IARSCRÍBHINN
Liosta caighdeán tagartha agus sonraíochtaí le haghaidh seirbhísí bailíochtaithe cáilithe le haghaidh ríomhshínithe cáilithe agus le haghaidh seirbhísí bailíochtaithe cáilithe le haghaidh ríomhshéalaí cáilithe
Tá feidhm ag caighdeáin ETSI TS 119 441 V1.2.1 (2023-10) (‘ETSI TS 119 441’), agus ETSI TS 119 172-4 V1.1.1 (2021-05) (‘ETSI TS 119 172-4’) leis na hoiriúnuithe seo a leanas:
1.Le haghaidh ETSI TS 119 441
(1)2.1 Tagairtí normatacha
–[1] ETSI TS 119 101 V1.1.1 (2016-03) ‘Ríomhshínithe agus Ríomhbhonneagair; Ceanglais bheartais agus slándála maidir le hiarratais ar chruthú sínithe agus ar bhailíochtú sínithe’.
–[2] ETSI EN 319 401 V3.1.1 (2024-06) ‘Ríomhshínithe agus Ríomhbhonneagair; Ceanglais Bheartais Ghinearálta le haghaidh Soláthraithe Seirbhísí Iontaoibhe’.
–[3] ETSI EN 319 102-1 V1.4.1 (2024-06) ‘Ríomhshínithe agus Ríomhbhonneagair; Nósanna imeachta chun Sínithe Digiteacha AdES a Chruthú agus a Bhailíochtú; Cuid 1: Cruthú agus Bailíochtú’.
–[4] ISO/IEC 15408-1:2022 – ‘Slándáil faisnéise, cibearshlándáil agus cosaint príobháideachais – Critéir mheastóireachta maidir le slándáil TF.
–[5] ar neamhní.
–[6] FIPS PUB 140-3 (2019) ‘Ceanglais Slándála maidir le Modúil Chripteagrafacha’.
–[7] Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le glacadh na scéime Eorpaigh um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC).
–[8] ETSI TS 119 172-4 V1.1.1 (2021-05) ‘Ríomhshínithe agus Ríomhbhonneagair; Beartais maidir le Síniú; Cuid 4: Rialacha maidir le hinfheidhmeacht sínithe (beartas bailíochtaithe) le haghaidh ríomhshínithe/ríomhshéalaí cáilithe Eorpacha a úsáideann liostaí iontaofa’.
–[9] ETSI TS 119 102-2 V1.4.1 (2023-06) ‘Ríomhshínithe agus Ríomhbhonneagair; Nósanna imeachta chun Sínithe Digiteacha AdES a Chruthú agus a Bhailíochtú; Cuid 2: Tuarascáil Bailíochtaithe an tSínithe’.
–[10] An Grúpa Eorpach um Dheimhniú Cibearshlándála, Foghrúpa maidir le Cripteagrafaíocht: ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhfoilsiú ag Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (‘ENISA’).
–[11] Rialachán Cur Chun Feidhme (AE) 2024/3144 ón gCoimisiún an 18 Nollaig 2024 lena leasaítear Rialachán Cur Chun Feidhme (AE) 2024/4822 a mhéid a bhaineann leis na caighdeáin idirnáisiúnta is infheidhme agus lena gceartaítear an Rialachán Cur Chun Feidhme sin.
–[12] ETSI EN 319 411-1 ‘Ríomhshínithe agus Ríomhbhonneagair; Ceanglais bheartais agus slándála le haghaidh Soláthraithe Seirbhísí Iontaoibhe a eisíonn deimhnithe; Cuid 1: Ceanglais ghinearálta’
(2)2.2 Tagairtí faisnéise
–[i.11] ar neamhní.
(3)3.3 Giorrúcháin
–Scéim Eorpach um dheimhniú cibearshlándála atá bunaithe ar Chritéir Choiteanna SEDC
(4)4.3.3 Próiseas
–NÓTA 10 Féach ETSI EN 319 102-1 [3] chun treoraíocht a fháil agus ETSI TS 119 172-4 [8] chun treoraíocht bhreise a fháil maidir le cás sínithe nó séala cáilithe an Aontais.
