Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 55.180.10                                                                                                                       Květen 2008

Kontejnery - Elektronické plomby -
Část 4: Ochrana dat

ČSN
ISO 18185- 4

26 9351

 

Freight containers - Electronic seals - Part 4: Data protection

Conteneurs pour le transport de marchandises - Scellés électroniques - Partie 4: Protection des données

Tato norma je českou verzí mezinárodní normy ISO 18185-4:2007. Překlad byl zajištěn Českým normalizačním institutem. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO 18185-4:2007. It was translated by Czech Standards Institute. It has the same status as the official version.

 

 

 

 

 

 

© Český normalizační institut, 2008
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.
 81007


Strana 2

Národní předmluva

Informace o citovaných normativních dokumentech

ISO/IEC 17025 zavedena v ČSN EN ISO/IEC 17025 Posuzování shody - Všeobecné požadavky na způsobilost zkušebních a kalibračních laboratoří

ISO 17712 dosud nezavedena

ISO 18185-3 zavedena v ČSN ISO 18185-3 Kontejnery - elektronické plomby - Část 3: Charakteristiky prostředí

Vypracování normy

Zpracovatel: FACSON, s.r.o., IČ 40763374, Ing. Stanislav Votava

Technická normalizační komise: TNK 115 Kontejnery, výměnné nástavby a palety

Pracovník Českého normalizačního institutu: Ing. Jaroslav Zajíček


Strana 3

MEZINÁRODNÍ NORMA

Kontejnery - Elektronické plomby -                                                                    ISO 18185- 4
Část 4: Ochrana dat                                                                                                 První vydání
                                                                                                                                      2007-05-01

Obsah

Strana

Úvod................................................................................................................................................................................................... 5

1          Předmět normy.................................................................................................................................................................... 5

2          Citované normativní dokumenty....................................................................................................................................... 6

3          Termíny a definice............................................................................................................................................................... 6

4          Ochrana dat.......................................................................................................................................................................... 7

4.1       Všeobecně........................................................................................................................................................................... 7

4.2       Důvěrná informace............................................................................................................................................................. 7

4.3       Veřejné informace............................................................................................................................................................... 7

4.3.1    Pevná data............................................................................................................................................................................ 7

4.3.2    Proměnná data.................................................................................................................................................................... 7

5          Ověřování pravosti zařízení................................................................................................................................................ 7

5.1       Všeobecně........................................................................................................................................................................... 7

5.2       Fyzické ověření pravosti..................................................................................................................................................... 7

5.3       Elektronické ověření pravosti............................................................................................................................................ 7

6          Shoda.................................................................................................................................................................................... 7

Příloha A (normativní)  Bezpečnostní praxe výrobce elektronické plomby........................................................................... 8

A.1       Úvod....................................................................................................................................................................................... 8

A.2       Bezpečnostní praxe výrobce v etapě 1, proces návrhu elektronické plomby / elektronického zařízení............... 8

A.3       Bezpečnostní praxe výrobce v etapě 2, výroba............................................................................................................... 9

A.3.1   Certifikace výrobce elektronické plomby / elektronického zařízení............................................................................ 9

A.3.2   Certifikace produktu elektronické plomby/čtečky.......................................................................................................... 9

A.4       Bezpečnostní praxe výrobce v etapě 3, distribuce....................................................................................................... 10

A.5       Bezpečnostní praxe výrobce v etapě 4, znalosti a disciplina uživatele.................................................................... 11

A.6       Bezpečnostní praxe výrobce v etapě 5, management při přepravě......................................................................... 11

A.7       Bezpečnostní praxe výrobce v etapě 6, po ukončení doby životnosti....................................................................... 11

Bibliografie...................................................................................................................................................................................... 12


Strana 4

Předmluva

ISO (Mezinárodní organizace pro normalizaci) je celosvětovou federací národních normalizačních orgánů (členů ISO). Mezinárodní normy obvykle připravují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této technické komisi zastoupen. Práce se zúčastňují také vládní i nevládní organizace, s nimiž ISO navázala pracovní styk. ISO úzce spolupracuje s mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.

Návrhy mezinárodních norem jsou zpracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.

Hlavním úkolem technických komisí je příprava mezinárodních norem. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členům ISO k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % z hlasujících členů.

Existuje možnost, že některé z prvků této mezinárodní normy jsou předmětem patentových práv. ISO nesmí být činěna odpovědnou za identifikování některých nebo veškerých takových patentových práv.

Mezinárodní norma ISO 18185-4 byla vypracována Technickou komisí ISO/TC 104 Kontejnery, Subkomisí SC 4
Identifikace a komunikace“.

