EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32003L0127

Komission direktiivi 2003/127/EY, annettu 23 päivänä joulukuuta 2003, ajoneuvojen rekisteröintiasiakirjoista annetun neuvoston direktiivin 1999/37/EY muuttamisesta (ETA:n kannalta merkityksellinen teksti)

OJ L 10, 16.1.2004, p. 29–53 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 07 Volume 007 P. 710 - 734
Special edition in Estonian: Chapter 07 Volume 007 P. 710 - 734
Special edition in Latvian: Chapter 07 Volume 007 P. 710 - 734
Special edition in Lithuanian: Chapter 07 Volume 007 P. 710 - 734
Special edition in Hungarian Chapter 07 Volume 007 P. 710 - 734
Special edition in Maltese: Chapter 07 Volume 007 P. 710 - 734
Special edition in Polish: Chapter 07 Volume 007 P. 710 - 734
Special edition in Slovak: Chapter 07 Volume 007 P. 710 - 734
Special edition in Slovene: Chapter 07 Volume 007 P. 710 - 734
Special edition in Bulgarian: Chapter 07 Volume 012 P. 189 - 213
Special edition in Romanian: Chapter 07 Volume 012 P. 189 - 213
Special edition in Croatian: Chapter 07 Volume 020 P. 75 - 99

In force

ELI: http://data.europa.eu/eli/dir/2003/127/oj

32003L0127

Komission direktiivi 2003/127/EY, annettu 23 päivänä joulukuuta 2003, ajoneuvojen rekisteröintiasiakirjoista annetun neuvoston direktiivin 1999/37/EY muuttamisesta (ETA:n kannalta merkityksellinen teksti)

Virallinen lehti nro L 010 , 16/01/2004 s. 0029 - 0053


Komission direktiivi 2003/127/EY,

annettu 23 päivänä joulukuuta 2003,

ajoneuvojen rekisteröintiasiakirjoista annetun neuvoston direktiivin 1999/37/EY muuttamisesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN YHTEISÖJEN KOMISSIO, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen,

ottaa huomioon ajoneuvojen rekisteröintiasiakirjoista 29 päivänä huhtikuuta 1999 annetun neuvoston direktiivin 1999/37/EY(1) ja erityisesti sen 6 artiklan,

sekä katsoo seuraavaa:

(1) Direktiivissä 1999/37/EY vahvistetaan yhteisössä rekisteröitävien ajoneuvojen rekisteröintiasiakirjoja koskevat yhdenmukaiset säännöt.

(2) Ottaen huomioon, että ajoneuvoissa käytetään yhä enemmän elektronisia ja telemaattisia laitteita, direktiivin 1999/37/EY liitteet olisi mukautettava tieteen ja tekniikan kehitykseen, jotta jäsenvaltiot voisivat antaa ajoneuvojen rekisteröintiasiakirjat paperimuodossa olevien asiakirjojen sijasta mikroprosessorilla varustetun älykortin muodossa.

(3) Näin ollen direktiivi 1999/37/EY olisi muutettava tämän mukaisesti.

(4) Tämän direktiivin säännökset ovat neuvoston direktiivin 96/96/EY(2) 8 artiklalla perustetun komitean lausunnon mukaiset.

(5) Jäsenvaltioiden olisi toteutettava tarpeelliset toimenpiteet sen varmistamiseksi, että älykortin muodossa olevien ajoneuvon rekisteröintiasiakirjojen antamiseen tarvittavien henkilötietojen keräämisessä ja käsittelyssä noudatetaan yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY(3),

ON ANTANUT TÄMÄN DIREKTIIVIN:

1 artikla

Korvataan direktiivin 1999/37/EY liitteet tämän direktiivin liitteellä.

2 artikla

1. Jäsenvaltioiden on saatettava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset voimaan viimeistään 15 päivänä tammikuuta 2005. Niiden on toimitettava komissiolle viipymättä nämä säännökset kirjallisina sekä kyseisiä säännöksiä ja tätä direktiiviä koskeva vastaavuustaulukko.

Näissä jäsenvaltioiden antamissa säädöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.

2. Jäsenvaltioiden on toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa keskeiset kansalliset säännökset kirjallisina komissiolle.

3 artikla

Tämä direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

4 artikla

Tämä direktiivi on osoitettu kaikille jäsenvaltioille.

Tehty Brysselissä 23 päivänä joulukuuta 2003.

Komission puolesta

Loyola De Palacio

Varapuheenjohtaja

(1) EYVL L 138, 1.6.1999, s. 57.

(2) EYVL L 46, 17.2.1997, s. 1.

(3) EYVL L 281, 23.11.1995, s. 31.

LIITE

"LIITE I

REKISTERÖINTITODISTUKSEN I OSA(1)

I Tämä osa voi olla kahdessa muodossa: joko paperiasiakirjana tai älykorttina. Paperiasiakirjaversion ominaisuudet määritellään II luvussa ja älykorttiversion ominaisuudet III luvussa.

II Paperimuodossa olevaa rekisteröintitodistuksen I osaa koskevat eritelmät

II.1 Rekisteröintitodistus saa olla enintään A4-kokoinen (210 × 297 mm) tai A4-kokoinen taitettuna.

II.2 Rekisteröintitodistuksen I osaan käytettävä paperi on suojattava väärentämistä vastaan käyttämällä vähintään kahta seuraavista tekniikoista:

- grafiikkaa,

- vesileimoja,

- fluoresoivia säikeitä,

- fluoresoivia painatuksia.

Jäsenvaltiot voivat ottaa käyttöön myös muita turvaominaisuuksia.

II.3 Rekisteröintitodistuksen I osa voi käsittää useita sivuja. Jäsenvaltiot päättävät asiakirjan sivumäärästä asiakirjaan sisällytettävien tietojen ja asiakirjan asettelun mukaan.

