Kulcsnak nincs érvényességi ideje, hanem a tanúsítványnak. Ezt a kiadó CA határozza meg. De bármi okból akár egy darab is visszavonható, azaz érvénytelenné válik
Online esetében Subset-137 alapján lehetővé teszi a gyors és megbízható kulcs cserét OBU és RBC között, úgymint más KMC-k között is. Ennek alaplap TLS, X.509 Tanúsítványok és PKI azaz nyilvános kulcsos infrastuktúra. Ahol a privát kulcsok maradnak a "tulajnál" és a publikusok utaznak. Ezeket látják el tanúsítványokkal. Így a kulcs cserét man-in-the-middle effektust azaz a kulcsok és adat csomagok hamisítását teszik lehetetlenné. A CMP elősegíti a tanúsítvány megújítást és annak ellenőrzését és akár visszavonását is.
Mivel itt többen talán angolt jobban értik itt egy video az egészről:
Szerintem ez nem olyan óriási probléma, csak itt az elején van vele meló. Utána valaki párhuzamosan azzal hogy a mozdony főkeretére felkerül a H betű elsétálhat egy pendrive-al az RBC-hez és a mozdonyhoz a kulcsokat felpakolni.
Magyarországon hány évig érvényesek a kulcsok? 5 év?
Titkosított kommunikációhoz megoldott a kétoldali kulcsgenerálás, úgy hogy egyik fél sincs semmilyen előzetes információ birtokában. 47 éve.
Amit nem tud ellenőrizni, az a másik fél hitelessége. Ezt tanúsítványlánccal oldják meg, nyilván vasúton is alkalmazható lett volna ez a megoldás.
Kicsit konzervatív a szakma, ami amúgy nem biztos, hogy baj, csak akkor amihez azt találtuk ki, hogy emberi beavatkozás kell hozzá, akkor az legyen megszervezve és menjen gördülékenyen.
Mert a Start dugta el az antennámat? Az alapján amit erről hallottam nem ez a helyzet.
Hasonlít arra, amikor az Alstom nem tudta a végleges osztott DMI-vel szerelni a gépeket, az első telepítések még egyrészessel történtek, csak kesőbb lettek kicserélve.
Idetéved egy lom a vidám hanyatló Nyugatról, amelynek van ETCS L2-képes fedélzeti berendezése és még hatósági engedélye is arra, hogy guruljon Magyarországon.
Tud-e ETCS L2 alatt menni az arra kiépített szakaszon, ahogy betette rá a kerekét, vagy kulcsokat kell neki lejmolni először?