Přeskočit obsah

Technická specifikace nové C-ITS PKI

Tento dotazník musí být vyplněn poskytovatelem C-ITS PKI před instalací PKI.
TeskaLabs může poskytnout rozumné výchozí hodnoty, kde je to možné, na základě standardizace a zkušeností s nasazením.

TLM, do kterého bude vlořen nový certifikát Root CA

V případě EU TLM by měla být určená úroveň (L0, L1, L2) definována podle protokolu EU TLM CPOC.
Také název certifikátu Root CA má být přidělen CPA CPOC.

Odpověď: __

Poznámka: Tento předpoklad je volitelný, TLM může být přeskočen nebo zaveden později.

Požadované komponenty

  • Počet certifikačních autorit Root (RCA): __
  • Počet autorit pro registraci (EA): __
  • Počet autorit pro autorizaci (AA): __

Typická C-ITS PKI obsahuje 1 RCA, 1 EA a 1 AA.
Počet EA a AA může být rozšířen během životního cyklu PKI.

Název nájemce

Může se stát součástí URL PKI.

Odpověď: __

Příklad: croads_cz_l0

Základní URL(s) autorit PKI

Odpověď: http://__

Může být stejná pro RCA, EA a AA nebo specifická pro každou komponentu.

Musí začínat http://

Klíčová křivka certifikátu Root CA

Vyberte jednu z:

  • Brainpool P-386
  • Brainpool P-256
  • NIST P-256

Doporučujeme Brainpool P-386.

Certifikát Root CA

Použijte přiloženou šablonu JSON rootca.json.

Důležité informace:

  • Název certifikátu Root CA, příklad 0_My-New-Root-CA_L0

Poznámka: Pokud má být certifikát Root CA zaveden do TLM, musí název vyhovovat požadavkům TLM.

Klíčová křivka pro ověřovací klíč certifikátu EA

Vyberte jednu pro ověřovací klíč:

  • Brainpool P-386
  • Brainpool P-256
  • NIST P-256

Doporučujeme Brainpool P-256.

Klíčová křivka pro šifrovací klíč certifikátu EA

Vyberte jednu pro šifrovací klíč:

  • Brainpool P-256
  • NIST P-256

Doporučujeme Brainpool P-256.

Žádost o certifikát EA

Použijte přiloženou šablonu JSON ea-cacr.json.

Důležité informace:

  • Název certifikátu EA

Klíčová křivka pro ověřovací klíč certifikátu AA

Vyberte jednu pro ověřovací klíč:

  • Brainpool P-386
  • Brainpool P-256
  • NIST P-256

Doporučujeme Brainpool P-256.

Klíčová křivka pro šifrovací klíč certifikátu AA

Vyberte jednu pro šifrovací klíč:

  • Brainpool P-256
  • NIST P-256

Doporučujeme Brainpool P-256.

Žádost o certifikát AA

Použijte přiloženou šablonu JSON aa-cacr.json.

Důležité informace:

  • Název certifikátu AA