(5)6.1 Ráiteas cleachtais ó Sheirbhís Bailíochtaithe an tSínithe
–OVR-6.1-02 Déanfar an ráiteas cleachtais SBS a struchtúrú de réir Iarscríbhinn A.
–OVR-6.1-03 Leis an ráiteas cleachtais SBS, liostófar na beartais SBS tacaithe nó déanfar tagairt dóibh (e.g. trí OIDanna) agus tabharfar tuairisc ghairid orthu.
(6)6.3 Beartas slándála faisnéise
–OVR-6.3-02 Déanfar doiciméadú sa bheartas slándála ar na rialuithe slándála agus príobháideachais a cuireadh chun feidhme chun sonraí pearsanta a chosaint.
(7)7.2 Acmhainní daonna
–OVR-7.2-02 Beidh pearsanra SVSP i róil iontaofa, agus más infheidhme a fhochonraitheoirí i róil iontaofa, in ann an ceanglas maidir le ‘saineolas, taithí agus cáilíochtaí’ a chomhlíonadh trí oiliúint fhoirmiúil agus dintiúir, nó trí thaithí iarbhír, nó trí mheascán den dá cheann.
–OVR-7.2-03 Áireofar le comhlíonadh OVR-7.2-02 nuashonruithe rialta (gach 12 mhí ar a laghad) ar bhagairtí nua agus ar chleachtais slándála reatha.
(8)7.5 Rialuithe cripteagrafacha
–OVR-7.5-02 [COINNÍOLLACH] Nuair a shínítear tuarascálacha bailíochtaithe, eiseoidh an deimhniú sínithe poiblí SVSP a chomhfhreagraíonn don eochair shínithe phríobháideach SVSP, i gcomhréir leis an mbeartas deimhnithe NCP+ mar a shonraítear in ETSI EN 319 411-1 [12]. Ba cheart é a eisiúint i gcomhréir le beartas deimhnithe iomchuí a shonraítear in ETSI EN 319 411-2 [i.17].
–OVR-7.5-03 [COINNÍOLLACH] Nuair a shíneofar tuarascálacha bailíochtaithe, coinneofar agus úsáidfear eochair sínithe phríobháideach SVSP laistigh de ghléas cripteagrafach slán ar córas iontaofa é i gcomhréir leis an méid seo a leanas:
(a)Critéir Choiteanna maidir le Meastóireacht Slándála Teicneolaíochta Faisnéise, mar a leagtar amach in ISO/IEC 15408 [4] nó i gCritéir Choiteanna maidir le Meastóireacht Slándála Teicneolaíochta Faisnéise, leagan CC:2022, Codanna 1 go 5, arna bhfoilsiú ag rannpháirtithe an tSocraithe maidir le Deimhnithe Critéar Coiteann a Aithint i réimse na Slándála TF, agus deimhnithe do EAL 4 nó níos airde; nó
(b)EUCC [7][11] agus deimhnithe do EAL 4 nó níos airde; nó
(c)go dtí an 31.12.2030, FIPS PUB 140-3 [6] leibhéal 3.
Déanfar an deimhniú sin chuig sprioc slándála nó próifíl cosanta, nó chuig dearadh modúil agus doiciméadacht slándála, a chomhlíonann ceanglais an doiciméid seo, bunaithe ar anailís riosca agus bearta slándála fisiciúla agus neamhtheicniúla eile á gcur san áireamh.
Má bhaineann an gléas cripteagrafach slán tairbhe as deimhniú SEDC [7][11], déanfar an gléas sin a chumrú agus a úsáid i gcomhréir leis an deimhniú sin.
–OVR-7.5-04 ar neamhní.
–OVR-7.5-06 Ní dhéanfar eochair shínithe phríobháideach SVSP a easpórtáil ná a iompórtáil isteach i ngléas cripteagrafach slán eile ach amháin i gcás ina gcuirfear an easpórtáil agus an iompórtáil sin chun feidhme go slán agus i gcomhréir le deimhniú na ngléasanna sin.
