24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>24.2.2005</strong> <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>Nr</strong>. 9/551<br />
UIA_206 Når (skal defineres av produsenten, men høyst 20) påfølgende mislykkede autentiseringsforsøk har blitt oppdaget,<br />
og/eller når det har blitt oppdaget at bevegelsesfølerens angivelse er blitt endret uten <strong>til</strong>latelse (dvs. utenom kalibrering<br />
av fartsskriveren), skal sikkerhetsfunksjonen<br />
– generere en revisjonspost for hendelsen<br />
– varsle brukeren<br />
– fortsette å motta og bruke bevegelsesdata i usikret <strong>til</strong>stand fra bevegelsesføleren.<br />
4.1.2. Identifikasjon og autentisering av bruker<br />
UIA_207 Kjøretøyenheten skal uavbrutt og selektivt spore identiteten <strong>til</strong> to brukere ved å overvåke fartsskriverkortene som er<br />
satt inn i henholdsvis sjåførens og annenførerens kortleseråpning i fartsskriveren.<br />
UIA_208 Brukeridentiteten skal bestå av<br />
– en brukergruppe:<br />
– SJÅFØR (sjåførkort)<br />
– KONTROLLØR (kontrollkort)<br />
– VERKSTED (verkstedkort)<br />
– FORETAK (foretakskort)<br />
– UKJENT (intet kort satt inn)<br />
– en bruker-ID, som består av<br />
– koden for medlemsstaten som har utstedt kortet, og kortnummeret<br />
– UKJENT dersom brukergruppen er UKJENT.<br />
UKJENT-identiteter kan være indirekte eller direkte kjent.<br />
UIA_209 Kjøretøyenheten skal autentisere brukerne hver gang et kort settes inn.<br />
UIA_210 Kjøretøyenheten skal autentisere brukerne på nytt<br />
– når strømforsyningen gjenopprettes<br />
– regelmessig eller etter bestemte hendelser (skal defineres av produsenten, men hyppigere enn én gang per dag).<br />
UIA_211 Autentiseringen skal utføres på en måte som beviser at det innsatte kortet er et gyldig fartsskriverkort, med sikkerhetsdata<br />
som bare systemet kan ha distribuert. Autentiseringen skal være gjensidig og utløses av kjøretøyenheten.<br />
UIA_212 I <strong>til</strong>legg <strong>til</strong> ovennevnte skal verksteder autentiseres gjennom en kontroll av PIN-koden. PIN-kodene skal være på minst<br />
fire tegn.<br />
Merk: Dersom PIN-koden overføres <strong>til</strong> kjøretøyenheten fra utstyr utenfor, men i nærheten av kjøretøyenheten, er det<br />
ikke nødvendig å beskytte PIN-kodens fortrolighet under overføringen.<br />
UIA_213 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som er blitt kopiert og spilt av på nytt.<br />
UIA_214 Når 5 påfølgende mislykkede autentiseringsforsøk er oppdaget, skal sikkerhetsfunksjonen<br />
– generere en revisjonspost over hendelsen<br />
– varsle brukeren<br />
– anta at brukeren er UKJENT, og at kortet er ugyldig [definisjon z) og krav 007]