ΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής

Transcript

1 ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, C(2019) 1789 final ANNEX 3 ΠΑΡΑΡΤΗΜΑ στον Κατ εξουσιοδότηση κανονισμό της Επιτροπής για τη συμπλήρωση της οδηγίας 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά την εγκατάσταση και τη λειτουργική χρήση συνεργατικών ευφυών συστημάτων μεταφορών {SEC(2019) 100 final} - {SWD(2019) 95 final} - {SWD(2019) 96 final} EL EL

2 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1. Εισαγωγή Επισκόπηση και πεδίο εφαρμογής της παρούσας πολιτικής Ορισμοί και ακρωνύμια Συμμετέχοντες στην υποδομή δημόσιου κλειδιού (PKI) Εισαγωγή Αρχή πολιτικής πιστοποιητικών C-ITS Διαχειριστής καταλόγου εμπιστοσύνης Διαπιστευμένος ελεγκτής PKI Σημείο επαφής C-ITS (CPOC) Επιχειρησιακοί ρόλοι Χρήση πιστοποιητικού Εφαρμοστέοι τομείς χρήσης Όρια ευθύνης Διαχείριση πολιτικής πιστοποιητικών Επικαιροποίηση των δηλώσεων πρακτικών πιστοποίησης (CPS) των αρχών πιστοποίησης (CA) που περιλαμβάνονται στον κατάλογο εμπιστοσύνης ευρωπαϊκών πιστοποιητικών (ECTL) Διαδικασίες έγκρισης δήλωσης πρακτικών πιστοποίησης (CPS) Ευθύνες δημοσιοποίησης και τήρησης αποθετηρίου Μέθοδοι δημοσιοποίησης πληροφοριών πιστοποιητικών Χρόνος ή συχνότητα δημοσιοποίησης Αποθετήρια Έλεγχοι πρόσβασης στα αποθετήρια Δημοσιοποίηση πληροφοριών πιστοποιητικών Δημοσιοποίηση πληροφοριών πιστοποιητικών από τον διαχειριστή καταλόγου εμπιστοσύνης (TLM) Δημοσιοποίηση πληροφοριών πιστοποιητικών από αρχές πιστοποίησης (CA) Ταυτοποίηση και επαλήθευση ταυτότητας Ονοματοδοσία Τύποι ονομασιών Ονομασίες TLM, CA βάσης, αρχών εγγραφής (EA), αρχών έγκρισης (AA) Ονομασίες οντοτήτων-τελικών αποδεκτών Ταυτοποίηση των πιστοποιητικών Ανάγκη χρήσης αντιπροσωπευτικών ονομασιών Ανωνυμία και ψευδωνυμία των οντοτήτων-τελικών αποδεκτών EL 1 EL

3 Κανόνες ερμηνείας των διαφόρων μορφών ονομασιών Μοναδικότητα των ονομασιών Αρχική επικύρωση ταυτότητας Μέθοδος απόδειξης της κατοχής ιδιωτικού κλειδιού Επαλήθευση της ταυτότητας οργανισμού Επαλήθευσης της ταυτότητας οργανισμού των CA βάσης Επαλήθευση της ταυτότητας οργανισμού του TLM Επαλήθευσης της ταυτότητας οργανισμού των επιμέρους CA βάσης Επαλήθευση της ταυτότητας οργανισμού του κατόχου οντοτήτων-τελικών αποδεκτών Επαλήθευση της ταυτότητας μεμονωμένης οντότητας Επαλήθευση της ταυτότητας μεμονωμένης οντότητας TLM/CA Επαλήθευση της ταυτότητας κατόχου σταθμών C-ITS Επαλήθευση της ταυτότητας σταθμών C-ITS Μη εξακριβωμένες πληροφορίες κατόχου Επικύρωση αρχής Επικύρωση TLM, CA βάσης, EA, AA Επικύρωση κατόχων σταθμών C-ITS Επικύρωση σταθμών C-ITS Κριτήρια διαλειτουργικότητας Ταυτοποίηση και επαλήθευση ταυτότητας αιτημάτων επανέκδοσης κλειδιού Ταυτοποίηση και επαλήθευση ταυτότητας αιτημάτων συνήθους επανέκδοσης κλειδιού Πιστοποιητικά TLM Πιστοποιητικά CA βάσης Ανανέωση ή επανέκδοση κλειδιού πιστοποιητικού EA/AA Διαπιστευτήρια εγγραφής οντοτήτων-τελικών αποδεκτών Αποδεικτικά έγκρισης οντοτήτων-τελικών αποδεκτών Ταυτοποίηση και επαλήθευση ταυτότητας αιτημάτων επανέκδοσης κλειδιού έπειτα από ανάκληση Πιστοποιητικά CA Διαπιστευτήρια εγγραφής οντοτήτων-τελικών αποδεκτών Αιτήματα έγκρισης οντοτήτων-τελικών αποδεκτών Ταυτοποίηση και επαλήθευση ταυτότητας αιτήματος ανάκλησης Πιστοποιητικά CA βάσης/ea/aa Διαπιστευτήρια εγγραφής σταθμού C-ITS EL 2 EL

4 Αποδεικτικά έγκρισης σταθμού C-ITS Λειτουργικές απαιτήσεις κύκλου ζωής πιστοποιητικού Αίτηση χορήγησης πιστοποιητικού Ποιος μπορεί να υποβάλλει αίτηση χορήγησης πιστοποιητικού CA βάσης TLM EA και AA Σταθμός C-ITS Διαδικασία εγγραφής και ευθύνες CA βάσης TLM EA και AA Σταθμός C-ITS Επεξεργασία αίτησης χορήγησης πιστοποιητικού Άσκηση λειτουργιών ταυτοποίησης και επαλήθευσης ταυτότητας Ταυτοποίηση και επαλήθευση ταυτότητας CA βάσης Ταυτοποίηση και επαλήθευση ταυτότητας του TLM Ταυτοποίηση και επαλήθευση ταυτότητας ΕΑ και ΑΑ Ταυτοποίηση και επαλήθευση ταυτότητας κατόχου οντότητας-τελικού αποδέκτη Αποδεικτικά έγκρισης Έγκριση ή απόρριψη αιτήσεων χορήγησης πιστοποιητικού Έγκριση ή απόρριψη πιστοποιητικών CA βάσης Έγκριση ή απόρριψη πιστοποιητικού TLM Έγκριση ή απόρριψη πιστοποιητικών ΕΑ και ΑΑ Έγκριση ή απόρριψη διαπιστευτηρίων εγγραφής Έγκριση ή απόρριψη αποδεικτικού έγκρισης Χρόνος επεξεργασίας της αίτησης χορήγησης πιστοποιητικού Αίτηση χορήγησης πιστοποιητικού CA βάσης Αίτηση χορήγησης πιστοποιητικού TLM Αίτηση χορήγησης πιστοποιητικού EA και AA Αίτηση χορήγησης διαπιστευτηρίων εγγραφής Αίτηση χορήγησης αποδεικτικού έγκρισης Έκδοση πιστοποιητικού Ενέργειες της CA στο πλαίσιο της έκδοσης πιστοποιητικού Έκδοση πιστοποιητικού CA βάσης EL 3 EL

5 Έκδοση πιστοποιητικού TLM Έκδοση πιστοποιητικού EA και AA Έκδοση διαπιστευτηρίων εγγραφής Έκδοση αποδεικτικού έγκρισης Κοινοποίηση της CA προς τον εγγραφόμενο σχετικά με την έκδοση πιστοποιητικών Αποδοχή πιστοποιητικού Διαδικασία αποδοχής πιστοποιητικού CA βάσης TLM EA και AA Σταθμός C-ITS Δημοσιοποίηση του πιστοποιητικού Κοινοποίηση της έκδοσης πιστοποιητικού Χρήση ζεύγους κλειδιών και πιστοποιητικού Χρήση ιδιωτικού κλειδιού και πιστοποιητικού Χρήση ιδιωτικού κλειδιού και πιστοποιητικού όσον αφορά τον TLM Χρήση ιδιωτικού κλειδιού και πιστοποιητικού όσον αφορά τις CA βάσης Χρήση ιδιωτικού κλειδιού και πιστοποιητικού όσον αφορά τις ΕΑ και τις ΑΑ Χρήση ιδιωτικού κλειδιού και πιστοποιητικού όσον αφορά την οντότητα-τελικό αποδέκτη Δημόσιο κλειδί βασιζόμενου μέρους και χρήση πιστοποιητικού Ανανέωση πιστοποιητικού Επανέκδοση κλειδιού πιστοποιητικού Συνθήκες για επανέκδοση κλειδιού πιστοποιητικού Ποιος μπορεί να υποβάλλει αίτημα επανέκδοσης κλειδιού CA βάσης TLM EA και AA Σταθμός C-ITS Διαδικασία επανέκδοσης κλειδιού Πιστοποιητικό TLM Πιστοποιητικό CA βάσης Πιστοποιητικά EA και AA Πιστοποιητικά σταθμού C-ITS Τροποποίηση πιστοποιητικού EL 4 EL

