24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/550 EØS-tillegget til Den europeiske unions tidende 24.2.2005 3.6.4. Levering av kort M.Card_Availability Fartsskriverkort skal være tilgjengelige og skal leveres bare til autoriserte personer. M.Driver_Card_Uniqueness Sjåfører skal til enhver tid ha bare ett gyldig sjåførkort. M.Card_Traceability Leveringen av kort skal være sporbar (hvitelister, svartelister), og svartelister skal benyttes ved sikkerhetsrevisjoner. 3.6.5. Installasjon, kalibrering og inspeksjon av fartsskrivere M.Approved_Workshops Installasjon, kalibrering og reparasjon av fartsskrivere skal utføres av betrodde og godkjente montører eller verksteder. M.Regular_Inspections Fartsskrivere skal kontrolleres og kalibreres regelmessig. M.Faithful_Calibration Godkjente montører og verksteder skal legge inn korrekte kjøretøyparametrer i fartsskriveren ved kalibrering. 3.6.6. Drift av utstyret M.Faithful_Drivers Sjåførene skal følge reglene og opptre forsvarlig (benytte sine sjåførkort, velge riktig aktivitet ved aktiviteter som velges manuelt osv.). 3.6.7. Kontroll av at reglene overholdes M.Controls Kontroller av at reglene overholdes skal utføres regelmessig og på stikkprøvebasis, og skal omfatte sikkerhetsrevisjoner. 3.6.8. Programvareoppgraderinger M.Software_Upgrade Nye programvareversjoner skal sikkerhetssertifiseres før de kan iverksettes i en kjøretøyenhet. 4. Sikkerhetsfunksjoner 4.1. Angivelse og autentisering 4.1.1. Angivelse og autentisering av bevegelsesføler UIA_201 Kjøretøyenheten skal for hver interaksjon kunne angi hvilken bevegelsesføler den er koplet til. UIA_202 Bevegelsesfølerens angivelse skal bestå av følerens typegodkjenningsnummer og dens serienummer. UIA_203 Kjøretøyenheten skal autentisere bevegelsesføleren den er koplet til – ved tilkopling av bevegelsesføleren – ved hver kalibrering av fartsskriveren – ved gjenoppretting av strømforsyningen. Autentiseringen skal være gjensidig og utløses av kjøretøyenheten. UIA_204 Kjøretøyenheten skal regelmessig (tidsrommet skal defineres av produsenten, men minst én gang per time) gjenta angivelsen og autentiseringen av bevegelsesføleren som den er koplet til, og sikre at bevegelsesføleren som ble angitt ved siste kalibrering av fartsskriveren, ikke er blitt utskiftet. UIA_205 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som har blitt kopiert og spilt av på nytt.
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/551 UIA_206 Når (skal defineres av produsenten, men høyst 20) påfølgende mislykkede autentiseringsforsøk har blitt oppdaget, og/eller når det har blitt oppdaget at bevegelsesfølerens angivelse er blitt endret uten tillatelse (dvs. utenom kalibrering av fartsskriveren), skal sikkerhetsfunksjonen – generere en revisjonspost for hendelsen – varsle brukeren – fortsette å motta og bruke bevegelsesdata i usikret tilstand fra bevegelsesføleren. 4.1.2. Identifikasjon og autentisering av bruker UIA_207 Kjøretøyenheten skal uavbrutt og selektivt spore identiteten til to brukere ved å overvåke fartsskriverkortene som er satt inn i henholdsvis sjåførens og annenførerens kortleseråpning i fartsskriveren. UIA_208 Brukeridentiteten skal bestå av – en brukergruppe: – SJÅFØR (sjåførkort) – KONTROLLØR (kontrollkort) – VERKSTED (verkstedkort) – FORETAK (foretakskort) – UKJENT (intet kort satt inn) – en bruker-ID, som består av – koden for medlemsstaten som har utstedt kortet, og kortnummeret – UKJENT dersom brukergruppen er UKJENT. UKJENT-identiteter kan være indirekte eller direkte kjent. UIA_209 Kjøretøyenheten skal autentisere brukerne hver gang et kort settes inn. UIA_210 Kjøretøyenheten skal autentisere brukerne på nytt – når strømforsyningen gjenopprettes – regelmessig eller etter bestemte hendelser (skal defineres av produsenten, men hyppigere enn én gang per dag). UIA_211 Autentiseringen skal utføres på en måte som beviser at det innsatte kortet er et gyldig fartsskriverkort, med sikkerhetsdata som bare systemet kan ha distribuert. Autentiseringen skal være gjensidig og utløses av kjøretøyenheten. UIA_212 I tillegg til ovennevnte skal verksteder autentiseres gjennom en kontroll av PIN-koden. PIN-kodene skal være på minst fire tegn. Merk: Dersom PIN-koden overføres til kjøretøyenheten fra utstyr utenfor, men i nærheten av kjøretøyenheten, er det ikke nødvendig å beskytte PIN-kodens fortrolighet under overføringen. UIA_213 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som er blitt kopiert og spilt av på nytt. UIA_214 Når 5 påfølgende mislykkede autentiseringsforsøk er oppdaget, skal sikkerhetsfunksjonen – generere en revisjonspost over hendelsen – varsle brukeren – anta at brukeren er UKJENT, og at kortet er ugyldig [definisjon z) og krav 007]
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22: 24.2.2005 EØS-tillegget til Den eu
Page 71: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
5.2.2005 EØS-tillegget til Den eur
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?