om indførelse af tekniske forskrifter for kørekort, som er udstyret med et lagermedium (mikrochip)

under henvisning til Europa-Parlamentets og Rådets direktiv 2006/126/EF af 20. december 2006 om kørekørt (1), særlig artikel 1, stk. 2, og

Denne forordning finder anvendelse på kørekort, som i overensstemmelse med direktiv 2006/126/EF er udstyret med en mikrochip.

1. Mikrochippen og de derpå lagrede data, herunder alle valgfri eller supplerende oplysninger, skal opfylde bestemmelserne i bilag I til denne forordning.

2. På mikrochippen lagres de harmoniserede kørekortdata, der er omhandlet i bilag I, afsnit I.2.1.

3. Medlemsstaterne hører Kommissionen, inden de lagrer supplerende data på kørekortenes mikrochip, jf. bilag I, afsnit I.2.2.

Fortegnelsen over gældende standarder for kørekort, som er udstyret med en mikrochip, findes i bilag II til nærværende forordning

Kørekort, som er udstyret med en mikrochip, underkastes en EU-typegodkendelsesprocedure i overensstemmelse med bestemmelserne i bilag III til nærværende forordning.

1. Såfremt alle relevante bestemmelser for EU-typegodkendelsen af kørekort, som er udstyret med en mikrochip, er opfyldt i henhold til artikel 2, 3 og 4 i nærværende forordning, udsteder medlemsstaterne en EU-typegodkendelsesattest til fabrikanten eller dennes repræsentant.

2. Om fornødent kan medlemsstaten tilbagekalde en udstedt EU-typegodkendelse, bl.a. for at sikre at bestemmelserne i nærværende forordning er overholdt.

3. EU-typegodkendelsesattester samt meddelelserne om deres tilbagekaldelse skal være i overensstemmelse med modellen i bilag IV til nærværende forordning.

4. Kommissionen informeres om alle udstedte eller tilbagekaldte EU-typegodkendelsesattester. Tilbagekaldelser skal begrundes udførligt.

Kommissionen informerer medlemsstaterne om alle tilbagekaldelser af EU-typegodkendelser.

1. De enkelte medlemsstater udnævner en myndighed eller et organ, som kan fungere som centralt kontaktpunkt for information om kørekort, der er udstyret med en mikrochip. Kontaktpunktet træffer passende foranstaltninger med hensyn til databeskyttelse.

2. Inden tre måneder efter denne forordnings ikrafttræden meddeler medlemsstaterne Kommissionen navn og adresse på det centrale kontaktpunkt, de har udnævnt i henhold til stk. 1. Medlemsstaterne informerer straks Kommissionen om eventuelle ændringer heraf.

3. Kommissionen stiller en liste over de udnævnte centrale kontaktpunkter til rådighed for medlemsstaterne og vedligeholder den.

1. Såfremt en medlemsstat gentagne gange konstaterer, at et betydeligt antal kørekort, som er udstyret med en mikrochip, ikke overholder bestemmelserne i denne forordning, meddeler den dette til alle centrale kontaktpunkter, tilsynsmyndigheden, jf. direktiv 95/46/EF, og Kommissionen. Medlemsstaten opgiver kørekortenes EU-typegodkendelsesnummer samt en beskrivelse af den manglende overholdelse.

2. Medlemsstaten, som udstedte disse kørekort, undersøger straks problemet og træffer passende forholdsregler til at afhjælpe det, hvilket i givet fald kan omfatte en tilbagekaldelse af EU-typegodkendelsesattesten.

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

BILAG I

Generelle krav til kørekort, som er udstyret med en mikrochip

De generelle krav til kørekort, der er udstyret med en mikrochip, og som beskrives i dette bilag, er baseret på internationale standarder, navnlig ISO/IEC 18013-standarderne. De omfatter:

—	specifikationer for mikrochippen og mikrochippens logiske datastruktur

—	specifikationer for harmoniserede og supplerende data, som skal lagres, og

—	specifikationer for databeskyttelsesmekanismerne for de digitalt lagrede data på mikrochippen.

