24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Nr</strong>. 9/556 <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>24.2.2005</strong><br />
DEX_202 Når det oppdages integritets- eller autentisitetsfeil i bevegelsesdata, skal sikkerhetsfunksjonen<br />
– generere en revisjonspost<br />
– fortsette å benytte importerte data.<br />
4.8.2. Datautveksling med fartsskriverkort<br />
DEX_203 Kjøretøyenheten skal kontrollere integriteten og autentisiteten <strong>til</strong> data som er importert fra fartsskriverkort.<br />
DEX_204 Når det oppdages integritets- eller autentisitetsfeil i kortdata, skal kjøretøyenheten<br />
– generere en revisjonspost<br />
– ikke benytte dataene.<br />
DEX_205 Kjøretøyenheten skal eksportere data <strong>til</strong> fartsskriverkortene med <strong>til</strong>hørende sikkerhetsattributter, slik at kortet kan<br />
kontrollere dataenes integritet og autentisitet.<br />
4.8.3. Datautveksling med eksterne lagringsmedier (overføringsfunksjon)<br />
DEX_206 Kjøretøyenheten skal generere opprinnelsesbevis for data som overføres <strong>til</strong> eksterne lagringsmedier.<br />
DEX_207 Kjøretøyenheten skal gjøre det mulig for mottakeren å verifisere autentisiteten <strong>til</strong> opprinnelsesbeviset for de overførte<br />
data.<br />
DEX_208 Kjøretøyenheten skal overføre data <strong>til</strong> eksterne lagringsmedier med <strong>til</strong>hørende sikkerhetsattributter på en slik måte at<br />
de overførte dataenes integritet og autentisitet kan verifiseres.<br />
4.9. Kryptografistøtte<br />
Kravene i dette avsnittet kommer <strong>til</strong> anvendelse bare etter behov, avhengig av de sikkerhetsmekanismene som<br />
benyttes, og av produsentens løsninger.<br />
CSP_201 Alle kryptografioperasjoner som utføres av kjøretøyenheten, skal være i samsvar med en fastsatt algoritme og en<br />
fastsatt nøkkelstørrelse.<br />
CSP_202 Dersom kjøretøyenheten genererer kryptonøkler, skal dette skje i samsvar med fastsatte algoritmer for generering av<br />
kryptonøkler og fastsatte størrelser for kryptonøkler.<br />
CSP_203 Dersom kjøretøyenheten distribuerer kryptonøkler, skal dette skje i samsvar med fastsatte metoder for distribusjon av<br />
nøkler.<br />
CSP_204 Dersom kjøretøyenheten har <strong>til</strong>gang <strong>til</strong> kryptonøkler, skal dette skje i samsvar med fastsatte metoder for <strong>til</strong>gang <strong>til</strong><br />
kryptonøkler.<br />
CSP_205 Dersom kjøretøyenheten destruerer kryptonøkler, skal dette skje i samsvar med fastsatte metoder for destruksjon av<br />
kryptonøkler.<br />
5. Beskrivelse av sikkerhetsmekanismer<br />
De påkrevde sikkerhetsmekanismene er beskrevet i <strong>til</strong>legg 11.<br />
Alle andre sikkerhetsmekanismer skal fastsettes av produsenten.<br />
6. Minstestyrke for sikkerhetsmekanismer<br />
Minstestyrken for sikkerhetsmekanismene i kjøretøyenheten er Høy, i henhold <strong>til</strong> ITSEC.<br />
7. Garantinivå<br />
Mål for kjøretøyenhetens garantinivå er ITSEC nivå E3, i henhold <strong>til</strong> ITSEC.