II.4 Rekisteröintitodistuksen I osan ensimmäisellä sivulla on oltava:

- rekisteröintitodistuksen I osan antaneen jäsenvaltion nimi,

- rekisteröintitodistuksen I osan antaneen jäsenvaltion kansainvälinen tunnus; nämä tunnukset ovat seuraavat:

B Belgia

DK Tanska

D Saksa

GR Kreikka

E Espanja

F Ranska

IRL Irlanti

I Italia

L Luxemburg

NL Alankomaat

A Itävalta

P Portugali

FIN Suomi

S Ruotsi

UK Yhdistynyt kuningaskunta,

- toimivaltaisen viranomaisen nimi,

- sanat "rekisteröintitodistuksen I osa" tai sana "rekisteröintitodistus", jos todistuksessa on vain yksi osa, painettuina suurikokoisin kirjaimin rekisteröintitodistuksen antaneen jäsenvaltion kielellä tai kielillä; näiden sanojen on oltava painettuina myös Euroopan yhteisön muilla kielillä pienikokoisin kirjaimin sopivan välin päässä,

- sanat "Euroopan yhteisö" painettuina rekisteröintitodistuksen I osan antaneen jäsenvaltion kielellä tai kielillä,

- asiakirjan numero.

II.5 Rekisteröintitodistuksen I osassa on oltava myös seuraavat tiedot, joita edeltävät vastaavat yhdenmukaistetut yhteisön koodit:

A) rekisteröintinumero

B) ajoneuvon ensimmäisen rekisteröinnin päivämäärä

C) henkilötiedot

C.1) rekisteröintitodistuksen haltija:

C.1.1) sukunimi (sukunimet) tai toiminimi

C.1.2) etunimi (etunimet) tai alkukirjain (alkukirjaimet) (tarvittaessa)

C.1.3) osoite rekisteröintijäsenvaltiossa asiakirjan antamishetkellä

C.4) Jos II.6 kohdan koodin C.2 tietoja ei merkitä rekisteröintitodistukseen, maininta siitä, että

a) rekisteröintitodistuksen haltija on ajoneuvon omistaja

b) rekisteröintitodistuksen haltija ei ole ajoneuvon omistaja

c) rekisteröintitodistuksen haltijaa ei ole rekisteröintitodistuksessa ilmoitettu ajoneuvon omistajaksi

D) ajoneuvo:

D.1) merkki

D.2) tyyppi

- vaihtoehto (jos saatavilla)

- muunnos (jos saatavilla)

D.3) kauppanimi (kauppanimet)

E) ajoneuvon valmistenumero

F) massa:

F.1) suurin teknisesti sallittu massa kuormitettuna, lukuun ottamatta moottoripyöriä

G) korilla ja, jos kyseessä on muun kuin M1-luokan vetoajoneuvo, kytkentäyksiköllä varustetun käytössä olevan ajoneuvon massa

H) rekisteröinnin voimassaolo, jos se on rajoitettu

I) kyseisessä todistuksessa tarkoitetun rekisteröinnin päivämäärä

K) tyyppihyväksyntänumero (jos saatavilla)

P) moottori:

P.1) kuutiotilavuus (cm3)

P.2) suurin nettoteho (kW) (jos saatavilla)

P.3) polttoaineen tyyppi tai energianlähde

Q) teho-painosuhde (kW/kg) (ainoastaan moottoripyörien osalta)

S) paikkojen lukumäärä:

S.1) istuinpaikat, mukaan lukien kuljettajan istuin

S.2) seisomapaikat (tarvittaessa).

II.6 Rekisteröintitodistuksen I osassa voi lisäksi olla seuraavat tiedot, joita edeltävät vastaavat yhdenmukaistetut yhteisön koodit:

C) henkilötiedot

C.2) ajoneuvon omistaja (toistetaan niin monta kertaa kuin on omistajia)

C.2.1) sukunimi tai toiminimi

C.2.2) etunimi (etunimet) tai alkukirjain (alkukirjaimet) (tarvittaessa)

C.2.3) osoite rekisteröintijäsenvaltiossa asiakirjan antamishetkellä

C.3) luonnollinen henkilö tai oikeushenkilö, joka voi käyttää ajoneuvoa muussa oikeudellisessa ominaisuudessa kuin omistajana

C.3.1) sukunimi tai toiminimi

C.3.2) etunimi (etunimet) tai alkukirjain (alkukirjaimet) (tarvittaessa)

C.3.3) osoite rekisteröintijäsenvaltiossa asiakirjan antamishetkellä

C.5), C.6), C.7), C.8): jos II.5 kohdan koodin C.1, II.6 kohdan koodin C.2 ja/tai II.6 kohdan koodin C.3 henkilötietojen muuttuminen ei anna aihetta uuden rekisteröintitodistuksen antamiseen, näitä kohtia vastaavat uudet henkilötiedot voidaan lisätä koodeihin C.5, C.6, C.7 tai C.8 jäsennettyinä II.5 kohdan koodin C.1, II.6 kohdan koodin C.2, II.6 kohdan koodin C.3 ja II.5 kohdan koodin C.4 mainintojen mukaisesti

F) massa:

F.2) rekisteröintijäsenvaltiossa käytössä olevan ajoneuvon suurin sallittu massa kuormitettuna

F.3) rekisteröintijäsenvaltiossa käytössä olevan yhdistelmän suurin sallittu massa kuormitettuna

J) ajoneuvoluokka

L) akseleiden lukumäärä

M) pyörien akseliväli (mm)

N) kokonaismassaltaan yli 3500 kg:n ajoneuvojen osalta suurimman teknisesti sallitun kuormitetun massan jakautuminen akseleille:

N.1) akseli 1 (kg)

N.2) akseli 2 (kg), tarvittaessa

N.3) akseli 3 (kg), tarvittaessa

N.4) akseli 4 (kg), tarvittaessa

N.5) akseli 5 (kg), tarvittaessa

O) suurin teknisesti sallittu vedettävä massa:

O.1) jarruilla varustettu perävaunu (kg)

O.2) jarruton perävaunu (kg)

P) moottori:

P.4) nimellisnopeus (rpm)

P.5) moottorin sarjanumero

R) ajoneuvon väri

T) suurin nopeus (km/h)

U) äänitaso:

U.1) paikallaan ollen [dB(A)]

U.2) kierrosluku (rpm)

U.3) liikkeessä [dB(A)]

V) pakokaasupäästöt:

V.1) CO (g/km tai g/kWh)

V.2) HC (g/km tai g/kWh)

V.3) NOx (g/km tai g/kWh)

V.4) HC + NOx (g/km)

V.5) dieselpäästöjen hiukkaset (g/km tai g/kWh)

V.6) dieselpäästöjen korjattu absorptiokerroin (rpm)

V.7) CO2 (g/km)

V.8) yhdistetty polttoaineenkulutus (1/100 km)

V.9) merkintä EY-tyyppihyväksynnän ympäristöluokasta;

maininta direktiivin 70/220/ETY(2) tai direktiivin 88/77/ETY(3) nojalla sovellettavasta muunnoksesta

W) polttoainesäiliön (polttoainesäiliöiden) tilavuus (litraa).

II.7 Jäsenvaltiot voivat sisällyttää (rekisteröintitodistuksen I osaan) muita lisätietoja; erityisesti ne voivat lisätä II.5 ja II.6 kohdassa tarkoitettuihin tunnistekoodeihin sulkeissa kansallisia lisäkoodeja.

III Älykorttimuodossa olevaa rekisteröintitodistuksen I osaa koskevat eritelmät (vaihtoehto II luvussa kuvatulle paperimuodossa olevalle mallille)

III.1 Korttimalli ja paljain silmin luettavissa olevat tiedot

Koska kyseessä on mikroprosessorikortti, sirukortti on suunniteltava III.5 kohdassa mainittujen standardien mukaisesti. Korttiin tallennetut tiedot on voitava lukea tavanomaisella kortinlukijalla (kuten ajopiirturikortin lukijalaitteella).

Kortin etu- ja kääntöpuolella on oltava painettuina ainakin II.4 ja II.5 kohdassa eritellyt tiedot; näiden tietojen on oltava paljain silmin luettavissa (merkkien vähimmäiskorkeus 6 pistettä), ja ne on painettava seuraavalla tavalla. (Tämän jakson lopussa olevassa kuvassa 1 annetaan esimerkkejä mahdollisista asetteluista.)

A. Perusmerkinnät

Perustietojen on sisällettävä seuraavat tiedot:

Etupuoli

a) Sirun oikealla puolella:

rekisteröintitodistuksen antaneen jäsenvaltion kielellä (kielillä)

- sanat "Euroopan yhteisö",

- rekisteröintitodistuksen antaneen jäsenvaltion nimi,

- sanat "rekisteröintitodistuksen I osa" tai sana "rekisteröintitodistus", jos todistuksessa on vain yksi osa, painettuina suurikokoisin kirjaimin,

- vastaavan asiakirjan toinen (esimerkiksi aiempi kansallinen) nimi (vapaaehtoinen),

- toimivaltaisen viranomaisen nimi (vaihtoehtoisesti myös B kohdan mukaisena yksilöintimerkintänä),

- jäsenvaltioissa käytetty asiakirjan yksiselitteinen juokseva numero (vaihtoehtoisesti myös B kohdan mukaisena yksilöintimerkintänä).

b) Sirun yläpuolella:

rekisteröintitodistuksen antaneen jäsenvaltion kansainvälinen tunnus, joka on merkitty valkoisella siniseen suorakaiteeseen ja jonka ympärillä on kaksitoista keltaista tähteä:

B Belgia

DK Tanska

D Saksa

GR Kreikka

E Espanja

F Ranska

IRL Irlanti

I Italia

L Luxemburg

NL Alankomaat

A Itävalta

P Portugali

FIN Suomi

S Ruotsi

UK Yhdistynyt kuningaskunta

c) Jäsenvaltiot voivat halutessaan lisätä alakulmaan pienikokoisin kirjaimin ja omalla kielellään (kielillään) seuraavan huomautuksen: "Tämä asiakirja on näytettävä sitä pyytävälle valtuutetulle henkilölle."

d) Kortin perusväri on vihreä (Pantone 362), mutta väri voi myös liukua vihreästä valkoiseen.

e) Pyörää esittävä symboli (ks. kuvassa 1 ehdotettu asettelu) on painettava kortin etupuolella vasemmassa alakulmassa olevalle painettavalle alueelle.

Muilta osin sovelletaan III.13 kohdan säännöksiä.

B. Yksilöintimerkinnät

Yksilöintimerkintöjen on sisällettävä seuraavat tiedot:

Etupuoli

a) Toimivaltaisen viranomaisen nimi (ks. myös A a kohta).

b) Rekisteröintitodistuksen antaneen viranomaisen nimi (vapaaehtoinen).

c) Jäsenvaltiossa käytetty asiakirjan yksiselitteinen juokseva numero (ks. myös A a kohta).

d) Seuraavat tiedot II.5 kohdasta; yksittäisiä kansallisia koodeja voidaan II.7 kohdan mukaan lisätä yhdenmukaistettujen yhteisön koodien jälkeen.

>TAULUKON PAIKKA>

Kääntöpuoli

Kääntöpuolella on oltava ainakin jäljellä olevat II.5 kohdassa eritellyt tiedot; yksittäisiä kansallisia koodeja voidaan II.7 kohdan mukaan lisätä yhdenmukaistettujen yhteisön koodien jälkeen.