6 4.9. Ανάκληση και αναστολή πιστοποιητικού Υπηρεσίες κατάστασης πιστοποιητικού Επιχειρησιακά χαρακτηριστικά Διαθεσιμότητα υπηρεσίας Προαιρετικά χαρακτηριστικά Λήξη κατοχής Μεσεγγύηση και ανάκτηση κλειδιού Κάτοχος Ποιο ζεύγος κλειδιών μπορεί να είναι αντικείμενο μεσεγγύησης Ποιος μπορεί να υποβάλλει αίτηση ανάκτησης Διαδικασία ανάκτησης και ευθύνες Ταυτοποίηση και επαλήθευση ταυτότητας Έγκριση ή απόρριψη αιτήσεων ανάκτησης Ενέργειες αίτησης μεσεγγύησης κλειδιού (KEA) και αίτησης ανάκτησης κλειδιού (KRA) στο πλαίσιο της ανάκτησης ζεύγους κλειδιών Διαθεσιμότητα KEA και KRA Ενθυλάκωση κλειδιού συνόδου και πολιτική και πρακτικές ανάκτησης Εγκατάσταση, διαχείριση και επιχειρησιακοί έλεγχοι Φυσικοί έλεγχοι Τοποθεσία και κατασκευή μονάδας CA βάσης, CPOC, TLM EA/AA Φυσική πρόσβαση CA βάσης, CPOC, TLM EA/AA Ισχύς και κλιματισμός Έκθεση στο νερό Πρόληψη και προστασία έναντι πυρκαγιάς Διαχείριση μέσων Διάθεση απορριμμάτων Μη επιτόπια δημιουργία εφεδρικών αντιγράφων CA βάσης, CPOC και TLM EA/AA Διαδικαστικοί έλεγχοι Ρόλοι εμπιστοσύνης EL 5 EL

7 Αριθμός ατόμων που απαιτούνται ανά ρόλο Ταυτοποίηση και επαλήθευση ταυτότητας για κάθε ρόλο Ρόλοι που απαιτούν διαχωρισμό καθηκόντων Έλεγχοι προσωπικού Απαιτήσεις προσόντων, πείρας και διαπίστευσης Διαδικασίες ελέγχου ιστορικού Απαιτήσεις κατάρτισης Συχνότητα και απαιτήσεις επανεκπαίδευσης Συχνότητα και ακολουθία της εναλλαγής εργαζομένων στις θέσεις εργασίας Κυρώσεις για μη εξουσιοδοτημένες ενέργειες Απαιτήσεις για ανεξάρτητους αναδόχους Έγγραφα που παρέχονται στο προσωπικό Διαδικασίες καταγραφής ελέγχων Τύποι συμβάντων που πρέπει να καταγράφονται και να αναφέρονται από κάθε CA Συχνότητα επεξεργασίας του αρχείου καταγραφής Περίοδος διατήρησης του αρχείου καταγραφής ελέγχων Προστασία του αρχείου καταγραφής ελέγχων Διαδικασίες δημιουργίας εφεδρικών αντιγράφων αρχείου καταγραφής ελέγχων Σύστημα συλλογής στοιχείων ελέγχων (εσωτερικό ή εξωτερικό) Κοινοποίηση στον υπεύθυνο πρόκλησης συμβάντος Αξιολόγηση τρωτότητας Αρχειοθέτηση καταχωρίσεων Τύποι καταχωρίσεων που αρχειοθετούνται Περίοδος διατήρησης του αρχείου Προστασία του αρχείου Αρχείο συστήματος και αποθήκευση Απαιτήσεις χρονοσήμανσης των καταχωρίσεων Σύστημα συλλογής στοιχείων αρχείου (εσωτερικό ή εξωτερικό) Διαδικασίες απόκτησης και εξακρίβωσης πληροφοριών αρχείου Μεταγωγή σε εφεδρικό κλειδί για στοιχεία μοντέλου εμπιστοσύνης C-ITS TLM CA βάσης Πιστοποιητικό EA/AA Ελεγκτής Αντιμετώπιση παραβιάσεων και ανάκαμψη από καταστροφές EL 6 EL

8 Χειρισμός περιστατικών και παραβιάσεων Αλλοίωση υπολογιστικών πόρων, λογισμικού και/ή δεδομένων Διαδικασίες αντιμετώπισης παραβίασης ιδιωτικού κλειδιού μιας οντότητας Ικανότητες συνέχειας επιχειρηματικών δραστηριοτήτων έπειτα από καταστροφή Διακοπή εργασιών και μεταβίβαση ελέγχου TLM CA βάσης EA/AA Έλεγχοι τεχνικής ασφάλειας Δημιουργία και εγκατάσταση ζεύγους κλειδιών TLM, CA βάσης, EA, AA Οντότητα-τελικός αποδέκτης κινητός σταθμός C-ITS Οντότητα-τελικός αποδέκτης σταθερός σταθμός C-ITS Κρυπτογραφικές απαιτήσεις Αλγόριθμοι και μήκος κλειδιών - αλγόριθμοι υπογραφής Αλγόριθμοι και μήκος κλειδιών - αλγόριθμοι κρυπτογράφησης για εγγραφή και έγκριση Ευελιξία κρυπτογράφησης Ασφαλής αποθήκευση ιδιωτικών κλειδιών Επίπεδο CA βάσης, επιμέρους CA και TLM Οντότητα-τελικός αποδέκτης Δημιουργία εφεδρικών αντιγράφων ιδιωτικών κλειδιών Καταστροφή ιδιωτικών κλειδιών Δεδομένα ενεργοποίησης Έλεγχοι ασφάλειας υπολογιστών Τεχνικοί έλεγχοι κύκλου ζωής Έλεγχοι ασφάλειας δικτύου Χαρακτηριστικά πιστοποιητικών, κατάλογος ανάκλησης πιστοποιητικών και κατάλογος εμπιστοσύνης πιστοποιητικών Χαρακτηριστικά πιστοποιητικών Ισχύς πιστοποιητικών Πιστοποιητικά ψευδωνύμου Αποδεικτικά έγκρισης για σταθερούς σταθμούς C-ITS Ανάκληση πιστοποιητικών Ανάκληση πιστοποιητικών CA, EA και AA Ανάκληση διαπιστευτηρίων εγγραφής EL 7 EL

9 Ανάκληση αποδεικτικών έγκρισης Κατάλογος ανάκλησης πιστοποιητικών Κατάλογος εμπιστοσύνης ευρωπαϊκών πιστοποιητικών (ECTL) Έλεγχος συμμόρφωσης και λοιπές αξιολογήσεις Θέματα που καλύπτει ο έλεγχος και βάση του ελέγχου Συχνότητα ελέγχων Ταυτότητα/προσόντα ελεγκτή Σχέση του ελεγκτή προς την ελεγχόμενη οντότητα Λήψη μέτρων έπειτα από διαπίστωση αστοχίας Ανακοίνωση αποτελεσμάτων Άλλες διατάξεις Τέλη Οικονομική ευθύνη Εμπιστευτικότητα των επιχειρηματικών πληροφοριών Σχέδιο προστασίας της ιδιωτικής ζωής Παραπομπές EL 8 EL

10 ΠΑΡΑΡΤΗΜΑ III 1. ΕΙΣΑΓΩΓΗ 1.1. Επισκόπηση και πεδίο εφαρμογής της παρούσας πολιτικής Η παρούσα πολιτική πιστοποιητικών καθορίζει το ευρωπαϊκό μοντέλο εμπιστοσύνης C-ITS, που βασίζεται σε υποδομή δημόσιου κλειδιού (PKI), στο πλαίσιο του πεδίου εφαρμογής του συνολικού συστήματος διαχείρισης διαπιστευτηρίων ασφάλειας C- ITS ΕΕ (EU CCMS). Καθορίζει τις απαιτήσεις διαχείρισης πιστοποιητικών δημόσιου κλειδιού για αιτήσεις C-ITS από τις εκδίδουσες οντότητες και τη χρήση τους από τις οντότητες-τελικούς αποδέκτες στην Ευρώπη. Στο υψηλότερο επίπεδό της, η PKI απαρτίζεται από ένα σύνολο «ενεργοποιημένων» CA βάσης, ως απόρροια της εισαγωγής των πιστοποιητικών τους από τον διαχειριστή καταλόγου εμπιστοσύνης (TLM) στον κατάλογο εμπιστοσύνης ευρωπαϊκών πιστοποιητικών (ECTL), ο οποίος εκδίδεται και δημοσιοποιείται από την κεντρική οντότητα TLM (τμήματα 1.2 και 1.3). Η παρούσα πολιτική είναι δεσμευτική για όλες τις οντότητες που συμμετέχουν στο σύστημα C-ITS εμπιστοσύνης στην Ευρώπη. Βοηθά στην αξιολόγηση του επιπέδου εμπιστοσύνης που μπορεί να εξακριβώσει στις ληφθείσες πληροφορίες ο λήπτης ενός μηνύματος, το οποίο επαληθεύεται βάσει πιστοποιητικού PKI μιας οντότηταςτελικού αποδέκτη. Προκειμένου να καθίσταται εφικτή η αξιολόγηση της αξιοπιστίας των πιστοποιητικών που χορηγεί το EU CCMS, τίθεται υποχρεωτική δέσμη απαιτήσεων για τη λειτουργία της κεντρικής οντότητας TLM και τη σύνθεση και διαχείριση του ECTL. Ως εκ τούτου, το παρόν κείμενο ρυθμίζει τις ακόλουθες πτυχές που σχετίζονται με τον ECTL: την ταυτοποίηση και επαλήθευση ταυτότητας των κύριων υπόχρεων που αναλαμβάνουν ρόλους PKI για τον TLM, συμπεριλαμβανομένων των δηλώσεων περί προνομίων που παραχωρούνται σε κάθε ρόλο τις ελάχιστες απαιτήσεις όσον αφορά τις πρακτικές τοπικής ασφάλειας για τον TLM, συμπεριλαμβανομένων των φυσικών ελέγχων, των ελέγχων προσωπικού και των διαδικαστικών ελέγχων τις ελάχιστες απαιτήσεις όσον αφορά τις πρακτικές τεχνικής ασφάλειας για τον TLM, συμπεριλαμβανομένων των ελέγχων ασφάλειας υπολογιστών, ασφάλειας δικτύου και της μηχανικής κρυπτογραφικού δομοστοιχείου τις ελάχιστες απαιτήσεις όσον αφορά τις επιχειρησιακές πρακτικές για τον TLM, συμπεριλαμβανομένης της καταχώρισης πιστοποιητικών νέας CA βάσης, της προσωρινής ή μόνιμης αποκαταχώρισης υφιστάμενων, συμπεριλαμβανόμενων CA βάσης και της δημοσιοποίησης και διανομής επικαιροποιήσεων του ECTL τα χαρακτηριστικά του ECTL, συμπεριλαμβανομένων όλων των υποχρεωτικών και προαιρετικών πεδίων δεδομένων στον ECTL, των κρυπτογραφικών αλγόριθμων που πρέπει να χρησιμοποιούνται, της ακριβούς μορφής του ECTL και συστάσεων για την επεξεργασία του ECTL τη διαχείριση κύκλου ζωής πιστοποιητικών του ECTL, συμπεριλαμβανομένης της διανομής των πιστοποιητικών του ECTL, της ενεργοποίησης, της λήξης ισχύος και της ανάκλησης EL 9 EL

