ISO 24534-4:2010 車両および機器の自動識別—車両の電子登録識別（ERI）—パート4：非対称技術を使用した安全な通信 | ページ 6

3.1

アクセス制御

リソースの不正使用の防止（不正な方法でのリソースの使用の防止を含む）

[出典:ISO 7498-2:1989, 定義 3.3.1]

3.2

アクセス制御リスト

リソースへのアクセスが許可されているエンティティとそのアクセス権のリスト

[出典:ISO 7498-2:1989, 定義 3.3.2]

3.3

アクティブな脅威

システムの状態に対する意図的な不正変更の脅威

[出典:ISO 7498-2:1989, 定義 3.3.4]

3.4

追加の車両データ

車両識別子に加えて ERI データ

[出典:ISO 24534-3:2008, 定義 3.1]

3.5

エアインターフェース

車載機器 (OBE) とリーダ/インテロゲータ間の導体を含まない媒体。OBE とリーダ/インタロゲータとのリンクが電磁信号によって実現されます。

[出典:ISO 14814:2006, 定義 3.2]

3.6

権限

ERI を使用して車両を識別することが公法で許可されている組織

3.7

認可

権利の付与。これには、アクセス権に基づくアクセスの付与が含まれます。

[出典:ISO 7498-2:1989, 定義 3.3.10]

3.8

認証局

公開鍵証明書の作成を信頼された自然人または法人

グレード 1 からエントリーまで:最上位の認証局と中間の認証局も参照してください。

3.9

チャレンジ

データ項目はランダムに選択され、検証者によって申請者に送信されます。このデータ項目は、検証者に送信される応答を生成するために、申請者が保持する秘密情報と組み合わせて使用​​されます。

[出典:ISO/IEC 9798-1:1997, 定義 3.3.5]

注記 1: ISO 24534 のこの部分では、チャレンジという用語は、ERT に有効な暗号化機能がなく、秘密情報が適用されずにチャレンジが単にコピーされる場合にも使用されます。

3.10

暗号文

暗号化を使用して生成されたデータ。結果のデータの意味論的な内容は利用できません

[出典:ISO 7498-2:1989, 定義 3.3.14]

3.11

主張する

認証を目的としたプリンシパルである、またはプリンシパルを表すエンティティ

注記 1: 要求者には、本人に代わって認証交換を行うために必要な機能が含まれています。

[出典:ISO/IEC 10181-2:1996, 定義 3.10]

3.12

クリアテキスト

理解可能なデータ、その意味論的な内容が利用可能

[出典:ISO 7498-2:1989, 定義 3.3.15]

3.13

機密保持

情報が権限のない個人、団体、またはプロセスに利用可能または開示されないという特性

[出典:ISO 7498-2:1989, 定義 3.3.16]

3.14

資格

主張されるエンティティの身元を確立するために転送されるデータ

[出典:ISO 7498-2:1989, 定義 3.3.17]

3.15

暗号化

情報内容を隠蔽し、検出されない変更を防止し、および/または不正使用を防止するためにデータを変換するための原則、手段、方法を具体化した規律。

[出典:ISO 7498-2:1989, 定義 3.3.20]

3.16

データの整合性

威厳

データが不正な方法で変更または破壊されていないという特性

[出典:ISO 7498-2:1989, 定義 3.3.21]

3.17

解読

復号化

対応する可逆暗号化の反転

[出典:ISO 7498-2:1989, 定義 3.3.23]

3.18

デジタル署名

サイン

データユニットに追加されるデータ、またはデータユニットの暗号変換。これにより、データユニットの受信者がデータユニットの出所と完全性を証明し、例えば受信者による偽造から保護できるようになります。

[出典:ISO 7498-2:1989, 定義 3.3.26]

注記 1: 「暗号化」も参照。

3.19

識別識別子

実体を明確に区別する情報

[出典:ISO/IEC 9798-1:1997, 定義 3.3.9]