(9)7.7 Slándáil oibríochta
–OVR-7.7-02 Chun a áirithiú go gcuirfidh na córais ar a bhforbraítear an feidhmchlár bearta slándála iomchuí i bhfeidhm agus go n‑oiriúnóidh siad do thimpeallachtaí sonracha feidhme, úsáidfidh an SVA timpeallacht feidhmchláir a choinnítear ar bun le réitigh slándála atá cothrom le dáta.
–OVR-7.7-03 Beidh feidhm ag na ceanglais seo a leanas a shonraítear in ETSI TS 119 101 [1], clásal 5.2 maidir le SVA: GSM 1.3.
(10)7.8 Slándáil líonraí
–OVR-7.8-02 Má cheadaítear cianrochtain ar chórais stórála nó próiseála sonraí rúnda, glacfar beartas foirmiúil agus tabharfar tuairisc air mar chuid de na heilimintí a cheanglaítear le OVR-6.3-02.
–OVR-7.8-04 Déanfar an scanadh leochaileachta arna iarraidh le REQ-7.8-13 de ETSI EN 319 401 [1] uair amháin in aghaidh na ráithe ar a laghad.
–OVR-7.8-05 Déanfar an bréagionsaí tástála arna hiarraidh ag REQ-7.8-17X de ETSI EN 319 401 [1] uair sa bhliain ar a laghad.
–OVR-7.8-06 Déanfar ballaí dóiteáin a chumrú chun gach prótacal agus rochtain nach bhfuil ag teastáil chun SVSP a oibriú a chosc.
(11)7.12 Seirbhís Bailíochtaithe Sínithe ag soláthar foirceanta agus pleananna foirceannta
–OVR-7.12-02 Comhlíonfaidh plean foirceanta SSI na ceanglais a leagtar amach sna gníomhartha cur chun feidhme arna nglacadh de bhun Airteagal 24(5) de Rialachán (AE) Uimh. 910/2014 [i.1].
(12)7.14 Slabhra soláthair
–OVR-7.14-01 Beidh feidhm ag na ceanglais a shonraítear in ETSI EN 319 401 [2], clásal 7.14.
(13)8.1 Próiseas bailíochtaithe an tsínithe
–VPR-8.1-07 Comhlíonfaidh an feidhmchlár bailíochtaithe (SVA) na ceanglais in ETSI TS 119 101 [1], clásal 7.4 SIA 1 do COSN 4.
–VPR-8.1-11 [COINNÍOLLACH] Nuair is é is aidhm do SVS ríomhshínithe cáilithe nó ríomhshéalaí cáilithe a bhailíochtú i gcomhréir le hAirteagal 32(1) (nó Airteagal 40 faoi seach) de Rialachán (AE) Uimh. 910/2014 [i.1], leanfaidh an próiseas bailíochtaithe ceanglais ETSI TS 119 172-4 [8].
(14)8.2 Prótacal bailíochtaithe an tsínithe
–SVP-8.2-03 Beidh OID bheartas SVS ar fhreagairt bailíochtaithe an tsínithe.
(15)8.4 Tuarascáil bhailíochtaithe an tsínithe
–SVR-8.4-02 Beidh an tuarascáil bhailíochtaithe i gcomhréir le ETSI TS 119 102-2 [9].
–SVR-8.4-07 [COINNÍOLLACH] Nuair nach ndéanann SVS beartas bailíochtaithe sínithe a phróiseáil go hiomlán, tuairisceoidh an tuarascáil, sa bhreis ar thuairisciú a dhéanamh ar shrianta bailíochtaithe, ar shrianta ar tugadh neamhaird orthu nó a sáraíodh.
–SVR-8.4-15 Léireofar go soiléir sa tuarascáil bhailíochtaithe tionscnamh gach PoE (ón taobh istigh den síniú, ón gcliant, ón bhfreastalaí).
–SVR-8.4-16 Beidh síniú na tuarascála bailíochtaithe ar an tuarascáil bhailíochtaithe, arb é a bheidh ann síniú digiteach SVSP.