11 τη διαχείριση της ανάκλησης εμπιστοσύνης των CA βάσης, εφόσον συντρέχει ανάγκη. Δεδομένου ότι η αξιοπιστία του ECTL δεν εξαρτάται αποκλειστικά από τον ίδιο τον ECTL, αλλά σε μεγάλο βαθμό και από τις CA βάσης που απαρτίζουν την PKI και τις επιμέρους CA τους, η παρούσα πολιτική θέτει επίσης τις ελάχιστες υποχρεωτικές απαιτήσεις για όλες τις συμμετέχουσες CA (CA βάσης και επιμέρους CA). Τα πεδία που αφορούν οι απαιτήσεις είναι τα ακόλουθα: ταυτοποίηση και επαλήθευση ταυτότητας των κύριων υπόχρεων που αναλαμβάνουν ρόλους PKI (π.χ. υπεύθυνος ασφάλειας, υπεύθυνος προστασίας της ιδιωτικής ζωής, διαχειριστής ασφάλειας, υπεύθυνος διαχείρισης καταλόγου και τελικός χρήστης), συμπεριλαμβανομένης της δήλωσης καθηκόντων, ευθυνών, υποχρεώσεων και προνομίων που σχετίζονται με κάθε ρόλο διαχείριση κλειδιού, συμπεριλαμβανομένων των αποδεκτών και υποχρεωτικών αλγόριθμων υπογραφής πιστοποιητικού και υπογραφής δεδομένων, και περίοδοι ισχύος πιστοποιητικού ελάχιστες απαιτήσεις όσον αφορά τις πρακτικές τοπικής ασφάλειας, συμπεριλαμβανομένων των φυσικών ελέγχων, των ελέγχων προσωπικού και των διαδικαστικών ελέγχων ελάχιστες απαιτήσεις όσον αφορά τις πρακτικές τεχνικής ασφάλειας, όπως η ασφάλεια υπολογιστών, η ασφάλεια δικτύου και η μηχανική κρυπτογραφικού δομοστοιχείου ελάχιστες απαιτήσεις όσον αφορά τις επιχειρησιακές πρακτικές των CA, EA, AA και των οντοτήτων-τελικών αποδεκτών, συμπεριλαμβανομένων των παραμέτρων της καταχώρισης, της αποκαταχώρισης (δηλ. της διαγραφής από τον κατάλογο), της ανάκλησης, της παραβίασης κλειδιού, της αιτιολογημένης απόρριψης, της επικαιροποίησης του πιστοποιητικού, των πρακτικών ελέγχου και της μη κοινοποίησης πληροφοριών που σχετίζονται με την ιδιωτική ζωή χαρακτηριστικά πιστοποιητικού και καταλόγου ανάκλησης πιστοποιητικών, συμπεριλαμβανομένων των μορφών, των αποδεκτών αλγόριθμων, των υποχρεωτικών και προαιρετικών πεδίων δεδομένων και των περιοχών έγκυρων τιμών τους, καθώς και του προβλεπόμενου τρόπου επεξεργασίας των πιστοποιητικών από τους ελεγκτές τακτική παρακολούθηση, υποβολή εκθέσεων, καθήκοντα συναγερμικής ειδοποίησης και αποκατάστασης των οντοτήτων του μοντέλου εμπιστοσύνης C-ITS για την εδραίωση ασφαλούς λειτουργίας, συμπεριλαμβανομένων των περιπτώσεων ανάρμοστης συμπεριφοράς. Πέρα από τις εν λόγω ελάχιστες απαιτήσεις, οι οντότητες που διαχειρίζονται CA βάσης και επιμέρους CA δύνανται να καθορίσουν δικές τους πρόσθετες απαιτήσεις και να τις συμπεριλάβουν στις σχετικές δηλώσεις πρακτικών πιστοποίησης, υπό την προϋπόθεση ότι αυτές δεν αντίκεινται στις απαιτήσεις που ορίζει η πολιτική πιστοποιητικών. Βλ. το τμήμα 1.5 για λεπτομέρειες όσον αφορά τον τρόπο ελέγχου και δημοσιοποίησης των δηλώσεων πρακτικών πιστοποίησης. Η πολιτική πιστοποιητικών αναφέρει επίσης τους σκοπούς για τους οποίους μπορούν να χρησιμοποιηθούν οι CA βάσης, οι επιμέρους CA και τα εκδοθέντα πιστοποιητικά τους. Ορίζει τις ευθύνες που αναλαμβάνουν: EL 10 EL

12 ο TLM κάθε CA βάσης το πιστοποιητικό της οποίας περιλαμβάνεται στον ECTL οι CA βάσης και οι επιμέρους CA (EA και AA) κάθε μέλος ή οργανισμός που είναι υπεύθυνος ή διαχειρίζεται οντότητα του μοντέλου εμπιστοσύνης C-ITS. Η πολιτική πιστοποιητικών ορίζει επίσης δεσμευτικές υποχρεώσεις που ισχύουν για: τον TLM κάθε CA βάσης το πιστοποιητικό της οποίας περιλαμβάνεται στον ECTL κάθε επιμέρους CA, πιστοποιημένη από μια CA βάσης όλες τις οντότητες-τελικούς αποδέκτες κάθε οργανισμό-μέλος που είναι υπεύθυνος ή διαχειρίζεται οντότητα του μοντέλου εμπιστοσύνης C-ITS Τέλος, η πολιτική πιστοποιητικών καθορίζει τις απαιτήσεις σχετικά με την τεκμηρίωση των περιορισμών όσον αφορά τις ευθύνες και τις υποχρεώσεις στο πλαίσιο των δηλώσεων πρακτικών πιστοποίησης κάθε CA βάσης, το πιστοποιητικό της οποίας περιλαμβάνεται στον ECTL. Η παρούσα πολιτική πιστοποιητικών είναι σύμφωνη με την πολιτική πιστοποιητικών και το πλαίσιο πρακτικών πιστοποίησης που ενέκρινε η Ομάδα Μελέτης του Internet (IETF) [3] Ορισμοί και ακρωνύμια Ισχύουν οι ορισμοί στα [2], [3] και [4]. AA αρχή έγκρισης AT αποδεικτικό έγκρισης CA αρχή πιστοποίησης CP CPA CPOC CPS CRL EA EC ECIES πολιτική πιστοποιητικών αρχή πολιτικής πιστοποιητικών C-ITS σημείο επαφής C-ITS δήλωση πρακτικών πιστοποίησης κατάλογος ανάκλησης πιστοποιητικών αρχή εγγραφής διαπιστευτήρια εγγραφής ενοποιημένο κρυπτογραφικό σύστημα ελλειπτικής καμπύλης EL 11 EL

13 EE ECTL EU CCMS (ΓΚΠΔ) HSM PKI RA επιμέρους CA οντότητα-τελικός αποδέκτης (δηλ. σταθμός C-ITS) κατάλογος εμπιστοσύνης ευρωπαϊκών πιστοποιητικών σύστημα διαχείρισης διαπιστευτηρίων ασφάλειας C-ITS ΕΕ Γενικός κανονισμός για την προστασία δεδομένων Μονάδα ασφαλείας υλισμικού Υποδομή δημόσιου κλειδιού αρχή καταχώρισης EA και AA TLM διαχειριστής καταλόγου εμπιστοσύνης EL 12 EL