3.20

電子登録ID

絵里

ISO 24534 のこの部分の範囲に記載されている目的のために、電子的手段で車両を識別する行為または行為

3.21

電子登録リーダー

エラー

ERT からのデータの読み取り、または ERT へのデータの読み取り/書き込みに使用されるデバイス

3.22

電子登録タグ

ERT

関連するセキュリティ規定およびそのデータにアクセスするための 1 つ以上のインターフェイスを含む ERI データを含むオンボード ERI デバイス

注記 1:高セキュリティの場合、ERT は SAM (セキュア・アプリケーション・モジュール) の一種です。

注記 2: ERT は、別個のデバイスにすることも、他の機能 (DSRC 通信など) も提供するオンボードデバイスに統合することもできます。

3.23

暗号化

暗号化

暗号文を生成するためのデータの暗号変換

注記 1:暗号化は不可逆的な場合があり、その場合、対応する解読プロセスは実行できません。

注記 2: ISO 7498-2 から適応。

3.24

エンドツーエンドの暗号化

ソースエンドシステム内またはソースエンドシステムでのデータの暗号化。対応する復号化は宛先エンドシステム内または宛先エンドシステムでのみ行われます。

[出典:ISO 7498-2:1989, 定義 3.3.29]

3.25

エンティティ認証

ある実体が主張されているものであることの裏付け

[出典:ISO/IEC 9798-1:1997, 定義 3.3.11]

3.26

ERIデータ

ERT から取得できる車両識別データ

注記 1: ERI データは、車両識別子と可能な追加車両データで構成されます。

3.27

ERIリーダー

ERI トランザクションを呼び出して ERT から直接または間接的に ERI データを読み取るために使用されるデバイス

注記 1: ERI リーダーが ERT とのデータリンクを介して ERI プロトコルデータユニットを直接交換する場合、それは ERR とも呼ばれます。 1 つ以上のノードを介して通信する場合、このシーケンスの最後のノードのみが ERR と呼ばれます。その結果、外部 ERI リーダーは、たとえば車載構成に応じて、すべてではなく一部の車両に対して ERR として機能する可能性があります。

注記 2:オンボード ERI リーダーおよび外部 ERI リーダーも参照。

3.28

ERIトランザクション

第 6 条に定義されている取引

3.29

ERIライター

ERI トランザクションを呼び出して ERI データを ERT に直接的または間接的に書き込むために使用されるデバイス

注記 1: ERI ライターがデータリンクを介して ERI プロトコルデータユニットを ERT と直接交換する場合、それは ERR とも呼ばれます。 1 つ以上のノードを介して通信する場合、このシーケンスの最後のノードのみが ERR と呼ばれます。その結果、外部 ERI ライタは、たとえば車載構成に応じて、一部の車両では ERR として機能し、他の車両ではそうではない場合があります。

注記 2: 「オンボード ERI ライター」および「外部 ERI ライター」も参照。

3.30

ERTホルダー

ERTを保有する法人または自然人

注記 1: ERT 所有者は、例えば、登録番号の所有者、車両の所有者、運転者、または保管者である可能性があります。

3.31

ERT番号

ERT に割り当てられ、ERT に書き込まれる番号。ERT の一意の識別子として機能します。

注記 1: ERT 番号は、製造時に ERT に書き込まれるものと想定されており、一度書き込まれた後は変更できません。

3.32

外部ERIリーダー

ERI リーダーは車載 ERI 機器の一部ではありません

注記 1:外部 ERI リーダーは車両の内部にも外部にも取り付けられていません。

注記 2:近接リーダー、短距離リーダー (DSRC)、およびリモート外部リーダーは区別されます。近接リーダーは、ISO/IEC 14443 で指定されている PCD (近接結合デバイス) にすることができます。短距離外部 ERI リーダーは、路側機器、ハンドヘルド機器、またはモバイル機器の一部である場合があります。リモートの外部 ERI リーダーは、バック オフィス機器 (BOE) の一部である場合があります。