I.1. FORKORTELSER

Forkortelse	Betydning
AID	Application Identifier (applikationsidentifikator)
BAP	Basic Access Protection (grundlæggende adgangsbeskyttelse)
DG	Data Group (datagruppe)
EAL 4+	Evaluation Assurance Level 4 Augmented (sikkerhedsevalueringsniveau 4 forhøjet)
EF	Elementary File (elementærfil)
EFID	Elementary File Identifier (elementærfilens navn)
eMRTD	Machine Readable Travel Documents (maskinlæsbare rejsedokumenter)
ICC	Integrated Circuit Card (chipkort)
ISO	Den Internationale Standardiseringsorganisation
LDS	Logical Data Structure (logisk datastruktur)
PICC	Proximity Integrated Circuit Card (kontaktløse chipkort)
PIX	Proprietary Application Identifier Extension (udbyders applikationsidentifikatorforlængelse)
RID	Registered Application Identifier) Registreret applikationsidentifikator
SOD	Document Security Object (sikkerhedsobjekt — SOD).

I.2. DATA LAGRET PÅ MIKROCHIPPEN

I.2.1. Harmoniserede obligatoriske og valgfri kørekortdata

På mikrochippen lagres de harmoniserede kørekortdata, der er angivet i bilag I, afsnit 3, til direktiv 2006/126/EF. Beslutter en medlemsstat at lade kørekortdataene omfatte de punkter, der er markeret som valgfrie i bilag I, afsnit 3, til direktiv 2006/126/EF, lagres disse på mikrochippen.

I.2.2. Supplerende oplysninger

Efter høring af Kommissionen kan medlemsstaterne lagre supplerende data, forudsat at det på ingen måde påvirker gennemførelsen af direktiv 2006/126/EF.

Medlemsstater, som har til hensigt at lagre supplerende data, giver Kommissionen detaljerede oplysninger om, hvilke data der er tale om, samt årsagen til, at disse data skal lagres på mikrochippen. Kommissionen gennemgår oplysningerne og afgiver i påkommende tilfælde en udtalelse på grundlag af kravene i dette bilag og efter høring af gruppen, som er nedsat i henhold til artikel 29 i direktiv 95/46/EF. I påkommende tilfælde angiver Kommissionen endvidere i sin udtalelse, om de supplerende data skal lagres i EU-kørekortsapplikationen eller i en anden applikation.

I.3. MIKROCHIP

I.3.1. Lagermedium

Lagermediet for kørekortdata er kontaktchip, kontaktløse mikrochip eller en kombination af begge (dual interface) i henhold til bilag II, punkt 1, til nærværende forordning.

I.3.2. Applikationer

Alle data på en mikrochip lagres i applikationer. Alle mikrochippens applikationer identificeres ved en særlig kode, den såkaldte applikationsidentifikator (AID), i henhold til bilag II, punkt 2.

I.3.2.1. EU-kørekortsapplikation

Obligatoriske og valgfrie kørekortdata lagres i den særlige EU-kørekortapplikation. AID for EU-kørekortapplikationen er:

»A0 00 00 04 56 45 44 4C 2D 30 31«

der omfatter:

—	RID (Registered Application Identifier) for Europa-Kommissionen: »A0 00 00 04 56«

—	PIX (Proprietary Application Identifier Extension) for EU-kørekortapplikationen: »45 44 4C 2D 30 31« (»EDL-01«).

Dataene opdeles i datagrupper som en del af den logiske datastruktur (LDS).

Datagrupperne lagres som elementærfiler (EF) i EU-kørekortapplikationen og beskyttes i overensstemmelse med bilag II, punkt 3.

I.3.2.2. Andre applikationer

Andre supplerende data lagres i en eller flere dedikerede applikationer, dog ikke i EU-kørekortapplikationen. De enkelte applikationer identificeres ved en særlig AID.

I.4. EU-KØREKORTAPPLIKATIONENS LOGISKE DATASTRUKTUR

I.4.1. Logisk datastruktur

Kørekortdata lagres på mikrochippen i henhold til den logiske datastruktur (LDS), jf. bilag II, punkt 4. I dette afsnit angives yderligere krav til de obligatoriske, valgfrie og supplerende datagrupper.

Hver datagruppe lagres i en elementærfil (EF). EF'er, som anvendes til EU-kørekortapplikationen, identificeres med EFID'er (elementærfilernes navne) og korte EFID'er i henhold til bilag II, punkt 5.