14 Γλωσσάριο αιτών αρχή έγκρισης Φυσικό πρόσωπο ή νομική οντότητα που υποβάλλει αίτηση χορήγησης (ή επιθυμεί ανανέωση) πιστοποιητικού. Αφού δημιουργηθεί το αρχικό πιστοποιητικό (έναρξη), ο αιτών αναφέρεται ως κάτοχος. Όσον αφορά πιστοποιητικά που εκδίδονται για οντότητες-τελικούς αποδέκτες, ο κάτοχος (ο αιτών τη χορήγηση πιστοποιητικού) είναι η οντότητα που ελέγχει ή διαχειρίζεται/συντηρεί την οντότητα-τελικό αποδέκτη για την οποία εκδίδεται το πιστοποιητικό, ακόμη και αν το προκείμενο αίτημα χορήγησης πιστοποιητικού αποστέλλεται από την οντότητα-τελικό αποδέκτη. Στο παρόν έγγραφο, ο όρος «αρχή έγκρισης» (ΑΑ) δεν αναφέρεται μόνο στη συγκεκριμένη λειτουργία της ΑΑ, αλλά και στη νομική και/ή επιχειρησιακή οντότητα που τη διαχειρίζεται. αρχή πιστοποίησης Η αρχή πιστοποίησης βάσης, η αρχή εγγραφής και η αρχή έγκρισης αναφέρονται συνολικά ως αρχή πιστοποίησης (CA). μοντέλο εμπιστοσύνης C- ITS ευελιξία κρυπτογράφησης κρυπτογραφικό δομοστοιχείο αρχή εγγραφής Το μοντέλο εμπιστοσύνης C-ITS είναι υπεύθυνο για την καθιέρωση σχέσης εμπιστοσύνης μεταξύ των σταθμών C-ITS. Υλοποιείται μέσω της χρήσης PKI, η οποία απαρτίζεται από αρχές πιστοποίησης (CA) βάσης, το CPOC, τον TLM, αρχές εγγραφής (EA), αρχές έγκρισης (AA) και ένα ασφαλές δίκτυο. Η ικανότητα των οντοτήτων του μοντέλου εμπιστοσύνης C-ITS να προσαρμόζουν την πολιτική πιστοποιητικών σε μεταβαλλόμενα περιβάλλοντα ή σε νέες μελλοντικές απαιτήσεις, μέσω, π.χ., αλλαγής των κρυπτογραφικών αλγόριθμων και του μήκους κλειδιών με την πάροδο του χρόνου Ασφαλές στοιχείο που βασίζεται σε υλισμικό, στο πλαίσιο του οποίου δημιουργούνται και/ή αποθηκεύονται κλειδιά, δημιουργούνται τυχαίοι αριθμοί και υπογράφονται ή κρυπτογραφούνται δεδομένα. Στο παρόν έγγραφο, ο όρος «αρχή εγγραφής» (ΕΑ) δεν αναφέρεται μόνο στη συγκεκριμένη λειτουργία της ΕΑ, αλλά και στη νομική και/ή επιχειρησιακή οντότητα που τη διαχειρίζεται. Συμμετέχοντες σε υποδομή δημόσιου κλειδιού (PKI) επανέκδοση κλειδιού αποθετήριο αρχή πιστοποίησης βάσης υποκείμενο Οντότητες του μοντέλου εμπιστοσύνης C-ITS, δηλαδή ο TLM, οι CA βάσης, οι EA, οι AA και οι σταθμοί C-ITS. Η συγκεκριμένη επιμέρους συνιστώσα χρησιμοποιείται για την περιγραφή ορισμένων στοιχείων που σχετίζονται με τον κάτοχο ή άλλον συμμετέχοντα ο οποίος δημιουργεί ένα νέο ζεύγος κλειδιών και υποβάλει αίτηση για την έκδοση νέου πιστοποιητικού για το νέο δημόσιο κλειδί όπως περιγράφεται στο [3]. Το αποθετήριο που χρησιμοποιείται για την αποθήκευση των πιστοποιητικών και πληροφοριών σχετικά με τα πιστοποιητικά που χορηγούνται από τις οντότητες του μοντέλου εμπιστοσύνης C- ITS, όπως αναφέρεται στο τμήμα 2.3. Στο παρόν έγγραφο, ο όρος «αρχή πιστοποίησης βάσης» (CA βάσης) δεν αναφέρεται μόνο στη συγκεκριμένη λειτουργία της CA, αλλά και στη νομική και/ή επιχειρησιακή οντότητα που τη διαχειρίζεται. Φυσικό πρόσωπο, συσκευή, σύστημα, μονάδα ή νομική οντότητα που ταυτοποιείται βάσει πιστοποιητικού ως το υποκείμενο, δηλαδή είτε ο κάτοχος είτε μια συσκευή υπό τον έλεγχο και τη διαχείριση του κατόχου. EL 13 EL

15 κάτοχος συμφωνία κατόχου Φυσικά πρόσωπα ή νομικές οντότητες για τα οποία εκδίδεται πιστοποιητικό και τα οποία δεσμεύονται νομικά μέσω συμφωνίας κατόχου ή συμφωνίας όρων χρήσης. Συμφωνία μεταξύ της CA και του αιτούντος/κατόχου, η οποία ορίζει τα δικαιώματα και τις υποχρεώσεις των συμβαλλόμενων μερών Συμμετέχοντες στην υποδομή δημόσιου κλειδιού (PKI) Εισαγωγή Οι συμμετέχοντες στην PKI ασκούν, στο πλαίσιο της PKI, τον ρόλο που καθορίζεται βάσει της παρούσας πολιτικής. Εκτός αν απαγορεύεται ρητά, ο συμμετέχων μπορεί να αναλάβει πολλαπλούς ρόλους ταυτόχρονα. Προκειμένου να αποφευχθούν συγκρούσεις συμφερόντων ή να διασφαλιστεί διαχωρισμός των καθηκόντων, ενδέχεται να απαγορεύεται η ανάληψη συγκεκριμένων ρόλων ταυτόχρονα. Οι συμμετέχοντες δύνανται επίσης να αναθέσουν τμήματα του ρόλου τους σε άλλες οντότητες, στο πλαίσιο σύμβασης παροχής υπηρεσιών. Για παράδειγμα, στην περίπτωση παροχής πληροφοριών σχετικά με την κατάσταση ανάκλησης με χρήση καταλόγων ανάκλησης πιστοποιητικών (CRL), η CA είναι επίσης ο εκδότης του CRL, αλλά δύναται να αναθέσει την αρμοδιότητα έκδοσης των CRL σε διαφορετική οντότητα. Οι ρόλοι στο πλαίσιο της PKI συνίστανται σε: απόλυτους ρόλους, δηλαδή κάθε ρόλος λαμβάνει υπόσταση με μοναδικό τρόπο επιχειρησιακούς ρόλους, δηλαδή ρόλοι που μπορούν να λάβουν υπόσταση στο πλαίσιο μιας ή περισσότερων οντοτήτων. Για παράδειγμα, μια CA βάσης μπορεί να υλοποιηθεί με τη μορφή εμπορικής οντότητας, ομάδας κοινού ενδιαφέροντος, εθνικού οργανισμού και/ή ευρωπαϊκού οργανισμού. Το Διάγραμμα 1 παρουσιάζει την αρχιτεκτονική του μοντέλου εμπιστοσύνης C-ITS που βασίζεται στο [2]. Η αρχιτεκτονική αυτή περιγράφεται εν συντομία στο παρόν σημείο, αλλά τα κύρια στοιχεία παρουσιάζονται λεπτομερέστερα στα τμήματα έως Η αρχή πολιτικής πιστοποιητικών (CPA) διορίζει τον TLM, ο οποίος, ως εκ τούτου, συνιστά οντότητα εμπιστοσύνης για όλες τους συμμετέχοντες στην PKI. Η CPA εγκρίνει τη λειτουργία της CA βάσης και επιβεβαιώνει ότι ο TLM μπορεί να εμπιστεύεται τη/τις CA βάσης. Ο TLM εκδίδει τον ECTL, με τον οποίο προσδίδεται εμπιστοσύνη σε όλους τους συμμετέχοντες στην PKI όσον αφορά τις εγκεκριμένες CA βάσης. Η CA βάσης εκδίδει πιστοποιητικά για τις EA και AA, προσδίδοντας, ως εκ τούτου, εμπιστοσύνη στη λειτουργία τους. Η EA εκδίδει πιστοποιητικά εγγραφής στους σταθμούς C-ITS αποστολής και αναμετάδοσης (ως οντότητες-τελικούς αποδέκτες), προσδίδοντας, ως εκ τούτου, εμπιστοσύνη στη λειτουργία τους. Η AA εκδίδει αποδεικτικά έγκρισης στους σταθμούς C-ITS βάσει εμπιστοσύνης στην EA. Ο σταθμός C-ITS λήψης και αναμετάδοσης (ως αναμεταδίδον μέρος) μπορεί να εμπιστεύεται άλλους σταθμούς C-ITS, εφόσον τα αποδεικτικά έγκρισης εκδίδονται από AA την οποία εμπιστεύεται μια CA βάσης, την οποία CA βάσης εμπιστεύονται ο TLM και η αρχή πολιτικής πιστοποιητικών. EL 14 EL