3.33

外部ERIライター

ERI ライターは車載 ERI 機器の一部ではありません

注記 1:外部 ERI ライタは車両の内部または外部には取り付けられません。

注記 2:近接、短距離 (DSRC)、およびリモート外部ライターは区別されます。近接リーダは、たとえば、ISO/IEC 14443 で指定されている PCD (近接結合デバイス) です。短距離外部 ERI ライタは、路側機器、ハンドヘルド機器、またはモバイル機器 (の一部) です。リモートの外部 ERI ライタは、バック オフィス機器 (BOE) の一部にすることができます。

3.34

ハッシュコード

ハッシュ関数の出力であるビット列

3.35

ハッシュ関数

ビットの文字列を固定長のビットの文字列にマップする関数。次の 2 つのプロパティを満たします。

[出典:ISO/IEC 10118-1:2000, 定義 3.5]

注記 1: 計算上の実現可能性は、特定のセキュリティ要件および環境によって異なります。

3.36

身元

アイデンティティを確立する行為または行為

注記 1:車両識別も参照。

3.37

中間認証局

最上位の認証局によって公開鍵証明書が発行される認証局

注記 1:この定義は、中間認証局の「レベル」が 1 つだけ存在できることを意味します。

3.38

キー

暗号変換の操作 (暗号化、解読、暗号チェック機能、署名生成、署名検証など) を制御する一連のシンボル。

[出典:ISO/IEC 9798-1:1997, 定義 3.3.13]

注記 1:暗号変換の例に使用される用語の意味については、ISO/IEC 9798-1 を参照。

3.39

一生

機器が存在し機能する期間

注記 1: ISO 14815 から適応。

3.40

改ざん検知

データユニットが（偶然または意図的に）変更されたかどうかを検出するために使用されるメカニズム

[出典:ISO 7498-2:1989, 定義 3.3.35]

3.41

仮面舞踏会

ある実体が別の実体であるかのように装うこと

[出典:ISO 7498-2:1989, 定義 3.3.36]

3.42

否認防止

コミュニケーションに関与するエンティティのいずれも、コミュニケーションへの参加を全部または部分的に拒否できない特性

注記 1: ISO 7498-2 から適応。

3.43

ERI 搭載装置

車両の内部または外部に取り付けられ、ERI の目的で使用される装置

注記 1:車載 ERI 機器は ERT を構成し、追加の通信デバイスを構成することもできます。

3.44

車載ERIリーダー

車載ERI装置の一部であるERIリーダー

注記 1:オンボード ERI リーダーは、たとえば、ISO/IEC 14443 で指定されている近接結合デバイス (PCD) にすることができます。

3.45

オンボードERIライター

車載ERI装置の一部であるERIライター

注記 1:オンボード ERI ライタは、たとえば、ISO/IEC 14443 で指定されている近接結合デバイス (PCD) です。

3.46

受動的な脅威

システムの状態を変更せずに情報が不正に開示される脅威

[出典:ISO 7498-2:1989, 定義 3.3.38]

3.47

パスワード

機密の認証情報。通常は文字列で構成されます。

[出典:ISO 7498-2:1989, 定義 3.3.39]

3.48

自動車定期試験

指定された年齢を超えた自動車の走行適性に関する強制的な定期的（例：毎年）のテスト、またはそのようなテストに合格した証明書

3.49

主要

身元を認証できるエンティティ

[出典:ISO/IEC 10181-2:1996, 定義 3.15]

3.50

プライバシー

自分に関連するどの情報が収集および保存され、その情報が誰によって、誰に開示されるかを制御または影響を与える個人の権利

[出典:ISO 7498-2:1989, 定義 3.3.43]

注記 1:この用語は個人の権利に関係するため、あまり正確なものとは言えず、セキュリティを要求する動機としての場合を除き、その使用は避けるべきです。

3.51

秘密復号鍵

秘密の解読変換を定義する秘密鍵

[出典:ISO/IEC 9798-1:1997, 定義 3.3.16]

3.52

秘密鍵

エンティティの非対称キー ペアのキーで、そのエンティティのみが使用する必要があります。

[出典:ISO/IEC 9798-1:1997, 定義 3.3.17]

注記 1:非対称署名システムの場合、秘密鍵が署名変換を定義します。非対称暗号化システムの場合、秘密キーが解読変換を定義します。

3.53

秘密署名キー

秘密署名変換を定義する秘密鍵

[出典:ISO/IEC 9798-1:1997, 定義 3.3.18]