I.4.2. Obligatoriske datagrupper

De obligatoriske og valgfrie dataelementer lagres i følgende datagrupper:

—	DG 1: alle obligatoriske og valgfrie dataelementer på dokumentet, dog ikke billedet af ansigtet og billedet af underskriften

—	DG 5: billede af kørekortindehaverens underskrift

—	DG 6: billede af kørekortindehaverens ansigt.

DG 1-data struktureres i henhold til afsnit I.6 i dette bilag og i henhold til bilag II, punkt 6. Data, som indgår i andre datagrupper lagres i henhold til specifikationerne i bilag II, jf. bilag II punkt 7.

I.4.3. Supplerende datagrupper

De supplerende dataelementer lagres i følgende datagrupper:

—	DG 2: oplysninger om kørekortindehaveren, dog ikke biometriske data

—	DG 3: oplysninger om den udstedende myndighed

—	DG 4: foto (portræt)

—	DG 7: biometriske data vedrørende kørekortindehaverens fingeraftryk

—	DG 8: biometriske data vedrørende kørekortindehaverens iris

—	DG 11: andre oplysninger, som f.eks. kørekortindehaverens fulde navn skrevet med de bogstaver, der anvendes nationalt.

Data, som indgår i disse datagrupper, lagres i henhold til specifikationerne i bilag II, punkt 8.

I.5. DATABESKYTTELSESMEKANISMER

Der anvendes passende mekanismer til at validere autenticiteten og integriteten af mikrochippen og de data, der er lagret på den, samt til at begrænse adgangen til kørekortdata.

Dataene på mikrochippen beskyttes i henhold til specifikationerne i bilag II, punkt 3. Dette afsnit indeholder yderligere krav, som skal opfyldes.

I.5.1. Autenticitetskontrol

I.5.1.1. Obligatorisk passiv autentificering

Alle datagrupper, som lagres i EU-kørekortapplikationen, beskyttes med passiv autentificering.

Data, som vedrører passiv autentificering, skal opfylde kravene i bilag II, punkt 9.

I.5.1.2. Valgfri aktiv autentificering

Mekanismer til valgfri aktiv autentificering anvendes til at sikre, at den originale mikrochip ikke er blevet udskiftet.

I.5.2. Adgangsbegrænsning

I.5.2.1. Obligatorisk grundlæggende adgangsbeskyttelse

Den grundlæggende obligatoriske adgangsbeskyttelse (BAP) anvendes til alle data i EU-kørekortapplikationen. For at opnå interoperabilitet med eksisterende systemer, som f.eks. med systemet til maskinlæsbare dokumenter (eMRTD), er anvendelsen af et maskinlæsbart felt på én linje (Machine Readable Zone eller MRZ) i henhold til bilag II, punkt 10, obligatorisk.

Kdoc-dokumentnøglen, som anvendes til at opnå adgang til chippen, genereres fra MRZ'en på én linje, som enten kan indtastes manuelt eller ved hjælp af en OCR-læser (Optical Character Recognition). Den BAP 1-konfiguration, der er defineret for en MRZ på én linje i henhold til bilag II, punkt 10, anvendes.

I.5.2.2. Betinget udvidet adgangskontrol

Når mere følsomme data lagres på mikrochippen, begrænses adgangen til disse med yderligere foranstaltninger.

Mekanismerne til udvidet adgangskontrol skal opfylde specifikationerne i bilag II, punkt 11.

I.5.3. Public Key-Infrastruktur (PKI) til kørekort, som er udstyret med en mikrochip

Det fælles kontaktpunkt, jf. artikel 6, fastlægger de nødvendige nationale bestemmelser for PKI-forvaltningen, i henhold til bilag A til ISO-standard 18013_3.