–SVR-8.4-17 [CONDITIONAL] Nuair a shínítear tuarascálacha bailíochtaithe, beidh formáid agus sprioc an tsínithe i gcomhréir le ETSI TS 119 102-2 [9].
(16)9 Creat chun beartais seirbhíse bailíochtaithe a shainiú atá bunaithe ar bheartas seirbhísí iontaoibhe a shainítear sa doiciméad seo:
–OVR-9-05 [COINNÍOLLACH] Agus beartas SVS á fhorbairt maidir le beartas seirbhísí iontaoibhe a shainítear sa doiciméad seo, déanfar measúnú riosca chun meastóireacht a dhéanamh ar riachtanais ghnó agus chun na ceanglais slándála a bheidh le háireamh sa bheartas don phobal sonraithe agus don infheidhmeacht a chinneadh.
–OVR-9-06 [COINNÍOLLACH] Agus beartas SVS á fhorbairt maidir le beartas seirbhísí iontaoibhe a shainítear sa doiciméad seo, déanfar an beartas a fhormheas agus a mhodhnú i gcomhréir le próiseas athbhreithnithe sainithe, lena n‑áirítear freagrachtaí maidir leis an mbeartas a chothabháil.
–OVR-9-07 [COINNÍOLLACH] Agus beartas SVS á fhorbairt maidir le beartas seirbhíse iontaoibhe a shainítear sa doiciméad seo, beidh próiseas athbhreithnithe sainithe ann chun a áirithiú go dtacóidh na ráitis chleachtais leis an mbeartas.
–OVR-9-08 [COINNÍOLLACH] Agus beartas SVS á fhorbairt maidir le beartas seirbhísí iontaoibhe a shainítear sa doiciméad seo, cuirfidh an SSI na beartais a dtacaíonn an SSI leo ar fáil dá phobal úsáideoirí.
–OVR-9-09 [COINNÍOLLACH] Agus beartas SVS á fhorbairt maidir le beartas seirbhísí iontaoibhe a shainítear sa doiciméad seo, déanfar athbhreithnithe ar bheartais a dtacaíonn an SSI leo a chur ar fáil do shíntiúsóirí.
(17)Iarscríbhinn B (normatach) Seirbhís Bailíochtaithe Cháilithe le haghaidh QES mar a shainmhínítear in Airteagal 33 de Rialachán (AE) Uimh. 910/2014:
–VPR-B-02 [COINNÍOLLACH] Más QSVSP é an SVSP, comhlíonfaidh an cur chun feidhme ETSI TS 119 172-4 [8].
–NÓTA 2 ar neamhní.
–OVR-B-04 [COINNÍOLLACH] Más QSVSP é an SVSP, seiceálfaidh na tástálacha in OVR-B-03 cásanna úsáide éagsúla, cinn dhearfacha agus dhiúltacha.
–VPR-B-11 [COINNÍOLLACH] Más QSVSP é an SVSP, rialóidh SVSP ríomh na haise (déanfaidh sé an ríomh ar thaobh an fhreastalaí nó rialóidh sé an cliant má cheadaítear é ar thaobh an chliaint).
–NÓTA 5 ar neamhní.
–NÓTA 6 ar neamhní.
–VPR-B-15 [COINNÍOLLACH] Más QSVSP é an SVSP, chun VPR-B-13 go VPR-B-14 a chomhlíonadh, comhlíonfaidh an tuarascáil bhailíochtaithe ETSI TS 119 102-2 [9].
–VPR-B-16 [COINNÍOLLACH] Más QSVSP é an SVSP, comhlíonfaidh an cur chun feidhme na Sásraí Cripteagrafacha Comhaontaithe arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [10] maidir le teicnící cripteagrafacha oiriúnacha a úsáid agus seirbhísí bailíochtaithe cáilithe á soláthar le haghaidh QES.