3.54

公開暗号鍵

公開暗号化変換を定義する公開鍵

[出典:ISO/IEC 9798-1:1997, 定義 3.3.19]

3.55

公開鍵

公開できるエンティティの非対称鍵ペアの鍵

[出典:ISO/IEC 9798-1:1997, 定義 3.3.20]

注記 1:非対称署名システムの場合、公開鍵が検証変換を定義します。非対称暗号化システムの場合、公開鍵が暗号化変換を定義します。 「公に」知られているキーは、必ずしも世界中で利用できるとは限りません。キーは、事前に指定されたグループのすべてのメンバーにのみ使用可能になります。

3.56

公開鍵証明書

証明書

認証局によって署名され、偽造不可能になったエンティティの公開鍵情報

[出典:ISO/IEC 9798-1:1997, 定義 3.3.21]

注記 1:この国際規格では、公開鍵証明書は、公開鍵情報が提供される主体 (例えば、製造業者や登録局) の役割も指定します。

3.57

公開検証キー

公開検証変換を定義する公開キー

[出典:ISO/IEC 9798-1:1997, 定義 3.3.23]

3.58

乱数

値が予測できない時間変動パラメータ

[出典:ISO/IEC 9798-1:1997, 定義 3.3.24]

3.59

登録認定機関

車両記録の登録と維持を担当する当局

注記 1:当局は車両記録を認定組織に提供する場合がある。

3.60

登録認定機関

現地の法律に従って ERI データとセキュリティ データの書き込みを担当する組織

注記 1: ERI データの登録機関は、車両の登録機関と同じである場合があります。ただし、ISO 24534 のこの部分ではこれは要求されていません。

3.61

登録証明書

車両とその所有者または賃借人が登録されている車両に対して登録機関が発行する車両登録書類（紙またはスマートカード）

3.62

リプレイ攻撃

以前に送信されたメッセージの使用を伴うマスカレード

[出典:ISO/IEC 9798-1:1997, 定義 3.3.26]

3.63

安全

権限のない人やシステムがそれらを読み取ったり変更したりできないように、また権限のある人やシステムがそれらへのアクセスを拒否されないように、情報とデータを保護します。

[出典:ISO/IEC 12207, 定義 3.25]

3.64

シーケンス番号

特定の期間内で繰り返されない指定されたシーケンスから値が取得される時間変化パラメータ

[出典:ISO/IEC 9798-1:1997, 定義 3.3.27]

3.65

脅威

セキュリティ違反の可能性

[出典:ISO 7498-2:1989, 定義 3.3.55]

3.66

トップレベルの認証局

ERT がカスタマイズまたは運用開始される前に、公開検証キーが読み取り専用データとして ERT に書き込まれるため、証明書を検証できる認証局

3.67

一方的な認証

エンティティ認証。一方のエンティティにもう一方のエンティティの身元保証を提供しますが、その逆はありません。

[出典:ISO/IEC 9798-1:1997, 定義 3.3.33]

3.68

車両識別

車両のアイデンティティを確立する行為または行為

3.69

確認

認証されたアイデンティティを必要とするエンティティである、またはエンティティを表すエンティティ

注記 1: 検証者には、認証交換を行うために必要な機能が含まれています。

注記 2: ISO/IEC 10181-2 から適応。

3.1

access control

prevention of unauthorized use of a resource, including the prevention of use of a resource in an unauthorized manner

[SOURCE:ISO 7498-2:1989, definition 3.3.1]

3.2

access control list

list of entities, together with their access rights, which are authorized to have access to a resource

[SOURCE:ISO 7498-2:1989, definition 3.3.2]

3.3

active threat

threat of a deliberate unauthorized change to the state of the system

[SOURCE:ISO 7498-2:1989, definition 3.3.4]

3.4

additional vehicle data

ERI data in addition to the vehicle identifier

[SOURCE:ISO 24534-3:2008, definition 3.1]

3.5

air interface

conductor-free medium between onboard equipment (OBE) and the reader/interrogator through which the linking of the OBE to the reader/interrogator is achieved by means of electromagnetic signals

[SOURCE:ISO 14814:2006, definition 3.2]

3.6

authority

organization that is allowed by public law to identify a vehicle using ERI

3.7

authorization

granting of rights, which includes the granting of access based on access rights

[SOURCE:ISO 7498-2:1989, definition 3.3.10]

3.8

certification authority

natural or legal person trusted to create public key certificates

Note 1 to entry: See also top-level certification authority and intermediate certification authority.

