24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/562 EØS-tillegget til Den europeiske unions tidende 24.2.2005 Brukerdata Følsomme data, unntatt sikkerhetsdata, som lagres i fartsskriverkortet. Brukerdata omfatter identifikasjonsdata og data om aktiviteter. Angivelsesdata Angivelsesdata omfatter data for angivelse av kort og for kortinnehaver. Kortangivelsesdata Brukerdata i forbindelse med kortangivelse i henhold til krav 190, 191, 192, 194, 215, 231 og 235. Identifikasjonsdata for kortinnehaver Brukerdata i forbindelse med identifikasjon av kortinnehaver i henhold til krav 195, 196, 216, 232 og 236. Aktivitetsdata Aktivitetsdata omfatter data om kortinnehaveraktiviteter, data om hendelser og feil og data om kontrollaktiviteter. Aktivitetsdata for kortinnehaver Brukerdata i forbindelse med kortinnehaveraktiviteter i henhold til krav 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 og 237. Data om hendelser og feil Brukerdata i forbindelse med hendelser og feil i henhold til krav 204, 205, 207, 208 og 223. Data om kontrollaktiviteter Brukerdata i forbindelse med kontroll av at reglene overholdes, i henhold til krav 210 og 225. 2.3. Referanser ITSEC ITSEC Evalueringskriterier for informasjonsteknologisk sikkerhet, 1991 (Information Technology Security Evaluation Criteria 1991) IC PP Smartcard Integrated Circuit Protection Profile — versjon 2.0 — issue September 1998. Registrert hos det franske sertifiseringsorganet under nummer PP/9806 ES PP Smart Card Integrated Circuit With Embedded Software Protection Profile — versjon 2.0 — issue June 99. Registrert hos det franske sertifiseringsorganet under nummer PP/9911 3. Produktets formål 3.1. Beskrivelse og bruk av fartsskriverkortet Et fartsskriverkort er et smartkort som beskrevet i IC PP og ES PP, og som inneholder et brukerprogram som er beregnet for bruk av kortet sammen med fartsskriveren. Fartsskriverkortet skal ha følgende grunnleggende funksjoner: – lagring av angivelsesdata for kort og for kortinnehaver. Disse dataene benyttes av kjøretøyenheten til å identifisere kortinnehaveren, til å tildele adgangsrettigheter til funksjoner og data i henhold til dette, og til å sikre at kortinnehaveren holdes ansvarlig for sine aktiviteter, – lagring av aktivitetsdata for kortinnehaver, data om hendelser og feil samt data om kontrollaktiviteter som gjelder kortinnehaveren. Et fartsskriverkort er derfor beregnet for å brukes i interaksjon med kortgrensesnittenheten i en kjøretøyenhet. Det kan også benyttes i en hvilken som helst annen kortleser (f.eks. i en personlig datamaskin), som skal ha full lesetilgang til alle brukerdata. I sluttbruksfasen av et fartsskriverkorts livssyklus (fase 7 av livssyklusen som beskrevet i ES PP) kan bare kjøretøyenheter skrive brukerdata til kortet. Funksjonskravene til fartsskriverkort er angitt i hoveddelen av vedlegg I B og i tillegg 2. 3.2. Fartsskriverkortets livssyklus Fartsskriverkortets livssyklus svarer til smartkortets livssyklus som beskrevet i ES PP.
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/563 3.3. Risikoer I tillegg til de generelle risikoene smartkort er utsatt for som angitt i ES PP og IC PP, kan fartsskriverkortet bli utsatt for følgende risikoer: 3.3.1. Endelige mål Det endelige målet til angriperne vil være å endre brukerdataene som er lagret i evalueringsobjektet. T.Ident_Data Dersom det lyktes å endre angivelsesdataene som ligger i evalueringsobjektet (f.eks. korttypen, kortets utløpsdato eller kortinnehaverens identifikasjonsdata), ville det gi mulighet for ulovlig bruk av evalueringsobjektet, noe som ville utgjøre en alvorlig trussel mot systemets overordnede sikkerhetsmål. T.Activity_Data Dersom det lyktes å endre aktivitetsdataene som er lagret i evalueringsobjektet, ville dette være en trussel mot evalueringsobjektets sikkerhet. T.Data_Exchange Dersom det (ved tillegg, sletting eller endring) lyktes å endre aktivitetsdata når de ble importert eller eksportert, ville dette være en trussel mot evalueringsobjektets sikkerhet. 3.3.2. Angrepsveier Evalueringsobjektets funksjoner kan angripes ved – forsøk på å få urettmessig kjennskap til konstruksjonen av evalueringsobjektets maskinvare og programvare, og særlig dets sikkerhetsfunksjoner og sikkerhetsdata. Urettmessig kjennskap kan fås gjennom angrep på konstruktørens eller produsentens materiale (tyveri, bestikkelse osv.) eller gjennom direkte undersøkelse av evalueringsobjektet (fysisk undersøkelse, interferensanalyse osv.). – utnytting av svakheter i evalueringsobjektets konstruksjon eller utførelse (utnytting av maskinvarefeil, programvarefeil, overføringsfeil, feil i evalueringsobjektet som følge av ytre påvirkning, utnytting av svakheter i sikkerhetsfunksjoner slik som autentiseringsprosesser, datatilgangskontroll, kryptografiske operasjoner osv.). – endring av evalueringsobjektet eller dets sikkerhetsfunksjoner gjennom fysiske, elektriske eller logiske angrep eller en kombinasjon av dem. 3.4. Sikkerhetsmål Det sikkerhetsmessige hovedmålet for det digitale fartsskriversystemet er som følger: O.Main Dataene som skal granskes av kontrollmyndighetene, må være tilgjengelige og fullstendig og nøyaktig avspeile de kontrollerte sjåfør- og kjøretøyaktiviteter med hensyn til kjøring, arbeid, tilgjengelighet og hviletider samt kjøretøyhastighet. Evalueringsobjektet har derfor følgende sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: O.Card_Identification_Data Evalueringsobjektet skal bevare dataene for angivelse av kort og kortinnehaver som er lagret under tilpasningen av kortet til brukeren. O.Card_Activity_Storage Evalueringsobjektet skal bevare brukerdataene som lagres i kortet av kjøretøyenhetene. 3.5. Informasjonstekniske sikkerhetsmål I tillegg til de allmenne sikkerhetsmålene for smartkort som er angitt i ES PP og IC PP, har evalueringsobjektet følgende særskilte IT-sikkerhetsmål som inngår i dets overordnede sikkerhetsmål under sluttbruksfasen av dets livssyklus: O.Data_Access Evalueringsobjektet skal begrense tilgangsrettigheter til skriving av brukerdata til autentiserte kjøretøyenheter. O.Secure_Communications Evalueringsobjektet skal kunne støtte protokoller og framgangsmåter for sikker kommunikasjon mellom kortet og kortgrensesnittenheten når brukerprogrammet krever det. 3.6. Fysiske, personalmessige og andre ressurser De fysiske, personalmessige og andre ressursene som bidrar til evalueringsobjektets sikkerhet, er angitt i ES PP og IP PP (kapitlene om sikkerhetsmål for miljøet).
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34: 24.2.2005 EØS-tillegget til Den eu
Page 83: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
5.2.2005 EØS-tillegget til Den eur
Page 147 and 148:
5.2.2005 EØS-tillegget til Den eur
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

Create successful ePaper yourself

Delete template?

Save as template?