Kyseiset tiedot ovat seuraavat:

>TAULUKON PAIKKA>

Kortin kääntöpuolelle voidaan vapaaehtoisesti merkitä II.6 kohdan lisätietoja (yhdenmukaistettujen koodien kanssa) sekä II.7 kohdan lisätietoja.

C. Älykortin fyysiset turvaominaisuudet

Asiakirjojen fyysistä turvallisuutta uhkaavat:

- väärennettyjen korttien valmistaminen: tällöin luodaan kyseistä korttia suuresti muistuttava uusi kortti joko alusta alkaen tai kopioimalla alkuperäinen kortti,

- aineellinen muuttaminen: tällöin muutetaan jotain alkuperäisen asiakirjan ominaisuutta, esimerkiksi asiakirjaan painettuja tietoja.

Rekisteröintitodistuksen I osaan käytettävä materiaali on suojattava väärentämistä vastaan käyttämällä vähintään kolmea seuraavista tekniikoista:

- mikropainatus,

- giljoshipainatus*,

- helmiäisväripainatus,

- laserkaiverrus,

- ultraviolettivalossa fluoresoiva painoväri,

- painovärit, joiden väri riippuu katselukulmasta*,

- painovärit, joiden väri riippuu lämpötilasta*,

- räätälöidyt hologrammit*,

- muuttuvat laserkuvat,

- optisesti muuttuvat kuvat.

Jäsenvaltiot voivat ottaa käyttöön myös muita turvaominaisuuksia.

Ensisijaisesti olisi käytettävä tähdellä merkittyjä tekniikoita, koska ne antavat lainvalvontaviranomaisille mahdollisuuden tarkastaa kortin aitous ja pätevyys ilman erityiskeinoja.

Kuva 1: Esimerkkejä pakollisten tietojen mahdollisista asetteluista

(kortin kääntöpuolelle voidaan merkitä enemmän vapaaehtoisia tietoja ja lisätietoja)

>PIC FILE= "L_2004010FI.003601.TIF">

III.2 Tietojen tallentaminen ja suojaaminen

Kortin pintaan, jossa on III.1 kohdan mukaiset paljain silmin luettavissa olevat tiedot, on tallennettava seuraavat pakolliset tiedot tai voidaan tallentaa seuraavat lisätiedot, joita edeltävät yhdenmukaistetut yhteiset koodit (tarvittaessa yhdessä jäsenvaltioiden omien II.7 kohdan mukaisten koodien kanssa):

A. II.4 ja II.5 kohdan mukaiset tiedot

Korttiin on tallennettava kaikki II.4 ja II.5 kohdassa mainitut tiedot.

B. II.6 kohdan mukaiset muut tiedot

Lisäksi jäsenvaltiot voivat tallentaa korttiin tarvittavan määrän muita tietoja II.6 kohdan mukaisesti.

C. II.7 kohdan mukaiset muut tiedot

Korttiin voidaan vapaaehtoisesti tallentaa lisätietoja.

A ja B kohdan tiedot tallennetaan kumpikin omaan tiedostoonsa, jolla on transparent-tyyppinen rakenne (ks. ISO/IEC 7816-4). Jäsenvaltiot voivat päättää C kohdasta alkavien tietojen tallentamisesta omien vaatimustensa mukaisesti.

Näiden tiedostojen lukuoikeutta ei saa rajoittaa.

Kirjoitusoikeus näihin tiedostoihin annetaan ainoastaan niille jäsenvaltion toimivaltaisille viranomaisille (ja niiden valtuutetuille edustajille), jotka myöntävät älykortin.

Kirjoitusoikeutta voidaan käyttää vasta epäsymmetrisen todentamisen jälkeen, jossa on vaihdettu tilapäisiä avaimia ajoneuvon rekisteröintikortin ja kansallisten toimivaltaisten viranomaisten (tai niiden valtuutettujen edustajien) turvamoduulin (esimerkiksi turvamoduulikortin) välisen istunnon suojaamiseksi. Tässä yhteydessä vaihdetaan ISO/IEC 7816-8 -standardin mukaisia kortin avulla todennettavia (card verifiable) varmenteita ennen todentamisprosessia. Kortin avulla todennettavat varmenteet sisältävät vastaavat julkiset avaimet, jotka noudetaan ja joita käytetään todentamisprosessissa. Kansalliset toimivaltaiset viranomaiset allekirjoittavat nämä varmenteet, jotka sisältävät ISO/IEC 7816-9 -standardin mukaisen valtuutusosan (varmenteen haltijan valtuutuksen) roolikohtaisen valtuutuksen koodaamiseksi korttiin. Tämä roolivaltuutus liittyy kansalliseen toimivaltaiseen viranomaiseen (esimerkiksi tietokentän päivittämisen osalta).

Kansallisen toimivaltaisen viranomaisen vastaavat julkiset avaimet tallennetaan korttiin luottamuksen vahvisteena (trust anchor: juurivarmentajan julkinen avain).

Todentamis- ja kirjoitusprosessissa tarvittavien tiedostojen ja komentojen määrittely on jäsenvaltioiden vastuulla. Tietoturva on hyväksyttävä EAL4+-turvasertifioinnin mukaisella Common Criteria -evaluoinnilla. Turvavaatimuksiin tehdään seuraavat lisäykset: 1) AVA_MSU.3 Analysis and testing for insecure states (Epävarmojen tilojen analysointi ja testaus); 2) AVA_VLA.4 Highly resistant (Erittäin kestävä).

D. Rekisteröintitietojen autenttisuuden todentamiseen käytettävät tiedot

Rekisteröintitodistuksen antava viranomainen laskee sähköisen allekirjoituksensa sen tiedoston täydellisistä tiedoista, joka sisältää A tai B kohdan tiedot, ja tallentaa sen liitännäistiedostoon. Nämä allekirjoitukset mahdollistavat tallennettujen tietojen autenttisuuden todentamisen. Kortteihin on tallennettava seuraavat tiedot:

- A kohtaan liittyvien rekisteröintitietojen sähköinen allekirjoitus,

- B kohtaan liittyvien rekisteröintitietojen sähköinen allekirjoitus.

