24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/556 EØS-tillegget til Den europeiske unions tidende 24.2.2005 DEX_202 Når det oppdages integritets- eller autentisitetsfeil i bevegelsesdata, skal sikkerhetsfunksjonen – generere en revisjonspost – fortsette å benytte importerte data. 4.8.2. Datautveksling med fartsskriverkort DEX_203 Kjøretøyenheten skal kontrollere integriteten og autentisiteten til data som er importert fra fartsskriverkort. DEX_204 Når det oppdages integritets- eller autentisitetsfeil i kortdata, skal kjøretøyenheten – generere en revisjonspost – ikke benytte dataene. DEX_205 Kjøretøyenheten skal eksportere data til fartsskriverkortene med tilhørende sikkerhetsattributter, slik at kortet kan kontrollere dataenes integritet og autentisitet. 4.8.3. Datautveksling med eksterne lagringsmedier (overføringsfunksjon) DEX_206 Kjøretøyenheten skal generere opprinnelsesbevis for data som overføres til eksterne lagringsmedier. DEX_207 Kjøretøyenheten skal gjøre det mulig for mottakeren å verifisere autentisiteten til opprinnelsesbeviset for de overførte data. DEX_208 Kjøretøyenheten skal overføre data til eksterne lagringsmedier med tilhørende sikkerhetsattributter på en slik måte at de overførte dataenes integritet og autentisitet kan verifiseres. 4.9. Kryptografistøtte Kravene i dette avsnittet kommer til anvendelse bare etter behov, avhengig av de sikkerhetsmekanismene som benyttes, og av produsentens løsninger. CSP_201 Alle kryptografioperasjoner som utføres av kjøretøyenheten, skal være i samsvar med en fastsatt algoritme og en fastsatt nøkkelstørrelse. CSP_202 Dersom kjøretøyenheten genererer kryptonøkler, skal dette skje i samsvar med fastsatte algoritmer for generering av kryptonøkler og fastsatte størrelser for kryptonøkler. CSP_203 Dersom kjøretøyenheten distribuerer kryptonøkler, skal dette skje i samsvar med fastsatte metoder for distribusjon av nøkler. CSP_204 Dersom kjøretøyenheten har tilgang til kryptonøkler, skal dette skje i samsvar med fastsatte metoder for tilgang til kryptonøkler. CSP_205 Dersom kjøretøyenheten destruerer kryptonøkler, skal dette skje i samsvar med fastsatte metoder for destruksjon av kryptonøkler. 5. Beskrivelse av sikkerhetsmekanismer De påkrevde sikkerhetsmekanismene er beskrevet i tillegg 11. Alle andre sikkerhetsmekanismer skal fastsettes av produsenten. 6. Minstestyrke for sikkerhetsmekanismer Minstestyrken for sikkerhetsmekanismene i kjøretøyenheten er Høy, i henhold til ITSEC. 7. Garantinivå Mål for kjøretøyenhetens garantinivå er ITSEC nivå E3, i henhold til ITSEC.
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/557 8. Begrunnelse Følgende matriser gir en logisk begrunnelse for sikkerhetsfunksjonene ved å vise – hvilke sikkerhetsfunksjoner eller midler som motvirker hvilke risikoer, – hvilke sikkerhetsfunksjoner som oppfyller hvilke IT-sikkerhetsmål T.Access T.Identification T.Faults T.Tests Design T.Calibration_Parameters T.Card_Data_Exchange T.Clock T.Environment T.Fake_Devices T.Hardware T.Motion_Data T.Non_Activated T.Output_Data T.Power_Supply Risikoer IT-mål T.Security_Data T.Software T.Stored_Data O.Access O.Accountability O.Audit O.Authentication O.Integrity O.Output O.Processing O.Reliability O.Secured_Data_Exchange Fysiske, personalmessige og andre midler Utvikling x x x Produksjon x x Levering x Aktivering x x Generering av sikkerhetsdata x Transport av sikkerhetsdata x Tilgjengelighet av kort x Ett sjåførkort x Sporbarhet av kort x Godkjente verksteder x x Regelmessig kalibrering ved kontroll x x x x x Pålitelige verksteder x x Pålitelige sjåfører x Kontroll av at reglene overholdes x x x x x x x x x Programvare-oppgraderinger Sikkerhetsfunksjoner Angivelse og autentisering x UIA_201 Angivelse av føler x x x x UIA_202 Følerens identitet x x x x UIA_203 Autentisering av føler x x x x UIA_204 Gjentatt identifikasjon og autentisering av føler x x x x UIA_205 Forfalskningssikker autentisering x x x UIA_206 Autentiseringsfeil x x x x UIA_207 Brukeridentifikasjon x x x x x x UIA_208 Brukeridentitet x x x x x x UIA_209 Brukerautentisering x x x x x x UIA_210 Gjentatt brukerautentisering x x x x x x UIA_211 Autentiseringsmåte x x x x x UIA_212 PIN-kontroller x x x x x x UIA_213 Forfalskningssikker autentisering x x x x x
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28: 24.2.2005 EØS-tillegget til Den eu
Page 77: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
5.2.2005 EØS-tillegget til Den eur
Page 147 and 148:
5.2.2005 EØS-tillegget til Den eur
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?