24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Nr</strong>. 9/562 <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>24.2.2005</strong><br />
Brukerdata Følsomme data, unntatt sikkerhetsdata, som lagres i fartsskriverkortet.<br />
Brukerdata omfatter identifikasjonsdata og data om aktiviteter.<br />
Angivelsesdata Angivelsesdata omfatter data for angivelse av kort og for kortinnehaver.<br />
Kortangivelsesdata Brukerdata i forbindelse med kortangivelse i henhold <strong>til</strong> krav 190, 191, 192,<br />
194, 215, 231 og 235.<br />
Identifikasjonsdata for kortinnehaver Brukerdata i forbindelse med identifikasjon av kortinnehaver i henhold <strong>til</strong><br />
krav 195, 196, 216, 232 og 236.<br />
Aktivitetsdata Aktivitetsdata omfatter data om kortinnehaveraktiviteter, data om hendelser<br />
og feil og data om kontrollaktiviteter.<br />
Aktivitetsdata for kortinnehaver Brukerdata i forbindelse med kortinnehaveraktiviteter i henhold <strong>til</strong> krav<br />
197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 og 237.<br />
Data om hendelser og feil Brukerdata i forbindelse med hendelser og feil i henhold <strong>til</strong> krav 204, 205,<br />
207, 208 og 223.<br />
Data om kontrollaktiviteter Brukerdata i forbindelse med kontroll av at reglene overholdes, i henhold<br />
<strong>til</strong> krav 210 og 225.<br />
2.3. Referanser<br />
ITSEC ITSEC Evalueringskriterier for informasjonsteknologisk sikkerhet, 1991 (Information Technology<br />
Security Evaluation Criteria 1991)<br />
IC PP Smartcard Integrated Circuit Protection Profile — versjon 2.0 — issue September 1998. Registrert hos<br />
det franske sertifiseringsorganet under nummer PP/9806<br />
ES PP Smart Card Integrated Circuit With Embedded Software Protection Profile — versjon 2.0 — issue June<br />
99. Registrert hos det franske sertifiseringsorganet under nummer PP/9911<br />
3. Produktets formål<br />
3.1. Beskrivelse og bruk av fartsskriverkortet<br />
Et fartsskriverkort er et smartkort som beskrevet i IC PP og ES PP, og som inneholder<br />
et brukerprogram som er beregnet for bruk av kortet sammen med fartsskriveren.<br />
Fartsskriverkortet skal ha følgende grunnleggende funksjoner:<br />
– lagring av angivelsesdata for kort og for kortinnehaver. Disse dataene benyttes av kjøretøyenheten <strong>til</strong> å identifisere<br />
kortinnehaveren, <strong>til</strong> å <strong>til</strong>dele adgangsrettigheter <strong>til</strong> funksjoner og data i henhold <strong>til</strong> dette, og <strong>til</strong> å sikre at<br />
kortinnehaveren holdes ansvarlig for sine aktiviteter,<br />
– lagring av aktivitetsdata for kortinnehaver, data om hendelser og feil samt data om kontrollaktiviteter som gjelder<br />
kortinnehaveren.<br />
Et fartsskriverkort er derfor beregnet for å brukes i interaksjon med kortgrensesnittenheten i en kjøretøyenhet. Det kan<br />
også benyttes i en hvilken som helst annen kortleser (f.eks. i en personlig datamaskin), som skal ha full lese<strong>til</strong>gang<br />
<strong>til</strong> alle brukerdata.<br />
I sluttbruksfasen av et fartsskriverkorts livssyklus (fase 7 av livssyklusen som beskrevet i ES PP) kan bare<br />
kjøretøyenheter skrive brukerdata <strong>til</strong> kortet.<br />
Funksjonskravene <strong>til</strong> fartsskriverkort er angitt i hoveddelen av vedlegg I B og i <strong>til</strong>legg 2.<br />
3.2. Fartsskriverkortets livssyklus<br />
Fartsskriverkortets livssyklus svarer <strong>til</strong> smartkortets livssyklus som beskrevet i ES PP.