16 Επισημαίνεται ότι το Διάγραμμα 1 περιγράφει μόνο το επίπεδο CA βάσης του μοντέλου εμπιστοσύνης C-ITS. Λεπτομέρειες όσον αφορά κατώτερα επίπεδα παρέχονται σε ακόλουθα τμήματα της παρούσας πολιτικής πιστοποιητικών ή στη δήλωση πρακτικών πιστοποίησης της συγκεκριμένης CA βάσης. Το Διάγραμμα 2 παρέχει επισκόπηση της ροής πληροφοριών μεταξύ των συμμετεχόντων στην PKI. Οι πράσινες κουκκίδες υποδεικνύουν ροές που απαιτούν διαμηχανικές επικοινωνίες. Οι ροές πληροφοριών με κόκκινο χρώμα προϋποθέτουν καθορισμένες απαιτήσεις ασφάλειας. Το μοντέλο εμπιστοσύνης C-ITS βασίζεται σε αρχιτεκτονική πολλαπλών CA βάσης, στο πλαίσιο της οποίας τα πιστοποιητικά της CA βάσης διαβιβάζονται περιοδικά (όπως ορίζεται κατωτέρω) στο κεντρικό σημείο επαφής (CPOC) μέσω ασφαλούς πρωτοκόλλου (π.χ. πιστοποιητικά-σύνδεσμοι) που καθορίζεται από το CPOC. Η διαχείριση μιας CA βάσης μπορεί να ασκείται από κρατικό ή ιδιωτικό οργανισμό. Η αρχιτεκτονική του μοντέλου εμπιστοσύνης C-ITS περιλαμβάνει τουλάχιστον μια CA βάσης (την CA βάσης της ΕΕ ίδιου επιπέδου με τις άλλες CA βάσης). Στην CA βάσης της ΕΕ ανατίθενται αρμοδιότητες από όλες τις οντότητες που συμμετέχουν στο μοντέλο εμπιστοσύνης C-ITS και οι οποίες δεν επιθυμούν να συστήσουν δική τους CA βάσης. Το CPOC διαβιβάζει τα ληφθέντα πιστοποιητικά CA βάσης στον TLM, ο οποίος είναι υπεύθυνος για τη συλλογή και την υπογραφή του καταλόγου πιστοποιητικών της CA βάσης και την επαναπροώθησή του στο CPOC, το οποίο τον καθιστά δημόσια διαθέσιμο (βλ. κατωτέρω). Οι σχέσεις εμπιστοσύνης μεταξύ των οντοτήτων στο μοντέλο εμπιστοσύνης C-ITS περιγράφονται στα διαγράμματα, τους πίνακες και τα τμήματα που ακολουθούν. TLM αρχή πολιτικής πιστοποιητικών C-ITS Υπόμνημα: TLM διαχειριστής καταλόγου εμπιστοσύνης CPOC σημείο επαφής C-ITS CA αρχή πιστοποίησης EA αρχή εγγραφής AA αρχή έγκρισης σχέση εμπιστοσύνης κοινά ευρωπαϊκά στοιχεία CPOC CA βάσης ΕΕ CA βάσης 1 CA βάσης 2... CA βάσης N EA AA EA EA AA AA EA EA AA AA EA EA AA AA EA EA AA AA Στη Ευρώπη λειτουργούν πρόσθετες CA βάσης, π.χ. από αρχές κρατών μελών ή ιδιωτικούς οργανισμούς που χορηγούν πιστοποιητικά σε ειδικούς χρήστες. Διάγραμμα 1: Αρχιτεκτονική μοντέλου εμπιστοσύνης C-ITS EL 15 EL

17 (18) απάντησ η (29) απάντηση (19) απάντηση (30) απάντηση (37) αιτήματα αλλαγής CP (όλοι) (5) αλλαγή του ECTL (38) έντυπο αίτησης (40) έκθεση ελέγχου TLM αρχή πολιτικής πιστοποιητικών C-ITS (39) έγκριση απόρριψη (1) έγκριση/ (2) ανάκληση CA βάσης (3) επικαιροποιήσεις CP (4) έγκριση / απόρριψη αποθετήριο CPOC πιστ. TLM ECTL διαπιστευμένος ελεγκτής PKI αποθετήριο CA βάσης πιστοποιητικό (EA)/AA (7) ECTL (13) εντολή (36) έκθεση (6) πιστ. TLM (21) αίτημα χορήγησ ης πιστ. CPOC (8) πληροφορίες πιστοποιητικών CA βάσης (9) ανάκληση CA βάσης (11) πληροφορίες πιστοποιητικών CA βάσης (12) ανάκληση πιστοποιητικού CA βάσης CA βάσης (24) αίτημα χορήγησης πιστ. AA (25) αίτημα χορήγησης έγκρισης CRL EA EA AA (33) καταχώριση (34) απενεργοποίηση κατασκευαστής / φορέας εκμετάλλευσης (31) εγγραφή καταχ. (27) υποβολή αιτήματος (22) απάντηση (23) απάντηση σχετικά με έγκριση σταθμός C-ITS Διάγραμμα 2: Ροή πληροφοριών στο μοντέλο εμπιστοσύνης C-ITS (28) υποβολή αιτήματος (14) έντυπο αίτησης (15) αλλαγές CPS + (16) έκθεση ελέγχου (17) εκθέσεις (περιστατικών) (32) έγκρ. καταχ. (26) απάντηση EL 16 EL

18 Ταυτότητα ροής Από Προς Περιεχόμενο Παραπομπή (1). αρχή πολιτικής πιστοποιητικών (CPA) TLM έγκριση αίτησης CA βάσης 8 (2). CPA TLM πληροφορίες σχετικά με ανάκληση CA βάσης (3). CPA CA βάσης επικαιροποιήσεις της πολιτικής πιστοποιητικών (4). CPA CA βάσης έγκριση/απόρριψη του εντύπου αίτησης CA βάσης ή του αιτήματος αλλαγών στη δήλωση πρακτικών πιστοποίησης ή της διαδικασίας ελέγχου , 8.6 (5). TLM CPA κοινοποίηση αλλαγής του ECTL 4, (6). TLM CPOC πιστοποιητικό TLM (7). TLM CPOC ECTL (8). CPOC TLM πληροφορίες πιστοποιητικού CA βάσης (9). CPOC TLM ανάκληση πιστοποιητικού CA βάσης 7.3 (10). CPOC όλες τις οντότητεςτελικούς αποδέκτες πιστοποιητικό TLM (11). CA βάσης CPOC πληροφορίες πιστοποιητικού CA βάσης (12). CA βάσης CPOC ανάκληση πιστοποιητικού CA βάσης 7.3 (13). CA βάσης ελεγκτή εντολή ελέγχου 8 (14). CA βάσης CPA έντυπο αίτησης CA βάσης αρχικό αίτημα (15). CA βάσης CPA έντυπο αίτησης CA βάσης αλλαγές στη δήλωση πρακτικών πιστοποίησης (16). CA βάσης CPA έντυπο αίτησης CA βάσης έκθεση ελέγχου (17). CA βάσης CPA εκθέσεις περιστατικών της CA βάσης, συμπεριλαμβανομένης της ανάκλησης επιμέρους CA (EA, AA) παράρτημα III, (18). CA βάσης EA απάντηση σχετικά με πιστοποιητικό EA (19). CA βάσης AA απάντηση σχετικά με πιστοποιητικό ΑΑ (20). CA βάσης όλους πιστοποιητικό EA/AA, δήλωση πρακτικών πιστοποίησης (21). EA CA βάσης αίτημα χορήγησης πιστοποιητικού EA (22). EA σταθμό C-ITS απάντηση σχετικά με διαπιστευτήρια εγγραφής (23). EA AA απάντηση σχετικά με έγκριση EL 17 EL

19 (24). AA CA βάσης αίτημα χορήγησης πιστοποιητικού ΑΑ (25). AA EA αίτημα χορήγησης έγκρισης (26). AA σταθμό C-ITS απάντηση σχετικά με αποδεικτικό έγκρισης (27). EA CA βάσης υποβολή αιτήματος (28). AA CA βάσης υποβολή αιτήματος (29). CA βάσης EA απάντηση 4.12 και (30). CA βάσης AA απάντηση 4.12 και (31). σταθμό C-ITS EA αίτημα χορήγησης διαπιστευτηρίων εγγραφής (32). σταθμό C-ITS AA αίτημα χορήγησης αποδεικτικού έγκρισης (33). κατασκευαστή / φορέας εκμετάλλευσης (34). κατασκευαστή / φορέα εκμετάλλευσης EA καταχώριση EA απενεργοποίηση 7.3 (35). EA κατασκευαστή / φορέα εκμετάλλευσης απάντηση (36). ελεγκτή CA βάσης έκθεση 8.1 (37). όλους αρχή πολιτικής πιστοποιητικών (CPA) αιτήματα αλλαγής της πολιτικής πιστοποιητικών 1.5 (38). TLM CPA έντυπο αίτησης (39). CPA TLM έγκριση/απόρριψη (40). TLM CPA έκθεση ελέγχου Πίνακας 1: Λεπτομερής περιγραφή της ροής πληροφοριών στο μοντέλο εμπιστοσύνης C-ITS Αρχή πολιτικής πιστοποιητικών C-ITS (1) Η αρχή πολιτικής πιστοποιητικών (CPA) C-ITS απαρτίζεται από αντιπροσώπους ενδιαφερόμενων μερών του ιδιωτικού και του δημόσιου τομέα (π.χ. κράτη μέλη, κατασκευαστές οχημάτων κ.λπ.) που συμμετέχουν στο μοντέλο εμπιστοσύνης C-ITS. Είναι υπεύθυνη για δύο επιμέρους ρόλους: (1) τη διαχείριση της πολιτική πιστοποιητικών, συμπεριλαμβανομένων: της έγκρισης της υφιστάμενης πολιτικής πιστοποιητικών και των μελλοντικών αιτημάτων αλλαγής της πολιτικής πιστοποιητικών της λήψης αποφάσεων σχετικά με την επανεξέταση των αιτημάτων αλλαγής της πολιτικής πιστοποιητικών και των συστάσεων που υποβάλλονται από άλλους συμμετέχοντες στην PKI ή άλλες οντότητες EL 18 EL