Näiden sähköisten allekirjoitusten todentamiseksi korttiin on tallennettava:

- sille rekisteröintitodistuksen antavalle viranomaiselle kuuluvat varmenteet, joka laskee allekirjoitukset A ja B kohdan tiedoista.

Sähköisten allekirjoitusten ja varmenteiden lukuoikeutta ei saa rajoittaa. Ainoastaan kansallisilla toimivaltaisilla viranomaisilla on kirjoitusoikeus sähköisiin allekirjoituksiin ja varmenteisiin.

III.3 Rajapinta

Liitännässä olisi käytettävä ulkoisia liittimiä. Niitä voidaan käyttää yhdessä transponderin kanssa.

III.4 Kortin tiedontallennuskapasiteetti

Kortissa on oltava riittävästi kapasiteettia III.2 kohdassa mainittujen tietojen tallentamiseen.

III.5 Standardit

Sirukortin ja kortinlukijoiden on oltava seuraavien standardien mukaiset:

- ISO 7810 Standards for identification cards (plastic cards): Physical characteristics (Henkilökortteja/toimikortteja (muovikortteja) koskevat standardit: Fyysiset ominaisuudet)

- ISO 7816-1 ja -2 Physical characteristics of chip cards, dimensions and location of contacts (Sirukorttien fyysiset ominaisuudet, mitat ja liittimien paikat)

- ISO 7816-3 Electrical characteristics of contacts, transmission protocols (Liittimien sähköiset ominaisuudet, yhteyskäytännöt)

- ISO 7816-4 Communication contents, chip card data structure, safety architecture, access mechanisms (Tiedonsiirron sisältö, sirukortin tietorakenne, turvallisuusarkkitehtuuri ja pääsymekanismit)

- ISO 7816-5 Structure of application identifiers, selection and execution of application identifiers, registration procedure for application identifiers (numbering system) (Sovellustunnusten rakenne, valinta ja käyttö, rekisteröintimenettely (numerointijärjestelmä) sovellustunnuksille)

- ISO 7816-6 Inter-industry data elements for interchange (Tiedonvaihdon yleiset dataelementit)

- ISO 7816-8 Integrated circuit(s) cards with contacts - Security related inter-industry commands (Integroidulla piirillä varustetut kontaktilliset kortit - Yleiset turvakomennot)

- ISO 7816-9 Integrated circuit(s) cards with contacts - Enhanced inter-industry commands (Integroidulla piirillä varustetut kontaktilliset kortit - Laajennetut yleiset komennot).

III.6 Tekniset ominaisuudet ja yhteyskäytännöt

Kortin on oltava kokoa ID-1 (normaali koko, ks. ISO/IEC 7810).

Kortin on tuettava yhteyskäytäntöä T = 1 standardin ISO/IEC 7816-3 mukaisesti. Lisäksi se voi tukea muita yhteyskäytäntöjä, esimerkiksi T = 0:aa, USB:tä tai kontaktittomia yhteyskäytäntöjä.

Bittisiirtoon sovelletaan suoraa koodaustapaa (direct convention) (ks. ISO/IEC 7816-3).

A. Käyttöjännite ja ohjelmointijännite

Kortin on toimittava jännitteellä Vcc = 3 V (+/- 0,3 V) tai jännitteellä Vcc = 5 V (+/- 0,5 V). Kortti ei saa tarvita ohjelmointijännitettä liittimen nastalle C6.

B. Answer to Reset -signaali

Information field size card (kortin tietokentän koko) -tavun tulee olla ATR-signaalin merkissä TA3. Tämän arvon on oltava vähintään "80h" (= 128 tavua).

C. Yhteyskäytäntöparametrin valinta

Kortin on tuettava yhteyskäytäntöparametrin valintaa (protocol parameter selection, PPS) ISO/IEC 7816-3 -standardin mukaisesti. Sitä käytetään valitsemaan T = 1, jos kortissa on myös T = 0, ja neuvottelemaan Fi/Di-parametrit siirtonopeuksien lisäämiseksi.

D. Yhteyskäytäntö T = 1

Kortin on tuettava ketjutusta.

Seuraavat yksinkertaistukset sallitaan:

- NAD-tavu: ei käytössä (NAD-tavun arvoksi on asetettava "00").

- S-lohkon ABORT-komento: ei käytössä.

- S-lohkon VPP-tilavirheilmoitus: ei käytössä.

Liitäntälaitteen on annettava information field size device (IFSD) (laitteen tietokentän koko) -arvo heti ATR-signaalin jälkeen: liitäntälaiteen on lähetettävä S-lohkon IFS (tietokentän koko) -pyyntö ATR-signaalin jälkeen ja kortin on lähetettettävä takaisin S-lohkon IFS-tieto. IFSD:n suositeltava arvo on 254 tavua.

III.7 Lämpötilarajat

Älykorttimuodossa olevan rekisteröintitodistuksen on voitava toimia moitteettomasti kaikissa yhteisön alueella tavattavissa ilmasto-olosuhteissa sekä vähintään ISO 7810 -standardissa määritellyissä lämpötilarajoissa. Korttien on voitava toimia moitteettomasti kosteuden ollessa 10-90 prosenttia.

III.8 Fyysinen käyttöikä

Kortin on voitava toimia moitteettomasti kymmenen vuoden ajan, jos sitä käytetään ympäristöön liittyvien ja sähköteknisten rajoitusten mukaisesti. Kortin materiaali on valittava siten, että se saavuttaa tämä käyttöiän.

III.9 Sähköiset ominaisuudet

Käytön aikana kortin on oltava sähkömagneettista yhteensopivuutta koskevan komission direktiivin 95/54/EY(4) mukainen sekä suojattu staattisen sähkön aiheuttamilta purkauksilta.