3.9

challenge

data item chosen at random and sent by the verifier to the claimant, which is used by the claimant, in conjunction with secret information held by the claimant, to generate a response which is sent to the verifier

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.5]

Note 1 to entry: In this part of ISO 24534 the term challenge is also used in case an ERT does not have enabled encryption capabilities and the challenge is merely copied without any secret information applied.

3.10

ciphertext

data produced, through the use of encipherment; the semantic content of the resulting data is not available

[SOURCE:ISO 7498-2:1989, definition 3.3.14]

3.11

claimant

entity which is or represents a principal for the purposes of authentication

Note 1 to entry: A claimant includes the functions necessary for engaging in authentication exchanges on behalf of a principal.

[SOURCE:ISO/IEC 10181-2:1996, definition 3.10]

3.12

cleartext

intelligible data, the semantic content of which is available

[SOURCE:ISO 7498-2:1989, definition 3.3.15]

3.13

confidentiality

property that information is not made available or disclosed to unauthorized individuals, entities, or processes

[SOURCE:ISO 7498-2:1989, definition 3.3.16]

3.14

credentials

data that is transferred to establish the claimed identity of an entity

[SOURCE:ISO 7498-2:1989, definition 3.3.17]

3.15

cryptography

discipline which embodies principles, means, and methods for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use

[SOURCE:ISO 7498-2:1989, definition 3.3.20]

3.16

data integrity

integrity

property that data has not been altered or destroyed in an unauthorized manner

[SOURCE:ISO 7498-2:1989, definition 3.3.21]

3.17

decipherment

decryption

reversal of a corresponding reversible encipherment

[SOURCE:ISO 7498-2:1989, definition 3.3.23]

3.18

digital signature

signature

data appended to, or a cryptographic transformation of, a data unit that allows a recipient of the data unit to prove the source and integrity of the data unit and protect against forgery, e.g. by the recipient

[SOURCE:ISO 7498-2:1989, definition 3.3.26]

Note 1 to entry: See also cryptography.

3.19

distinguishing identifier

information which unambiguously distinguishes an entity

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.9]

3.20

electronic registration identification

ERI

action or act of identifying a vehicle with electronic means for purposes as mentioned in the scope of this part of ISO 24534

3.21

electronic registration reader

ERR

device used to read or read/write data from or to an ERT

3.22

electronic registration tag

ERT

onboard ERI device that contains the ERI data including relevant security provisions and one or more interfaces to access that data

Note 1 to entry: In the case of high security, the ERT is a type of SAM (secure application module).

Note 2 to entry: The ERT can be a separate device or can be integrated into an onboard device that also provides other capabilities (e.g. DSRC communications).

3.23

encipherment

encryption

cryptographic transformation of data to produce ciphertext

Note 1 to entry: Encipherment may be irreversible, in which case the corresponding decipherment process cannot feasibly be performed.

Note 2 to entry: Adapted from ISO 7498-2.

3.24

end-to-end encipherment

encipherment of data within or at the source end system, with the corresponding decipherment occurring only within or at the destination end system

[SOURCE:ISO 7498-2:1989, definition 3.3.29]

3.25

entity authentication

corroboration that an entity is the one claimed

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.11]

3.26

ERI data

vehicle identifying data which can be obtained from an ERT

Note 1 to entry: ERI data consists of the vehicle identifier and possible additional vehicle data.