20 της λήψης αποφάσεων σχετικά με τη δημοσίευση νέων εκδόσεων της πολιτικής πιστοποιητικών (2) τη διαχείρισης της έγκρισης PKI, συμπεριλαμβανομένων: του καθορισμού, της λήψης αποφάσεων και της δημοσιοποίησης των διαδικασιών έγκρισης των δηλώσεων πρακτικών πιστοποίησης (CPS) και των διαδικασιών ελέγχου CA (αναφερόμενες από κοινού ως «διαδικασίες έγκρισης CA») της χορήγησης έγκρισης λειτουργίας και τακτικής υποβολής εκθέσεων στο CPOC της χορήγησης έγκρισης λειτουργίας και τακτικής υποβολής εκθέσεων στον TLM της έγκρισης της δήλωσης πρακτικών πιστοποίησης της CA βάσης, εφόσον αυτή είναι σύμφωνη με την κοινή και ισχύουσα πολιτική πιστοποιητικών της εξέτασης των εκθέσεων ελέγχου που κατάρτισε ο διαπιστευμένος ελεγκτής PKI για όλες τις CA βάσης της κοινοποίησης του καταλόγου με τις εγκεκριμένες και μη εγκεκριμένες CA βάσης και των πιστοποιητικών τους στον TLM, βάσει των ληφθέντων εκθέσεων έγκρισης των CA βάσης και τακτικών εκθέσεων δράσεων. (2) Ο εξουσιοδοτημένος αντιπρόσωπος της αρχής πολιτικής πιστοποιητικών είναι υπεύθυνος για την επαλήθευση της ταυτότητας του εξουσιοδοτημένου αντιπροσώπου του TLM και την έγκριση του εντύπου αίτησης της διαδικασίας εγγραφής του TLM. Η αρχή πολιτικής πιστοποιητικών είναι υπεύθυνη να εξουσιοδοτεί τον TLM να ενεργεί σύμφωνα με τα αναφερθέντα στο παρόν τμήμα Διαχειριστής καταλόγου εμπιστοσύνης (3) Ο διαχειριστής καταλόγου εμπιστοσύνης (TLM) συνιστά ενιαία οντότητα που ορίζεται από την αρχή πολιτικής πιστοποιητικών. (4) Ο TLM είναι υπεύθυνος για: τη διαχείριση του ECTL σύμφωνα με την κοινή, ισχύουσα πολιτική πιστοποιητικών και την τακτική υποβολή εκθέσεων δραστηριοτήτων προς την αρχή πολιτικής πιστοποιητικών όσον αφορά συνολικά την ασφαλή λειτουργία του μοντέλου εμπιστοσύνης C-ITS την παραλαβή πιστοποιητικών CA βάσης από το CPOC την συμπερίληψη/εξαίρεση πιστοποιητικών CA βάσης στον ECTL έπειτα από κοινοποίηση της αρχής πολιτικής πιστοποιητικών την υπογραφή του ECTL Διαπιστευμένος ελεγκτής PKI την τακτική και έγκαιρη διαβίβαση του ECTL στο CPOC. (5) Ο διαπιστευμένος ελεγκτής PKI είναι υπεύθυνος για: EL 19 EL

21 τη διενέργεια ή την οργάνωση ελέγχων επί των CA βάσης, του TLM και των επιμέρους CA τη διαβίβαση της έκθεσης ελέγχου (αρχικού ή περιοδικού ελέγχου) στην αρχή πολιτικής πιστοποιητικών σύμφωνα με τις απαιτήσεις του τμήματος 8 κατωτέρω. Η έκθεση ελέγχου πρέπει να περιλαμβάνει συστάσεις του διαπιστευμένου ελεγκτή PKI την ενημέρωση της οντότητας που διαχειρίζεται τη CA βάσης σχετικά με την επιτυχή ή ανεπιτυχή εκτέλεση ενός αρχικού ή περιοδικού ελέγχου των επιμέρους CA την αξιολόγηση της συμμόρφωσης των δηλώσεων πρακτικών πιστοποίησης (CPS) ως προς την πολιτική πιστοποιητικών Σημείο επαφής C-ITS (CPOC) (6) Το σημείο επαφής (CPOC) συνιστά ενιαία οντότητα που ορίζεται από την αρχή πολιτικής πιστοποιητικών. Ο εξουσιοδοτημένος αντιπρόσωπος της αρχής πολιτικής πιστοποιητικών είναι υπεύθυνος για την επαλήθευση της ταυτότητας του εξουσιοδοτημένου αντιπροσώπου του CPOC και την έγκριση του εντύπου αίτησης της διαδικασίας εγγραφής του CPOC. Η αρχή πολιτικής πιστοποιητικών είναι υπεύθυνη να εξουσιοδοτεί το CPOC να ενεργεί σύμφωνα με όσα ορίζονται στο παρόν τμήμα. (7) Το CPOC είναι υπεύθυνο για: τη συνεισφορά στην επίτευξη και την καθιέρωση ασφαλούς επικοινωνίας μεταξύ όλων των οντοτήτων του μοντέλου εμπιστοσύνης C-ITS με αποτελεσματικό και ταχύ τρόπο την επανεξέταση αιτημάτων για διαδικαστικές αλλαγές και συστάσεων που υποβάλλουν άλλοι συμμετέχοντες στο μοντέλο εμπιστοσύνης (π.χ. CA βάσης) τη διαβίβαση των πιστοποιητικών CA βάσης στον TLM τη δημοσιοποίηση της κοινής άγκυρας εμπιστοσύνης (υφιστάμενο δημόσιο κλειδί και πιστοποιητικό-σύνδεσμος του TLM) τη δημοσιοποίηση του ECTL. Πλήρεις λεπτομέρειες σχετικά με τον ECTL παρατίθενται στο τμήμα Επιχειρησιακοί ρόλοι (8) Οι ακόλουθες οντότητες που προσδιορίζονται στο [2] ασκούν επιχειρησιακό ρόλο, όπως ορίζεται στο RFC 3647: EL 20 EL

22 Λειτουργικό μέρος Ρόλος PKI ([3] και [4]) Λεπτομερής περιγραφή ρόλου ([2]) αρχή πιστοποίησης βάσης αρχή εγγραφής αρχή έγκρισης σταθμός C-ITS αποστολής σταθμός C-ITS αναμετάδοσης (προώθησης) CA/RA (αρχή καταχώρισης) εγγραφόμενος σε CA βάσης / υποκείμενο πιστοποιητικού ΕΑ CA/RA εγγραφόμενος σε CA βάσης / υποκείμενο πιστοποιητικού ΑΑ CA/RA υποκείμενο πιστοποιητικού διαπιστευτηρίων εγγραφής της οντότητας-τελικού αποδέκτη Αναμεταδίδον μέρος / υποκείμενο του πιστοποιητικού της οντότητας-τελικού αποδέκτη Παρέχει στην ΕΑ και την ΑΑ τεκμήριο δυνατότητας έκδοσης διαπιστευτηρίων εγγραφής (EC) ή αποδεικτικών έγκρισης (AT) Επαληθεύει την ταυτότητα ενός σταθμού C-ITS και του παραχωρεί πρόσβαση σε επικοινωνίες ITS Παρέχει σε σταθμό C-ITS απόλυτο τεκμήριο δυνατότητας χρήσης συγκεκριμένων υπηρεσιών ITS Αποκτά δικαιώματα πρόσβασης σε επικοινωνίες ITS από την ΕΑ Διαπραγματεύεται με την ΑΑ δικαιώματα σε υπηρεσίες επίκλησης ITS Αποστέλλει μονοβηματικά και αναμεταδιδόμενα μηνύματα εκπομπής Λαμβάνει μηνύματα εκπομπής από τον σταθμό C-ITS αποστολής και τα προωθεί στον σταθμό C-ITS λήψης εφόσον απαιτείται σταθμός C-ITS λήψης αναμεταδίδον μέρος Λαμβάνει μηνύματα εκπομπής από σταθμό C-ITS αποστολής ή αναμετάδοσης κατασκευαστής εγγραφόμενος σε ΕΑ Εγκαθιστά τις απαραίτητες πληροφορίες για τη διαχείριση της ασφάλειας σε σταθμό C-ITS κατά την παραγωγή φορέας εκμετάλλευσης εγγραφόμενος σε ΕΑ / ΑΑ Εγκαθιστά και επικαιροποιεί τις απαραίτητες πληροφορίες για τη διαχείριση της ασφάλειας σε σταθμό C-ITS κατά τη διάρκεια της λειτουργίας Πίνακας 2: Επιχειρησιακοί ρόλοι Σημείωση: Σύμφωνα με το [4], στην παρούσα πολιτική πιστοποιητικών χρησιμοποιούνται διαφορετικοί όροι για τον «κάτοχο» ο οποίος συνάπτει σύμβαση με την CA για την έκδοση πιστοποιητικών και το «υποκείμενο» για το οποίο ισχύει το πιστοποιητικό. Όλοι οι κάτοχοι είναι οντότητες που διατηρούν συμβατική σχέση με την CA. Τα υποκείμενα είναι οντότητες για τις οποίες ισχύει το πιστοποιητικό. Οι EA/AA είναι κάτοχοι και υποκείμενα της CA βάσης και δύνανται να υποβάλλουν αίτημα χορήγησης πιστοποιητικών EA/AA. Οι σταθμοί C-ITS είναι υποκείμενα και δύνανται να υποβάλλουν αίτημα χορήγησης πιστοποιητικών οντότητας-τελικού αποδέκτη. (9) Αρχές καταχώρισης: Η αρχή εγγραφής (ΕΑ) οφείλει να ασκεί τον ρόλο της αρχής καταχώρισης για τις οντότητες-τελικούς χρήστες. Μόνο οι εξουσιοδοτημένοι κάτοχοι των οποίων η ταυτότητα έχει επαληθευτεί έχουν δικαίωμα να καταχωρίζουν νέες οντότητες-τελικούς αποδέκτες (σταθμούς C-ITS) σε μια ΕΑ. Οι σχετικές CA βάσης οφείλουν να ασκούν τον ρόλο των αρχών καταχώρισης για τις ΕΑ και τις ΑΑ. EL 21 EL