I.6. DATAPRÆSENTATION

I.6.1. Formatering af data i DG 1

Tag	L	Værdi					Kodning	M/O
61	V	DG 1 Dataelementer (indlejrede)
		Tag	L	Værdi
		5F 01	V	Typegodkendelsesnummer			ans	M
		5F 02	V	Sammensat dataobjekt af demografiske dataelementer				M
				Tag	L	Værdi
				5F 03	3	Udstedende medlemsstat	a3	M
				5F 04	V	Indehavers efternavn(e)	as	M
				5F 05	V	Indehavers fornavn(e)	as	M
				5F 06	4	Fødselsdato (ddmmyyyy)	n8	M
				5F 07	V	Fødested	ans	M
				5F 08	3	Nationalitet	a3	O
				5F 09	1	Køn	M/F/U	O
				5F 0A	4	Kørekortets udstedelsesdato (ddmmyyyy)	n8	M
				5F 0B	4	Kørekortets udløbsdato (ddmmyyyy)	n8	M
				5F 0C	V	Udstedende myndighed	ans	M
				5F 0D	V	Administrativt nummer (ud over dokumentnummeret)	ans	O
				5F 0E	V	Dokumentnummer	an	M
				5F 0F	V	Bopæl eller postadresse	ans	O
		7F 63	V	Sammensat dataobjekt for kategorier af køretøjer/begrænsninger/betingelser				M
				Tag	L	Værdi (kodet som angivet nedenfor)
				02	1	Antal kategorier/begrænsninger/betingelser	N	M
				87	V	Kategori/begrænsning/betingelse	ans	M
				87	V	Kategori/begrænsning/betingelse	ans	O
				…	…	…	…	…
				87	V	Kategori/begrænsning/betingelse	ans	O

I.6.2. Logisk dataformat

Kategorierne af køretøjer, begrænsninger eller betingelser samles i et dataobjekt, som følger strukturen i nedenstående tabel:

Kode for køretøjets kategori

Udstedelsesdato

Udløbsdato

Kode

Betegnelse

Værdi

hvor

—	koderne for kategorierne af køretøjer præsenteres, som det fremgår af artikel 4 i direktiv 2006/126/EF (f.eks. AM, A1, A2, A, B1, B osv.)

—	udstedelsesdatoen præsenteres i formatet DDMMYYYY (dag (to cifre) efterfulgt af måned (to cifre) efterfulgt af år (fire cifre)) for køretøjskategorien

—	udløbsdatoen præsenteres i formatet DDMMYYYY (dag (to cifre) efterfulgt af måned (to cifre) efterfulgt af år (fire cifre)) for køretøjskategorien

—	kode, betegnelse og værdi vedrører supplerende oplysninger eller begrænsninger, for så vidt angår køretøjskategorien eller føreren.

BILAG III

EU-typegodkendelsesprocedure for kørekort, der er udstyret med en mikrochip

III.1. ALMINDELIGE BESTEMMELSER

Fabrikanter, der ansøger om en EU-typegodkendelse for kørekort, der er udstyret med en mikrochip, skal fremvise en sikkerhedsattest og en funktionsattest.

Alle planlagte ændringer af produktionsprocessen, herunder software, skal forhåndsanmeldes til myndigheden, som udstedte typegodkendelsen. Myndigheden kan kræve yderligere oplysninger og test, inden ændringen accepteres.

Test skal foregå i henhold til de metoder, der fremgår af punkt 12 i bilag II til denne forordning.

III.2. SIKKERHEDSATTEST

For sikkerhedsevalueringens vedkommende skal mikrochip til kørekort evalueres i henhold til kriterierne i bilag II, punkt 13.

En sikkerhedsattest udstedes først efter en positiv evaluering af mikrochippens evne til at modstå forsøg på at manipulere eller ændre dataindholdet.

III.3. FUNKTIONSATTEST

Den funktionelle evaluering af kørekort med mikrochip laboratorietestes i henhold til kriterierne i bilag II, punkt 14.

Medlemsstater, der indfører mikrochip i kørekort, skal sikre, at de relevante funktionelle standarder samt kravene i bilag I, opfyldes.

Der udstedes en funktionsattest til fabrikanten, når

—	der findes en gyldig sikkerhedsattest for mikrochippen

—	det er påvist, at denne opfylder kravene i bilag II, og

—	de funktionelle test er gennemført med et tilfredsstillende resultat.

Medlemsstaternes relevante myndigheder er ansvarlige for at udstede funktionsattesten. Den udstedende myndighed, ansøgers identitet, mikrochippens identifikationsnummer og en detaljeret fortegnelse over test og testresultater skal fremgå af funktionsattesten.

III.4. EU-TYPEGODKENDELSESATTEST

III.4.1. Standardcertifikat

Medlemsstaterne udsteder EU-typegodkendelsesattesten, når sikkerheds- og funktionsattesterne foreligger i henhold til dette bilag. EU-typegodkendelsesattester skal svare til modellen i bilag IV.