3.27

ERI reader

device used to read ERI data directly or indirectly from an ERT by invoking ERI transactions

Note 1 to entry: In the case that an ERI reader exchanges the ERI protocol data units directly via a data link with an ERT it is also called an ERR. In case it communicates via one or more nodes, only the last node in this sequence is called an ERR. As a consequence, an external ERI reader can, depending on the onboard configuration for example, act for some, but not all, vehicles as an ERR.

Note 2 to entry: See also onboard ERI reader and external ERI reader.

3.28

ERI transaction

transaction as defined in Clause 6

3.29

ERI writer

device used to write ERI data directly or indirectly into an ERT by invoking ERI transactions

Note 1 to entry: In case an ERI writer exchanges the ERI protocol data units directly via a data link with an ERT it is also called an ERR. In case it communicates via one or more nodes, only the last node in this sequence is called an ERR. As a consequence, an external ERI writer may, e.g. depending on the onboard configuration, act for some vehicles as an ERR and for others not.

Note 2 to entry: See also onboard ERI writer and external ERI writer.

3.30

ERT holder

legal or natural person holding an ERT

Note 1 to entry: The ERT holder could be, for example, the holder of the registration number or the owner, operator or keeper of the vehicle.

3.31

ERT number

number assigned to and written into an ERT that acts as an ERT unique identifier

Note 1 to entry: The ERT number is assumed to be written into the ERT during its manufacture and once written cannot be changed.

3.32

external ERI reader

ERI reader not being part of the onboard ERI equipment

Note 1 to entry: An external ERI reader is fitted neither within nor on the outside of the vehicle.

Note 2 to entry: A distinction is made between proximity, short-range (DSRC), and remote external readers. A proximity reader can be a PCD (proximity coupling device) as specified in ISO/IEC 14443. A short-range external ERI reader may be a part of roadside equipment, handheld equipment, or mobile equipment. A remote external ERI reader may be part of the back office equipment (BOE).

3.33

external ERI writer

ERI writer not being part of the onboard ERI equipment

Note 1 to entry: An external ERI writer is not fitted within or on the outside of the vehicle.

Note 2 to entry: A distinction is made between proximity, short-range (DSRC), and remote external writers. A proximity reader can be, for example, a PCD (proximity coupling device) as specified in ISO/IEC 14443. A short-range external ERI writer can be (a part of) roadside equipment, handheld equipment, or mobile equipment. A remote external ERI writer can be part of the back office equipment (BOE).

3.34

hash-code

string of bits which is the output of a hash-function

3.35

hash-function

function which maps strings of bits to fixed-length strings of bits, satisfying the following two properties:

[SOURCE:ISO/IEC 10118-1:2000, definition 3.5]

Note 1 to entry: Computational feasibility depends on the specific security requirements and environment.

3.36

identification

action or act of establishing the identity

Note 1 to entry: See also vehicle identification.

3.37

intermediate certification authority

certification authority for which public key certificates are issued by the top-level certification authority

Note 1 to entry: This definition implies that there can be only one “level” of intermediate certification authorities.

3.38

key

sequence of symbols that controls the operations of a cryptographic transformation (e.g. encipherment, decipherment, cryptographic check function, signature generation, or signature verification)

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.13]

Note 1 to entry: See ISO/IEC 9798-1 for the meaning of the terms used for the examples of cryptographic transformations.

3.39

lifetime

period of time during which an item of equipment exists and functions

Note 1 to entry: Adapted from ISO 14815.

3.40

manipulation detection

mechanism which is used to detect whether a data unit has been modified (either accidentally or intentionally)

[SOURCE:ISO 7498-2:1989, definition 3.3.35]

3.41

masquerade

pretence by an entity to be a different entity

[SOURCE:ISO 7498-2:1989, definition 3.3.36]

3.42

non-repudiation

property that none of the entities involved in a communication can deny in all or in part its participation in the communication

Note 1 to entry: Adapted from ISO 7498-2.

3.43

onboard ERI equipment

equipment fitted within or on the outside of the vehicle and used for ERI purposes

Note 1 to entry: The onboard ERI equipment comprises an ERT and can also comprise any additional communication devices.

3.44

onboard ERI reader

ERI reader which is part of the onboard ERI equipment

Note 1 to entry: An onboard ERI reader can be, for example, a proximity coupling device (PCD) as specified in ISO/IEC 14443.