III.10 Tiedostorakenne

Taulukossa 1 luetellaan sovelluksen DF (ks. ISO/IEC 7816-4) DF.Registration pakolliset EF-tiedostot (elementary files). Kaikilla näillä tiedostoilla on transparent-tyyppinen rakenne. Pääsyvaatimukset on kuvattu III.2 kohdassa. Jäsenvaltiot määrittelevät tiedostokoot vaatimustensa mukaisesti.

Taulukko 1

>TAULUKON PAIKKA>

III.11 Tietorakenne

Tallennetut varmenteet ovat ISO/IEC 9594-8 -standardin mukaisessa X.509v3-muodossa.

Sähköiset allekirjoitukset tallennetaan transparent-muodossa.

Rekisteröintitiedot tallennetaan BER-TLV-dataobjekteina (ks. ISO/IEC 7816-4) vastaaviin EF-tiedostoihin. Sisältökentät koodataan ISO/IEC 8824-1-standardin mukaisina ASCII-merkkeinä, arvot "C0"-"FF" on määritelty standardeissa ISO/IEC 8859-1 (latinalainen merkistö 1), ISO/IEC 8859-7 (kreikkalainen merkistö) tai ISO/IEC 8859-5 (kyrillinen merkistö). Päivämäärät ovat muodossa VVVVKKPP.

Taulukossa 2 luetellaan tunnisteet (tags), joilla tunnistetaan II.4 ja II.5 kohdan tietoja ja III.1 kohdan lisätietoja vastaavat dataobjektit. Taulukossa 2 luetellut dataobjektit ovat pakollisia, jollei toisin mainita. Vapaaehtoiset dataobjektit voidaan jättää pois. "Tunniste"-sarakkeessa näkyy sisältymistaso.

Taulukko 2

>TAULUKON PAIKKA>

Taulukossa 3 luetellaan tunnisteet, joilla tunnistetaan II.6 kohdan rekisteröintitietoja vastaavat dataobjektit. Taulukossa 3 luetellut dataobjektit ovat vapaaehtoisia.

Taulukko 3

>TAULUKON PAIKKA>

Jäsenvaltiot määrittelevät II.7 kohdan mukaisten tietojen rakenteen ja muodon.

III.12 Rekisteröintitietojen lukeminen

A. Sovelluksen valitseminen

Sovellus "Ajoneuvon rekisteröinti" valitaan komennolla SELECT DF (nimen perusteella, ks. ISO/IEC 7816-4) ja sovellustunnuksella (AID). AID-arvo pyydetään Euroopan komission valitsemalta laboratoriolta.

B. Tietojen lukeminen tiedostoista

II luvun A, B ja D kohtaa vastaavat tiedostot valitaan komennolla SELECT (ks. ISO/IEC 7816-4) siten, että komentoparametri P1 asetetaan arvoon "02" ja komentoparametri P2 arvoon "04" ja komentotietokenttä sisältää tiedoston tunnisteen (ks. X luvun taulukko 1). Vastaukseksi saatu FCP-malli sisältää tiedostokoon, josta voi olla hyötyä näitä tiedostoja luettaessa.

Nämä tiedostot ovat luettavissa READ BINARY -komennolla (ks. ISO/IEC 7816-4) siten, että komentotietokenttä on tyhjä ja Le asetetaan vastauksena odotettavan datan pituudeksi käyttäen lyhyttä Le:tä.

C. Tietojen autenttisuuden todentaminen

Tallennettujen rekisteröintitietojen autenttisuuden todentamiseksi voidaan todentaa vastaava sähköinen allekirjoitus. Tämä merkitsee sitä, että rekisteröintikortilta voidaan lukea rekisteröintitietojen lisäksi myös vastaava sähköinen allekirjoitus.

Allekirjoituksen todentamiseen tarvittava julkinen avain voidaan noutaa lukemalla rekisteröintikortista vastaava rekisteröintitodistuksen antaneen viranomaisen varmenne. Varmenne sisältää kyseisen julkisen avaimen ja vastaavan viranomaisen tunnisteen. Allekirjoitus voidaan todentaa toisella järjestelmällä kuin rekisteröintikortilla.

Jäsenvaltiot voivat vapaasti noutaa julkiset avaimet ja varmenteet rekisteröintitodistuksen antaneen viranomaisen varmenteen todentamiseksi.

III.13 Erityissäännökset

Riippumatta muista tässä annetuista säännöksistä jäsenvaltiot voivat lisätä korttiin värejä, merkkejä ja symboleja ilmoitettuaan siitä ensin Euroopan komissiolle. Lisäksi jäsenvaltiot voivat tiettyjen III.2 kohdan C kohdan tietojen osalta sallia XML-muodon sekä käytön TCP/IP-yhteyskäytännön kautta.

Jäsenvaltiot voivat Euroopan komission suostumuksella lisätä ajoneuvon rekisteröintikorttiin ajoneuvoihin liittyvien lisäpalvelujen toteuttamiseksi muita sovelluksia, joista ei ole vielä olemassa EU:n tasolla yhdenmukaistettuja sääntöjä tai asiakirjoja (esimerkiksi katsastustodistus).

(1) Yksiosaisessa rekisteröintitodistuksessa on maininta "rekisteröintitodistus", eikä sen tekstissä viitata I osaan.

(2) Moottoriajoneuvojen ottomoottoreiden kaasujen aiheuttaman ilman pilaantumisen estämiseksi toteutettavia toimenpiteitä koskevan jäsenvaltioiden lainsäädännön lähentämisestä 20 päivänä maaliskuuta 1970 annettu neuvoston direktiivi 70/220/ETY (EYVL L 76, 6.4.1970, s. 1); direktiivi sellaisena kuin se on viimeksi muutettuna komission direktiivillä 2002/80/EY (EYVL L 291, 28.10.2002, s. 20).