23 1.4. Χρήση πιστοποιητικού Εφαρμοστέοι τομείς χρήσης (10) Τα πιστοποιητικά που εκδίδονται βάσει της παρούσας πολιτικής πιστοποιητικών προορίζονται να χρησιμοποιούνται για την επικύρωση ψηφιακών υπογραφών στο πλαίσιο επικοινωνίας των συνεργατικών ITS, σύμφωνα με την αρχιτεκτονική αναφοράς του [2]. (11) Τα χαρακτηριστικά πιστοποιητικού στο [5] καθορίζουν τις χρήσεις των πιστοποιητικών όσον αφορά τον TLM, τις CA βάσης, τις ΕΑ, τις ΑΑ και τις οντότητες-τελικούς αποδέκτες Όρια ευθύνης (12) Τα πιστοποιητικά δεν προορίζονται ούτε εγκρίνονται για χρήση στο πλαίσιο: περιστάσεων που παραβαίνουν, παραβιάζουν ή αντιβαίνουν τυχόν εφαρμοστέα νομοθεσία, κανονισμό (π.χ. ΓΚΠΔ), διάταγμα ή κυβερνητική εντολή περιστάσεων που παραβιάζουν, αντιβαίνουν ή καταπατούν τα δικαιώματα άλλων παραβίασης της παρούσας πολιτικής πιστοποιητικών ή της σχετικής συμφωνίας κατόχου οποιωνδήποτε περιστάσεων κατά τις οποίες η χρήση τους θα μπορούσε να οδηγήσει άμεσα σε θάνατο, σωματική βλάβη ή σοβαρή περιβαλλοντική καταστροφή (π.χ. λόγω αστοχίας στη λειτουργία πυρηνικών εγκαταστάσεων, πλοήγησης ή επικοινωνίας αεροσκάφους ή συστημάτων ελέγχου όπλων) περιστάσεων που αντιβαίνουν τους συνολικούς στόχους για αυξημένη οδική ασφάλεια και μεγαλύτερη αποτελεσματικότητα στις οδικές μεταφορές στην Ευρώπη Διαχείριση πολιτικής πιστοποιητικών Επικαιροποίηση των δηλώσεων πρακτικών πιστοποίησης (CPS) των αρχών πιστοποίησης (CA) που περιλαμβάνονται στον κατάλογο εμπιστοσύνης ευρωπαϊκών πιστοποιητικών (ECTL) (13) Κάθε CA βάσης που περιλαμβάνεται στον ECTL δημοσιεύει τη δική της CPS, η οποία οφείλει να είναι σύμφωνη με την παρούσα πολιτική. Μια CA βάσης δύναται να εισάγει πρόσθετες απαιτήσεις, αλλά διασφαλίζει ότι, ανά πάσα στιγμή, πληρούνται όλες οι απαιτήσεις της παρούσας πολιτικής πιστοποιητικών. (14) Κάθε CA βάσης που περιλαμβάνεται στον ECTL εφαρμόζει κατάλληλη διαδικασία αλλαγής του εγγράφου CPS της. Τα βασικά χαρακτηριστικά της διαδικασίας αλλαγής τεκμηριώνονται στο προσβάσιμο από το κοινό τμήμα της CPS. (15) Κατά τη διαδικασία αλλαγής διασφαλίζεται ότι αναλύονται προσεκτικά όλες οι αλλαγές στην παρούσα πολιτική πιστοποιητικών και, εφόσον κρίνεται απαραίτητο για λόγους συμμόρφωσης προς τις τροποποιήσεις της πολιτικής πιστοποιητικών, η CPS επικαιροποιείται εντός της προθεσμίας που ορίζεται στη φάση υλοποίησης της διαδικασίας αλλαγής της πολιτικής πιστοποιητικών. EL 22 EL

24 Ειδικότερα, η διαδικασία αλλαγής περιλαμβάνει διεργασίες επείγουσας αλλαγής, οι οποίες διασφαλίζουν την έγκαιρη υλοποίηση των σχετικών με την ασφάλεια αλλαγών στην πολιτική πιστοποιητικών. (16) Η διαδικασία αλλαγής περιλαμβάνει τα κατάλληλη μέτρα για την εξακρίβωση της συμμόρφωσης όλων των αλλαγών στη CPS προς την πολιτική πιστοποιητικών. Κάθε αλλαγή στη CPS τεκμηριώνεται με σαφή τρόπο. Προτού εφαρμοστεί μια νέα έκδοση της CPS, πρέπει να επιβεβαιωθεί η συμμόρφωσή της προς την πολιτική πιστοποιητικών από διαπιστευμένο ελεγκτή PKI. (17) Η CA βάσης κοινοποιεί στην αρχή πολιτικής πιστοποιητικών κάθε αλλαγή που έγινε στη CPS, παρέχοντας τουλάχιστον τις ακόλουθες πληροφορίες: λεπτομερή περιγραφή της αλλαγής το σκεπτικό της αλλαγής έκθεση του διαπιστευμένου ελεγκτή PKI που επιβεβαιώνει τη συμμόρφωση προς την πολιτική πιστοποιητικών στοιχεία επικοινωνίας του αρμοδίου για τη CPS προγραμματισμένο χρονοδιάγραμμα υλοποίησης Διαδικασίες έγκρισης δήλωσης πρακτικών πιστοποίησης (CPS) (18) Πριν από την έναρξη των δραστηριοτήτων της, μια υποψήφια CA βάσης παρουσιάζει τη CPS της σε διαπιστευμένο ελεγκτή PKI, στο πλαίσιο εντολής ελέγχου συμμόρφωσης (ροή 13), και στην αρχή πολιτικής πιστοποιητικών προς έγκριση (ροή 15). (19) Η CA βάσης παρουσιάζει τις αλλαγές στη CPS της σε διαπιστευμένο ελεγκτή PKI, στο πλαίσιο εντολής ελέγχου συμμόρφωσης (ροή 13), και στην αρχή πολιτικής πιστοποιητικών προς έγκριση (ροή 15), προτού οι εν λόγω αλλαγές τεθούν σε εφαρμογή. (20) Οι EA/AA παρουσιάζουν τη CPS τους ή τις αλλαγές σε αυτή στην CA βάσης. Η CA βάσης δύναται να παραγγείλει πιστοποιητικό συμμόρφωσης από τον εθνικό φορέα ή την ιδιωτική οντότητα που έχουν την ευθύνη έγκρισης της ΕΑ/ΑΑ, όπως ορίζεται στα τμήματα και 8. (21) Ο διαπιστευμένος ελεγκτής PKI αξιολογεί τη CPS σύμφωνα με το τμήμα 8. (22) Ο διαπιστευμένος ελεγκτής PKI κοινοποιεί τα αποτελέσματα της αξιολόγησης της CPS στο πλαίσιο της έκθεσης ελέγχου, όπως ορίζεται στο τμήμα 8.1. Η CPS γίνεται αποδεκτή ή απορρίπτεται στο πλαίσιο της αποδοχής της έκθεσης ελέγχου που αναφέρεται στα τμήματα 8.5 και ΕΥΘΥΝΕΣ ΔΗΜΟΣΙΟΠΟΙΗΣΗΣ ΚΑΙ ΤΗΡΗΣΗΣ ΑΠΟΘΕΤΗΡΙΟΥ 2.1. Μέθοδοι δημοσιοποίησης πληροφοριών πιστοποιητικών (23) Οι πληροφορίες πιστοποιητικών μπορούν να δημοσιοποιούνται δυνάμει του τμήματος 2.5: σε τακτική ή περιοδική βάση ή σε απάντηση προς αίτημα των συμμετεχουσών οντοτήτων. EL 23 EL

25 Σε καθεμία εκ των περιπτώσεων, εφαρμόζονται διαφορετικοί βαθμοί επείγοντος χαρακτήρα της δημοσιοποίησης και, συνεπώς, διαφορετικά χρονοδιαγράμματα, αλλά οι οντότητες θα πρέπει να είναι προετοιμασμένες για αμφότερους τους τύπους ρύθμισης. (24) Η τακτική δημοσιοποίηση των πληροφοριών πιστοποιητικών καθιστά δυνατό τον καθορισμό μέγιστης προθεσμίας εντός της οποίας επικαιροποιούνται οι πληροφορίες πιστοποιητικών για όλους τους κόμβους του δικτύου C-ITS. Η συχνότητα της δημοσιοποίησης όλων των πληροφοριών πιστοποιητικών καθορίζεται στο τμήμα 2.2. (25) Κατόπιν αιτήματος οντοτήτων που συμμετέχουν στο δίκτυο C-ITS, οποιοσδήποτε συμμετέχων δύναται να ξεκινήσει τη δημοσιοποίηση πληροφοριών πιστοποιητικών ανά πάσα στιγμή και, αναλόγως του καθεστώτος του, να αιτηθεί τη χορήγηση μιας υφιστάμενης δέσμης πληροφοριών πιστοποιητικών, προκειμένου να καταστεί κόμβος πλήρους εμπιστοσύνης του δικτύου C-ITS. Σκοπός της εν λόγω δημοσιοποίησης είναι κυρίως να τηρούνται σε ενημερότητα οι οντότητες σχετικά με το συνολικό υφιστάμενο καθεστώς των πληροφοριών πιστοποιητικών στο δίκτυο και να είναι σε θέση να επικοινωνούν σε βάση εμπιστοσύνης έως την προσεχή τακτική δημοσιοποίηση των πληροφοριών. (26) Μια μεμονωμένη CA βάσης δύναται επίσης να ξεκινήσει τη δημοσιοποίηση πληροφοριών πιστοποιητικών οποιαδήποτε χρονική στιγμή, αποστέλλοντας επικαιροποιημένη δέσμη πιστοποιητικών σε όλα τα «εγγεγραμμένα μέλη» του δικτύου C-ITS που είναι τακτικοί αποδέκτες ανάλογων πληροφοριών. Με τον τρόπο αυτό υποστηρίζεται η λειτουργία των CA και τους παρέχεται η δυνατότητα να απευθύνονται στα μέλη ενδιαμέσως των τακτικών και προγραμματισμένων ημερομηνιών δημοσιοποίησης των πιστοποιητικών. (27) Το τμήμα 2.5 καθορίζει τον μηχανισμό και το σύνολο των διαδικασιών για τη δημοσιοποίηση πιστοποιητικών της CA βάσης και του ECTL. (28) Το CPOC δημοσιοποιεί τα πιστοποιητικά της CA βάσης (όπως αυτά περιλαμβάνονται στον ECTL και προορίζονται για δημόσια χρήση), το πιστοποιητικό του TLM και τον ECTL που εκδίδει. (29) Οι CA βάσης δημοσιοποιούν τα πιστοποιητικά και τους καταλόγους ανάκλησης πιστοποιητικών των ΕΑ/ΑΑ τους και είναι σε θέση να υποστηρίζουν και τους τρεις μηχανισμούς που αναφέρονται στο παρόν σημείο όσον αφορά τη δημοσιοποίησή τους στα εγγεγραμμένα μέλη και τα βασιζόμενα μέρη τους, λαμβάνοντας όλα τα απαραίτητα μέτρα για τη εξασφάλιση ασφαλούς διαβίβασης, όπως αναφέρεται στο τμήμα Χρόνος ή συχνότητα δημοσιοποίησης (30) Οι απαιτήσεις όσον αφορά το χρονοδιάγραμμα δημοσιοποίησης των πιστοποιητικών και των καταλόγων ανάκλησης πιστοποιητικών πρέπει να καθορίζονται με γνώμονα διάφορους περιοριστικούς παράγοντες των μεμονωμένων κόμβων C-ITS, με συνολικό στόχο τη λειτουργία ενός «δικτύου εμπιστοσύνης» και τη δημοσιοποίηση των επικαιροποιήσεων το συντομότερο δυνατόν προς όλους τους συμμετέχοντες σταθμούς. Όσον αφορά την τακτική δημοσιοποίηση των επικαιροποιημένων πληροφοριών πιστοποιητικών (π.χ. αλλαγές στη σύνθεση του ECTL ή του καταλόγου ανάκλησης πιστοποιητικών), απαιτείται κατά ανώτατο EL 24 EL