3.45

onboard ERI writer

ERI writer which is part of the onboard ERI equipment

Note 1 to entry: An onboard ERI writer can be, for example, a proximity coupling device (PCD) as specified in ISO/IEC 14443.

3.46

passive threat

threat of unauthorized disclosure of information without changing the state of the system

[SOURCE:ISO 7498-2:1989, definition 3.3.38]

3.47

password

confidential authentication information, usually composed of a string of characters

[SOURCE:ISO 7498-2:1989, definition 3.3.39]

3.48

periodic motor vehicle test

compulsory periodic (e.g. annual) test of the roadworthiness of a motor vehicle of above a specified age, or a certificate of passing such a test

3.49

principal

entity whose identity can be authenticated

[SOURCE:ISO/IEC 10181-2:1996, definition 3.15]

3.50

privacy

right of individuals to control or influence what information related to them may be collected and stored and by whom and to whom that information may be disclosed

[SOURCE:ISO 7498-2:1989, definition 3.3.43]

Note 1 to entry: Because this term relates to the right of individuals, it cannot be very precise and its use should be avoided except as a motivation for requiring security.

3.51

private decipherment key

private key which defines the private decipherment transformation

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.16]

3.52

private key

key of an entity's asymmetric key pair which should only be used by that entity

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.17]

Note 1 to entry: In the case of an asymmetric signature system the private key defines the signature transformation. In the case of an asymmetric encipherment system the private key defines the decipherment transformation.

3.53

private signature key

private key which defines the private signature transformation

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.18]

3.54

public encipherment key

public key which defines the public encipherment transformation

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.19]

3.55

public key

key of an entity's asymmetric key pair which can be made public

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.20]

Note 1 to entry: In the case of an asymmetric signature system the public key defines the verification transformation. In the case of an asymmetric encipherment system the public key defines the encipherment transformation. A key that is “publicly” known is not necessarily globally available. The key is only made available to all members of a pre-specified group.

3.56

public key certificate

certificate

public key information of an entity signed by the certification authority and therefore rendered unforgeable

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.21]

Note 1 to entry: In this International Standard, a public key certificate also specifies the role of the entity for which the public key information is provided, e.g. manufacturer or registration authority.

3.57

public verification key

public key which defines the public verification transformation

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.23]

3.58

random number

time variant parameter whose value is unpredictable

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.24]

3.59

registration authority

authority responsible for the registration and maintenance of vehicle records

Note 1 to entry: The authority may provide vehicle records to accredited organizations.

3.60

registration authority

organization responsible for writing ERI data and security data according to local legislation

Note 1 to entry: The registration authority for ERI data can be the same as the registration authority for vehicles. This part of ISO 24534, however, does not require this.

3.61

registration certificate

vehicle registration document (paper or smart card) issued by the registration authority for vehicles in which the vehicle and its owner or lessee are registered

3.62

replay attack

masquerade which involves use of previous transmitted messages

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.26]

3.63

security

protection of information and data so that unauthorized persons or systems cannot read or modify them and authorized persons or systems are not denied access to them

[SOURCE:ISO/IEC 12207, definition 3.25]

3.64

sequence number

time variant parameter whose value is taken from a specified sequence which is non-repeating within a certain time period

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.27]

3.65

threat

potential violation of security

[SOURCE:ISO 7498-2:1989, definition 3.3.55]

3.66

top-level certification authority

certification authority whose certificates can be verified because its public verification key(s) are written as read-only data into the ERT before the ERT is customized or commissioned

3.67

unilateral authentication

entity authentication which provides one entity with the assurance of the other's identity but not vice versa

[SOURCE:ISO/IEC 9798-1:1997, definition 3.3.33]

3.68

vehicle identification

action or act of establishing the identity of a vehicle

3.69

verifier

entity which is or represents the entity requiring an authenticated identity

Note 1 to entry: A verifier includes the functions necessary for engaging in authentication exchanges.

Note 2 to entry: Adapted from ISO/IEC 10181-2.