(3) Ajoneuvojen dieselmoottoreiden ilman pilaantumista aiheuttavien kaasupäästöjen vähentämistä koskevan jäsenvaltioiden lainsäädännön lähentämisestä 3 päivänä joulukuuta 1987 annettu neuvoston direktiivi 88/77/ETY (EYVL L 36, 9.2.1988, s. 33); direktiivi sellaisena kuin se on viimeksi muutettuna komission direktiivillä 2001/27/EY (EYVL L 107, 18.4.2001, s. 10).

(4) Komission direktiivi 95/54/EY, annettu 31 päivänä lokakuuta 1995, ottomoottorilla varustettujen moottoriajoneuvojen radiohäiriöiden vaimennusta koskevan jäsenvaltioiden lainsäädännön lähentämisestä annetun neuvoston direktiivin 72/245/ETY mukauttamisesta tekniikan kehitykseen ja moottoriajoneuvojen ja niiden perävaunujen tyyppihyväksyntää koskevan jäsenvaltioiden lainsäädännön lähentämisestä annetun direktiivin 70/156/ETY muuttamisesta (EYVL L 266, 8.11.1995, s. 1).

LIITE II

REKISTERÖINTITODISTUKSEN II OSA(1)

I Tämä osa voi olla kahdessa muodossa: joko paperiasiakirjana tai älykorttina. Paperiasiakirjaversion ominaisuudet määritellään II luvussa ja älykorttiversion ominaisuudet III luvussa.

II Paperimuodossa olevaa rekisteröintitodistuksen II osaa koskevat eritelmät

II.1 Rekisteröintitodistus saa olla enintään A4-kokoinen (210 × 297 mm) tai A4-kokoinen taitettuna.

II.2 Rekisteröintitodistuksen II osaan käytettävä paperi on suojattava väärentämistä vastaan käyttämällä vähintään kahta seuraavista tekniikoista:

- grafiikkaa,

- vesileimoja,

- fluoresoivia säikeitä,

- fluoresoivia painatuksia.

Jäsenvaltiot voivat ottaa käyttöön myös muita turvaominaisuuksia.

II.3 Rekisteröintitodistuksen II osa voi käsittää useita sivuja. Jäsenvaltiot päättävät asiakirjan sivumäärästä asiakirjaan sisällytettävien tietojen ja asiakirjan asettelun mukaan.

II.4 Rekisteröintitodistuksen II osan ensimmäisellä sivulla on oltava:

- rekisteröintitodistuksen II osan antaneen jäsenvaltion nimi,

- rekisteröintitodistuksen II osan antaneen jäsenvaltion kansainvälinen tunnus; nämä tunnukset ovat seuraavat:

B Belgia

DK Tanska

D Saksa

GR Kreikka

E Espanja

F Ranska

IRL Irlanti

I Italia

L Luxemburg

NL Alankomaat

A Itävalta

P Portugali

FIN Suomi

S Ruotsi

UK Yhdistynyt kuningaskunta,

- toimivaltaisen viranomaisen nimi,

- sanat "rekisteröintitodistuksen II osa" painettuina suurikokoisin kirjaimin rekisteröintitodistuksen antaneen jäsenvaltion kielellä tai kielillä; näiden sanojen on oltava painettuina myös Euroopan yhteisön muilla kielillä pienikokoisin kirjaimin sopivan välin päässä,

- sanat "Euroopan yhteisö" painettuina rekisteröintitodistuksen II osan antaneen jäsenvaltion kielellä tai kielillä,

- asiakirjan numero.

II.5 Rekisteröintitodistuksen II osassa on oltava myös seuraavat tiedot, joita edeltävät vastaavat yhdenmukaistetut yhteisön koodit:

A) rekisteröintinumero

B) ajoneuvon ensimmäisen rekisteröinnin päivämäärä

D) ajoneuvo:

D.1) merkki

D.2) tyyppi

- vaihtoehto (jos saatavilla)

- muunnos (jos saatavilla)

D.3) kauppanimi (kauppanimet)

E) ajoneuvon valmistenumero

K) tyyppihyväksyntänumero (jos saatavilla).

II.6 Rekisteröintitodistuksen II osassa voi lisäksi olla seuraavat tiedot, joita edeltävät vastaavat yhdenmukaistetut yhteisön koodit:

C) henkilötiedot:

C.2) ajoneuvon omistaja

C.2.1) sukunimi (sukunimet) tai toiminimi

C.2.2) etunimi (etunimet) tai alkukirjain (alkukirjaimet) (tarvittaessa)

C.2.3) osoite rekisteröintijäsenvaltiossa asiakirjan antamishetkellä

C.3) luonnollinen henkilö tai oikeushenkilö, joka voi käyttää ajoneuvoa muussa oikeudellisessa ominaisuudessa kuin omistajana

C.3.1) sukunimi (sukunimet) tai toiminimi

C.3.2) etunimi (etunimet) tai alkukirjain (alkukirjaimet) (tarvittaessa)

C.3.3) osoite rekisteröintijäsenvaltiossa asiakirjan antamishetkellä

C.5), C.6): jos II.6 kohdan koodin C.2 ja/tai II.6 kohdan koodin C.3 henkilötietojen muuttuminen ei anna aihetta rekisteröintitodistuksen uuden II osan antamiseen, näitä kohtia vastaavat uudet henkilötiedot voidaan lisätä koodiin C.5 tai C.6 jäsennettyinä II.6 kohdan koodin C.2 ja II.6 kohdan koodin C.3 mukaisesti

J) ajoneuvoluokka.

II.7 Jäsenvaltiot voivat sisällyttää rekisteröintitodistuksen II osaan muita lisätietoja; erityisesti ne voivat lisätä II.5 ja II.6 kohdassa tarkoitettuihin tunnistekoodeihin sulkeissa kansallisia lisäkoodeja.