26 2.3. Αποθετήρια όριο διάστημα τριών μηνών για την ασφαλή λειτουργία του δικτύου C- ITS. Οι CA βάσης δημοσιοποιούν τα πιστοποιητικά CA και τους καταλόγους ανάκλησης πιστοποιητικών τους το συντομότερο δυνατόν μετά την έκδοση. Για τη δημοσιοποίηση του καταλόγου ανάκλησης πιστοποιητικών, χρησιμοποιείται το αποθετήριο της CA βάσης. Επιπλέον, στη δήλωση πρακτικών πιστοποίησης κάθε CA προσδιορίζεται το χρονικό διάστημα εντός του οποίου δημοσιοποιείται ένα πιστοποιητικό, μετά την έκδοσή του από την CA. Το παρόν τμήμα προσδιορίζει μόνο τον χρόνο ή τη συχνότητα της τακτικής δημοσιοποίησης. Για την επικαιροποίηση των σταθμών C-ITS όσον αφορά τον ECTL και τους καταλόγους ανάκλησης πιστοποιητικών εντός μιας εβδομάδας από τη δημοσιοποίησή τους (υπό κανονικές συνθήκες λειτουργίας, π.χ. ύπαρξη κυψελοειδούς κάλυψης, όχημα σε πραγματική λειτουργία κ.λπ.) εφαρμόζονται μέσα συνδεσιμότητας σύμφωνα με τις απαιτήσεις του παρόντος κειμένου. (31) Οι απαιτήσεις αναφορικά με τη δομή του αποθετηρίου για την αποθήκευση των πιστοποιητικών και το είδος των πληροφοριών που παρέχουν οι οντότητες του δικτύου C-ITS, είναι οι ακόλουθες όσον αφορά τις μεμονωμένες οντότητες: σε γενικές γραμμές, κάθε CA βάσης θα πρέπει να χρησιμοποιεί ένα αποθετήριο πληροφοριών πιστοποιητικών της δικής της, ενεργής τη δεδομένη στιγμή, ΕΑ/ΑΑ και καταλόγου ανάκλησης πιστοποιητικών για να δημοσιοποιεί τα πιστοποιητικά σε άλλους συμμετέχοντες στην PKI (π.χ. υπηρεσία καταλόγου που βασίζεται στο πρωτόκολλο LDAP). Το αποθετήριο κάθε CA βάσης θα πρέπει να υποστηρίζει όλους τους απαιτούμενους ελέγχους πρόσβασης (τμήμα 2.4) και χρόνους μετάδοσης (τμήμα 2.2) για κάθε μέθοδο διανομής πληροφοριών που σχετίζονται με τα C-ITS το αποθετήριο του TLM (στο οποίο αποθηκεύονται ο ECTL και τα πιστοποιητικά του TLM που δημοσιοποιούνται από το CPOC, για παράδειγμα) θα πρέπει να βασίζεται σε έναν μηχανισμό δημοσιοποίησης, ικανό να εγγυάται τους χρόνους μετάδοσης που ορίζονται στο τμήμα 2.2 για κάθε μέθοδο διανομής. Παρότι δεν ορίζονται απαιτήσεις για τις ΑΑ, αυτές πρέπει να υποστηρίζουν τα ίδια επίπεδα ασφάλειας με τις άλλες οντότητες, τα οποία πρέπει να δηλώνονται στη δήλωση πρακτικών πιστοποίησής τους Έλεγχοι πρόσβασης στα αποθετήρια (32) Οι απαιτήσεις όσον αφορά τον έλεγχο της πρόσβασης σε αποθετήρια πληροφοριών πιστοποιητικών είναι σύμφωνες τουλάχιστον με τα γενικά πρότυπα ασφαλούς διαχείρισης πληροφοριών που συνοψίζονται στο πρότυπο ISO/IEC και με τις απαιτήσεις του τμήματος 4. Επιπλέον, αποτυπώνουν τη διαδικασία ασφάλειας που θα πρέπει να καθιερωθεί όσον αφορά τα μεμονωμένα στάδια της διαδικασίας για τη δημοσιοποίηση πληροφοριών πιστοποιητικών. EL 25 EL

27 Σε αυτή περιλαμβάνεται η υλοποίηση του αποθετηρίου για πιστοποιητικά του TLM και του ECTL στο πλαίσιο των TLM/CPOC. Κάθε CA ή φορέας εκμετάλλευσης αποθετηρίου εφαρμόζει ελέγχους πρόσβασης σχετικά με όλες τις οντότητες C-ITS και τα εξωτερικά μέρη όσον αφορά τουλάχιστον τρία διαφορετικά επίπεδα (π.χ. δημόσιο, αποκλειστικά για οντότητες C-ITS, σε επίπεδο CA βάσης), προκειμένου να αποτρέψει την προσθήκη, τροποποίηση ή διαγραφή καταχωρίσεων του αποθετηρίου από μη εξουσιοδοτημένες οντότητες. Οι ακριβείς μηχανισμοί ελέγχου της πρόσβασης της εκάστοτε μεμονωμένης οντότητας θα πρέπει να συνιστούν τμήμα της αντίστοιχης δήλωσης πρακτικών πιστοποίησης. Σε ό,τι αφορά κάθε CA βάσης, τα αποθετήρια των EA και AΑ συμμορφώνονται με τις ίδιες απαιτήσεις των διαδικασιών ελέγχου πρόσβασης, ανεξαρτήτως του τόπου ή της συμβατικής σχέσης με τον πάροχο υπηρεσιών που διαχειρίζεται το αποθετήριο. Όσον αφορά τα επίπεδα του ελέγχου πρόσβασης, κάθε CA ή φορέας εκμετάλλευσης του αποθετηρίου θα πρέπει καταρχήν να παρέχει τουλάχιστον τρία διαφορετικά επίπεδα (π.χ. δημόσιο, αποκλειστικά για οντότητες C-ITS, σε επίπεδο CA βάσης) Δημοσιοποίηση πληροφοριών πιστοποιητικών Δημοσιοποίηση πληροφοριών πιστοποιητικών από τον διαχειριστή καταλόγου εμπιστοσύνης (TLM) (33) Ο TLM του ευρωπαϊκού κοινού τομέα εμπιστοσύνης C-ITS δημοσιοποιεί τις ακόλουθες πληροφορίες μέσω του CPOC: όλα τα έγκυρα, κατά τη δεδομένη στιγμή, πιστοποιητικά TLM για την επόμενη περίοδο λειτουργίας (το υφιστάμενο πιστοποιητικό και το πιστοποιητικό-σύνδεσμο εφόσον είναι διαθέσιμο) πληροφορίες σημείου πρόσβασης ώστε το αποθετήριο του CPOC να παρέχει τον υπογεγραμμένο κατάλογο CA βάσης (ECTL) σημείο γενικών πληροφοριών για τον ECTL και την ανάπτυξη C-ITS Δημοσιοποίηση πληροφοριών πιστοποιητικών από αρχές πιστοποίησης (CA) (34) Οι CA βάσης του ευρωπαϊκού κοινού τομέα εμπιστοσύνης C-ITS δημοσιοποιούν τις ακόλουθες πληροφορίες: εκδοθέντα (έγκυρα κατά τη δεδομένη στιγμή) πιστοποιητικά CA βάσης (υφιστάμενα πιστοποιητικά και πιστοποιητικά βάσει ορθής επανέκδοσης κλειδιού, συμπεριλαμβανομένου ενός πιστοποιητικού-συνδέσμου) στο αποθετήριο που αναφέρεται στο τμήμα 2.3 όλες τις έγκυρες οντότητες EA, AA, καθώς και την ταυτότητα του φορέα εκμετάλλευσής τους και την προγραμματισμένη περίοδο λειτουργίας εκδοθέντα πιστοποιητικά CA στα αποθετήρια που αναφέρονται στο τμήμα 2.3 EL 26 EL