III.4.2. Nummereringssystem

Nummereringssystemet, der anvendes i forbindelse med EU-typegodkendelser, består af:

Bogstavet »e« efterfulgt af den talkombination, der kendetegner den medlemsstat, som har meddelt EU-typegodkendelsen:

—	1	for Tyskland
—	2	for Frankrig
—	3	for Italien
—	4	for Nederlandene
—	5	for Sverige
—	6	for Belgien
—	7	for Ungarn
—	8	for Tjekkiet
—	9	for Spanien
—	11	for Det Forenede Kongerige
—	12	for Østrig
—	13	for Luxembourg
—	17	for Finland
—	18	for Danmark
—	19	for Rumænien
—	20	for Polen
—	21	for Portugal
—	23	for Grækenland
—	24	for Irland
—	26	for Slovenien
—	27	for Slovakiet
—	29	for Estland
—	32	for Letland
—	34	for Bulgarien
—	36	for Litauen
—	49	for Cypern
—	50	for Malta.

b)	Bogstaverne DL med en foranstillet bindestreg og efterfulgt af løbenummeret (to cifre) på denne forordning eller den seneste større tekniske ændring af denne forordning. Denne forordnings løbenummer er 00.

c)	Et særligt identifikationsnummer for EU-typegodkendelsen, som tildeles af den udstedende medlemsstat.

Eksempel på det anvendte nummereringssystem ved EU-typegodkendelser: e50-DL00 12345

Godkendelsesnummeret lagres i mikrochippens DG 1 på hvert enkelt kørekort, der er udstyret med en sådan mikrochip.

Punkt	Emne	Krav	Gælder for
1	Lagermedium, interface, organisation og kommandoer	ISO/IEC 7816 (kontaktkort), ISO/IEC 14443 (kontaktløsekort), jf. ISO/IEC 18013-2:2008, bilag C	Bilag I, afsnit I.3.1
2	Applikationsidentifikator	ISO/IEC 7816-5:2004	Bilag I, afsnit I.3.2
3	Databeskyttelsesmekanismer	ISO/IEC 18013-3:2009	Bilag I, afsnit I.3.2.1 Bilag I, afsnit I.5
4	Logisk datastruktur	ISO/IEC 18013-2:2008	Bilag I, afsnit I.4.1
5	Elementærfilens navn	ISO/IEC 18013-2:2008, tabel C.2	Bilag I, afsnit I.4.1
6	Datapræsentation for DG 1	ISO 18013-2:2008, bilag C.3.8	Bilag I, afsnit I.4.2 Bilag I, afsnit I.6.1
7	Obligatorisk datapræsentation for DG 5 og DG 6	ISO/IEC 18013-2:2008, bilag C.6.6 og bilag C.6.7, billede af ansigt og underskrift lagres i JPEG- eller JPEG2000-format	Bilag I, afsnit I.4.2
8	Valgfri og supplerende datapræsentation	ISO/IEC 18013-2:2008, bilag C	Bilag I, afsnit I.4.3
9	Passiv autentificering	ISO/IEC 18013-3:2009, del 8.1, data lagres i EF.SOd (Document Security Object) i LDS	Bilag I, afsnit I.5.1.1
10	Grundlæggende adgangsbegrænsning	ISO/IEC 18013-3:2009 inkl. ændring 1	Bilag I, afsnit I.5.2.1
10	Grundlæggende adgangsbegrænsningskonfiguration	ISO/IEC 18013-3:2009, bilag B.8	Bilag I, afsnit I.5.2.1
11	Udvidet adgangsbegrænsning	Teknisk retningslinje, TR-03110, »Advanced Security Mechanisms for Machine Readable Travel Documents — Extended Access Control (EAC), Version 1.11«	Bilag I, afsnit I.5.2.2
12	Prøvningsmetoder	ISO 18013-4:2011	Bilag III, afsnit III.1
13	Sikkerhedsattest	Sikkerhedsevalueringsniveau 4 forhøjet (EAL 4+) eller tilsvarende	Bilag III, afsnit III.2
14	Funktionsattest	Test af smartcards i henhold til ISO 10373	Bilag III, afsnit III.3