Mezinárodní norma ISO 18185 sestává z následujících částí pod všeobecným názvem Kontejnery - Elektronické plomby:

      Část 1: Komunikační protokol

      Část 2: Aplikační požadavky

      Část 3: Charakteristiky prostředí

      Část 4: Ochrana dat

      Část 5: Fyzická vrstva


Strana 5

Úvod

Tuto část ISO 18185 připravila ISO TC 104/SC 4/WG 2 s využitím obecných zásad pro přípravu návrhu ISO/IEC Directives, Part 2.

Na počátku roku 2005 bylo provedeno rozsáhlé hodnocení zranitelnosti za účelem provedení analýzy případů použití a potenciálního nebezpečí pro integritu dat kladených na zařízení založená na řadě norem ISO/IEC 18185 tak, jak byly vypracovány. Na základě poznatků z tohoto vyhodnocení byla jako potenciální rizika elektronických plomb identifikováno navádění k nesprávné akci a nežádoucí kopírování. Ověřování zařízení se stalo nejvyšší prioritou pro zmírňování následků těchto identifikovaných rizik a rozsah prací při přípravě norem pro elektronické plomby byl rozšířen tak, aby byl tento cíl splněn.

V této části normy ISO 18185 jsou diskutovány tři aspekty: ochrana dat, ověření a prokazování identity zařízení a shoda.

Ochrana dat se zabývá utajením a integritou vysílaných dat. ISO TC 104/SC 4/WG 2 se rozhodla, že pro tuto část normy ISO 18185 se veškeré informace plomby budou považovat za veřejné informace a jako takové mohou být vysílány jako nekódovaný text. Požadavky utajování dat a integrity jsou uvedeny v této části normy ISO 18185 jak pro pevná data (např. datové položky vytvořené během procesu výroby plomby), tak pro proměnná data (např. informace o události generovaná plombou a uložená v plombě během používání).

Autenticita zařízení se zabývá schopností identifikovat plombu jako platné zařízení. Specifikace první generace navrhuje metody fyzického ověření pravosti.

Shoda se zabývá požadavkem, aby prohlášení o shodě elektronických plomb s normou ISO 18185 rovněž obsahovalo fyzické vlastnosti mechanických plomb s vysokým zabezpečením uvedené v ISO/PAS 17712 a identifikuje nejlepší praktické postupy pro výrobce elektronických plomb.

Tato část normy ISO 18185 stanovuje specifikace první generace pro ověřování pravosti a ochranu dat. Další generace této části normy ISO 18185 mohou být vytvořeny po dalším přezkoumání potenciálních výhod pro ta zařízení elektronických plomb používající další metody ověřování pravosti a ochrany dat.

1 Předmět normy

Tato část normy ISO 18185 specifikuje požadavky na ochranu dat, ověřování pravosti zařízení a vlastnosti shody elektronických plomb pro komunikaci směrem k plombě a od plomby a k přiřazenému čtecímu zařízení či od něj. Mezi tyto schopnosti patří dostupnost, utajení, integrita dat, ověřování pravosti a neodmítání uložených dat.

Ochrana těchto informací se provádí prostřednictvím komunikačního rozhraní na radiových vlnách. Tyto informace poskytují identifikaci plomby a metodu pro určení, zda plomba kontejneru byla otevřena.

Tato část mezinárodní normy ISO 18185 specifikuje identifikační systém plomby kontejneru, s přidruženým systémem pro ověřování přesnosti použití, který má:

      identifikační systém o stavu plomby;

      indikátor stavu baterie;

      jedinečný identifikátor plomby včetně identifikace výrobce;

      typ plomby (visačky).

Tato část normy ISO 18185 je určena pro použití ve spojení s dalšími částmi ISO 18185.

Tato část normy ISO 18185 je vypracována s cílem usnadnit ověřování pravosti elektronického zařízení. U mechanických plomb je výrobce plomby schopen ověřit pravost zařízení, jestliže je to potřeba a kdykoliv je to potřeba, například pro určení neoprávněného otevření plomby. Existují metody ověřování pravosti, které mohou poskytnout obdobné ověření bez vizuální kontroly. Tato část normy ISO 18185 poskytuje jen návody pro tyto metody.

Tato část normy ISO 18185 platí pro všechny elektronické plomby používané na kontejnerech spadajících do působnosti mezinárodních norem ISO 668, ISO 1496-1 až ISO 1496-5 a ISO 8323 a všude, kde je to vhodné a proveditelné, se má použít též pro ostatní kontejnery, které nespadají pod tyto mezinárodní normy.


-- Vynechaný text --

Zdroj: www.cni.cz