(18)Iarscríbhinn C (faisnéiseach) Ceanglais a mhapáil ar Rialachán (AE) Uimh. 910/2014, roinn ‘Bailíochtú a sholáthar i gcomhréir le hAirteagal 32(1)’, an dara mír:
–Chun a áirithiú go bhfíoraítear na coinníollacha uile a cheanglaítear le hAirteagal 32(1) agus Airteagal 40 de Rialachán (AE) Uimh. 910/2014 [i.1], tá gá le halgartam bailíochtaithe ceart. Soláthraíonn sé an toradh cinntitheach céanna le haghaidh síniú nó séala a chuirtear isteach lena bhailíochtú. Tá an beartas bailíochtaithe sínithe ríthábhachtach chun na críche sin. Tá ETSI TS 119 172-4 [8], bunaithe ar an algartam bailíochtaithe a shonraítear in ETSI EN 319 102-1 [3], eisithe leis an bpeirspictíocht sin.
2.Le haghaidh ETSI TS 119 172-4
(1)2.1 Tagairtí normatacha:
–[1] ETSI EN 319 102-1 V1.4.1 (2024-06) ‘Ríomhshínithe agus Bonneagair Iontaoibhe; Nósanna imeachta chun Sínithe Digiteacha AdES a Chruthú agus a Bhailíochtú; Cuid 1: Cruthú agus Bailíochtú’.
–Tuigfear gur tagairtí do ‘ETSI TS 119 102-1 [1]’ iad gach tagairt do ‘ETSI EN 319 102-1 [1]’.
–[2] ETSI TS 119 612 V2.3.1 (2024-11) ‘Ríomhshínithe agus Ríomhbhonneagair; Liostaí Iontaofa’.
–[13] ETSI TS 119 101 V1.1.1 (2016-03) ‘Ríomhshínithe agus Ríomhbhonneagair; Ceanglais bheartais agus slándála maidir le hiarratais ar chruthú sínithe agus ar bhailíochtú sínithe’.
(2)4.2 Srianta bailíochtaithe agus nósanna imeachta bailíochtaithe, ceanglas REQ-4.2-03, roinn ‘X.509 srianta bailíochtaithe’, pointe c):
–(i) Más ionann deimhniú eintitis deiridh agus cúltaca iontaoibhe, ní úsáidfear na Srianta Seiceála Cúlghairme.
–(ii) Mura léiríonn deimhniú eintitis deiridh cúltaca iontaoibhe, socrófar na Srianta Seiceála Cúlghairme chuig ‘ceachtar seiceáil’ mar a shainmhínítear in ETSI TS 119 172-1 [3], clásal A.4.2.1, tábla A.2 rónna (m)2.1.
–(iii) Má léiríonn deimhniú eintitis deiridh cúltaca iontaoibhe, ní úsáidfear na Srianta Seiceála Cúlghairme a shainmhínítear in ETSI TS 119 172-1 [3], clásal A.4.2.1, tábla A.2 rónna (m)2.2.
–(iv) Mura léiríonn deimhniú eintitis deiridh cúltaca iontaobhais, úsáidfear na Srianta Seiceála Cúlghairme a shainmhínítear in ETSI TS 119 172-1 [3], clásal A.4.2.1, tábla A.2 rónna (m)2.2 le luach uasta 24 uair an chloig le haghaidh an deimhnithe sínithe. Ní shocrófar aon luach le haghaidh na Srianta Seiceála Cúlghairme le haghaidh deimhnithe seachas an deimhniú sínithe, lena n‑áirítear deimhnithe a thacaíonn le stampaí ama.
(3)4.4 Próiseas seiceála na hinfheidhmeachta teicniúla (rialacha)
–REQ-4.4.2-03 Má theipeann ar aon cheann de na seiceálacha a shonraítear in REQ-4.4.2-01, ansin:
(a)stopann an próiseas;
(b)cinnfear go teicniúil go bhfuil an síniú neamhchinntithe, i.e. nach ríomhshíniú cáilithe AE ná ríomhshéala cáilithe AE é;
(c)léireofar an toradh thuas agus torthaí phróisis na bpróiseas idirmheánach uile sa tuarascáil seiceála ar na rialacha maidir le hinfheidhmeacht sínithe.
