24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/564 EØS-tillegget til Den europeiske unions tidende 24.2.2005 4. Sikkerhetsfunksjoner I dette punktet presiseres enkelte av de tillatte operasjonene som tildeling eller valg av ES PP, og det angis ytterligere funksjonskrav til sikkerhetsfunksjonene. 4.1. Samsvar med beskyttelsesprofiler CPP_301 Evalueringsobjektet skal være i samsvar med IC PP. CPP_302 Evalueringsobjektet skal være i samsvar med ES PP etter ytterligere forbedringer. 4.2. Angivelse og autentisering av bruker Kortet skal angi enheten som det er satt inn i, og skal fastslå om det er en autentisert kjøretøyenhet eller ikke. Kortet kan eksportere alle brukerdata uansett hvilken enhet det er tilkoplet, unntatt kontrollkortet, som kan eksportere kortinnehaverens identifikasjonsdata bare til autentiserte kjøretøyenheter (slik at kontrolløren ved å se sitt navn på skjermen eller på utskriftene kan forvisse seg om at kjøretøyenheten ikke er falsk). 4.2.1. Identifikasjon av bruker Tildeling (FIA_UID.1.1) Liste over operasjoner formidlet av sikkerhetsfunksjoner for evalueringsobjekter: ingen. Tildeling (FIA_ATD.1.1) Liste over sikkerhetsattributter: USER_GROUP: VEHICLE_UNIT, NON_VEHICLE_UNIT, USER_ID: kjøretøyets registreringsnummer (VRN) og koden for registreringsmedlemsstaten (USER_ID er kjent bare for USER_GROUP = VEHICLE UNIT). 4.2.2. Autentisering av bruker Tildeling (FIA_UAU.1.1) Liste over operasjoner som formidles av sikkerhetsfunksjoner for evalueringsobjekter: – sjåfør- og verkstedkort: eksport av brukerdata med sikkerhetsattributter (funksjon for overføring av kortdata), – kontrollkort: eksport av brukerdata uten sikkerhetsattributter, unntatt identifikasjonsdata for vedkommende kortinnehaver. UIA_301 Autentiseringen av en kjøretøyenhet skal utføres ved å påvise at den inneholder sikkerhetsdata som bare systemet kan ha distribuert. Utvelging (FIA_UAU.3.1 og FIA_UAU.3.2): forebygge. Tildeling (FIA_UAU4.1) Angitte autentiseringsmekanismer: en hvilken som helst autentiseringsmekanisme. UIA_302 Verkstedkortet skal omfatte en ytterligere autentiseringsmekanisme som tillater det å kontrollere en PIN-kode. (Hensikten med denne mekanismen er at kjøretøyenheten skal fastslå kortinnehaverens identitet, ikke at mekanismen skal beskytte innholdet i verkstedkortet). 4.2.3. Autentiseringsfeil Følgende tildelinger beskriver kortets reaksjon på hver enkelt feilslått autentisering av bruker. Tildeling (FIA_AFL.1.1) Nummer: 1, liste over autentiseringshendelser: autentisering av kortgrensesnittenhet. Tildeling (FIA_AFL.1.2) Liste over operasjoner: – varsle den tilkoplede enheten, – anta at brukeren er en NON_VEHICLE_UNIT. Følgende tildelinger beskriver kortets reaksjon ved feilslått gjennomføring av den ytterligere autentiseringsmekanismen som kreves i UIA_302. Tildeling (FIA_AFL.1.1) Nummer: 5, liste over autentiseringshendelser: PIN-kontroller (verkstedkort).
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/565 Tildeling (FIA_AFL.1.2) Liste over operasjoner: – varsle den tilkoplede enheten, – sperre kontrollen av PIN-koden slik at alle senere forsøk på PIN-kontroll mislykkes, – kunne angi årsaken til sperringen for senere brukere. 4.3. Tilgangskontroll 4.3.1. Regler for tilgangskontroll I sluttbruksfasen av fartsskriverkortets livssyklus er det underlagt ett sett sikkerhetsfunksjonsregler for tilgangskontroll, kalt AC_SFP. Tildeling (FDP_ACC.2.1) Sikkerhetsfunksjonsregler for tilgangskontroll: AC_SFP. 4.3.2. Funksjoner for tilgangskontroll Tildeling (FDP_ACF.1.1) Regler for sikkerhetsfunksjoner for tilgangskontroll: AC_SFP. Tildeling (FDP_ACF.1.1) Navngitt gruppe sikkerhetsattributter: USER_GROUP. Tildeling (FDP_ACF.1.2) Regler for tilgangskontroll for kontrollerte personer og kontrollerte objekter ved hjelp av kontrollerte operasjoner på kontrollerte objekter: GENERAL_READ: Brukerdata kan leses fra evalueringsobjektet av en hvilken som helst bruker, unntatt kortinnehaverens identifikasjonsdata, som kan leses fra kontrollkortene bare av VEHICLE_ UNIT. IDENTIF_WRITE: Angivelsesdata kan bare skrives én gang og før slutten av fase 6 i kortets livssyklus. Ingen bruker kan skrive eller endre angivelsesdata i sluttbruksfasen av vedkommende korts livssyklus. ACTIVITY_WRITE: Bare VEHICLE_UNIT kan skrive aktivitetsdata til evalueringsobjektet. SOFT_UPGRADE: Ingen bruker kan oppgradere evalueringsobjektets programvare. FILE_STRUCTURE: Filstruktur og tilgangsvilkår skal være opprettet før slutten av fase 6 i evalueringsobjektets livssyklus, og skal deretter sperres for all senere endring eller sletting av enhver bruker. 4.4. Sporbarhet ACT_301 Evalueringsobjektet skal lagre permanente angivelsesdata. ACT_302 Dato og klokkeslett da evalueringsobjektet ble tilpasset brukeren skal angis. Denne angivelsen skal ikke kunne endres. 4.5. Revisjon Evalueringsobjektet skal overvåke hendelser som tyder på en mulig trussel mot dets sikkerhet. Tildeling (FAU_SAA.1.2) Delmengde av definerte reviderbare hendelser: – feil ved autentisering av kortinnehaver (fem påfølgende mislykkede PIN-kontroller), – feil ved selvprøving, – integritetsfeil i lagrede data, – integritetsfeil i innlagte aktivitetsdata. 4.6. Nøyaktighet 4.6.1. Lagrede datas integritet Tildeling (FDP_SDI.2.2) Nødvendige tiltak: varsle den tilkoplede enheten. 4.6.2. Grunnleggende dataautentisering Tildeling (FDP_DAU.1.1) Liste over objekter eller opplysningstyper: aktivitetsdata. Tildeling (FDP_DAU.1.2) Liste over personer: alle.
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36: 24.2.2005 EØS-tillegget til Den eu
Page 85: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
5.2.2005 EØS-tillegget til Den eur
Page 147 and 148:
5.2.2005 EØS-tillegget til Den eur
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?