III Älykorttimuodossa olevaa rekisteröintitodistuksen II osaa koskevat eritelmät (vaihtoehto II luvussa kuvatulle paperimuodossa olevalle mallille)

III.1 Korttimalli ja paljain silmin luettavissa olevat tiedot

Koska kyseessä on mikroprosessorikortti, sirukortti on suunniteltava III.5 kohdassa mainittujen standardien mukaisesti.

Kortin etu- ja kääntöpuolella on oltava painettuina ainakin II.4 ja II.5 kohdassa eritellyt tiedot; näiden tietojen on oltava paljain silmin luettavissa (merkkien vähimmäiskorkeus 6 pistettä), ja ne on painettava seuraavalla tavalla. (Tämän jakson lopussa olevassa kuvassa 2 annetaan esimerkkejä mahdollisista asetteluista.)

A. Perusmerkinnät

Perustietojen tulee sisältää seuraavat tiedot:

Etupuoli

a) Sirun oikealla puolella:

rekisteröintitodistuksen antaneen jäsenvaltion kielellä (kielillä)

- sanat "Euroopan yhteisö",

- rekisteröintitodistuksen antaneen jäsenvaltion nimi,

- sanat "rekisteröintitodistuksen II osa" painettuna suurikokoisin kirjaimin,

- vastaavan asiakirjan toinen (esimerkiksi aiempi kansallinen) nimi (vapaaehtoinen),

- toimivaltaisen viranomaisen nimi (vaihtoehtoisesti myös B kohdan mukaisena yksilöintimerkintänä),

- jäsenvaltioissa käytetty asiakirjan yksiselitteinen juokseva numero (vaihtoehtoisesti myös B kohdan mukaisena yksilöintimerkintänä).

b) Sirun yläpuolella:

rekisteröintitodistuksen antaneen jäsenvaltion kansainvälinen tunnus, joka on merkitty valkoisella siniseen suorakaiteeseen ja jonka ympärillä on kaksitoista keltaista tähteä:

B Belgia

DK Tanska

D Saksa

GR Kreikka

E Espanja

F Ranska

IRL Irlanti

I Italia

L Luxemburg

NL Alankomaat

A Itävalta

P Portugali

FIN Suomi

S Ruotsi

UK Yhdistynyt kuningaskunta

c) Jäsenvaltiot voivat halutessaan lisätä alakulmaan pienikokoisin kirjaimin ja omalla kielellään (kielillään) seuraavan huomautuksen: "Tämä asiakirja on säilytettävä turvallisessa paikassa muualla kuin ajoneuvossa."

d) Kortin perusväri on punainen (Pantone 194), mutta väri voi myös liukua punaisesta valkoiseen.

e) Pyörää esittävä symboli (ks. ehdotettu asettelu) on painettava kortin etupuolella vasemmassa alakulmassa olevalle painettavalle alueelle.

Muilta osin sovelletaan III.13 kohdan säännöksiä.

B. Yksilöintimerkinnät

Yksilöintimerkintöjen on sisällettävä seuraavat tiedot:

Etupuoli

a) Toimivaltaisen viranomaisen nimi (ks. myös A a kohta).

b) Rekisteröintitodistuksen antaneen viranomaisen nimi (vapaaehtoinen).

c) Jäsenvaltiossa käytetty asiakirjan yksiselitteinen juokseva numero (ks. myös A a kohta).

d) Seuraavat tiedot II.5 kohdasta; yksittäisiä kansallisia koodeja voidaan II.7 kohdan mukaan lisätä yhdenmukaistettujen yhteisön koodien jälkeen.

>TAULUKON PAIKKA>

Kääntöpuoli

Kääntöpuolella on oltava ainakin jäljellä olevat II.5 kohdassa eritellyt tiedot; yksittäisiä kansallisia koodeja voidaan II.7 kohdan mukaan lisätä yhdenmukaistettujen yhteisön koodien jälkeen.

Kyseiset tiedot ovat seuraavat:

>TAULUKON PAIKKA>

Kortin kääntöpuolelle voidaan vapaaehtoisesti merkitä II.6 kohdan lisätietoja (yhdenmukaistettujen koodien kanssa) sekä II.7 kohdan lisätietoja.

C. Älykortin fyysiset turvaominaisuudet

Asiakirjojen fyysistä turvallisuutta uhkaavat:

- väärennettyjen korttien valmistaminen: tällöin luodaan kyseistä korttia suuresti muistuttava uusi kortti joko alusta alkaen tai kopioimalla alkuperäinen kortti,

- aineellinen muuttaminen: tällöin muutetaan jotain alkuperäisen asiakirjan ominaisuutta, esimerkiksi asiakirjaan painettuja tietoja.

Rekisteröintitodistuksen II osaan käytettävä materiaali on suojattava väärentämistä vastaan käyttämällä vähintään kolmea seuraavista tekniikoista:

- mikropainatus,

- giljoshipainatus*,

- helmiäisväripainatus,

- laserkaiverrus,

- ultraviolettivalossa fluoresoiva painoväri,

- painovärit, joiden väri riippuu katselukulmasta*,

- painovärit, joiden väri riippuu lämpötilasta*,

- räätälöidyt hologrammit*,

- muuttuvat laserkuvat,

- optisesti muuttuvat kuvat.

Jäsenvaltiot voivat ottaa käyttöön myös muita turvaominaisuuksia.

Ensisijaisesti olisi käytettävä tähdellä merkittyjä tekniikoita, koska ne antavat lainvalvontaviranomaisille mahdollisuuden tarkastaa kortin aitous ja pätevyys ilman erityiskeinoja.

Kuva 2: Esimerkkejä pakollisten tietojen mahdollisista asetteluista

(kortin kääntöpuolelle voidaan merkitä enemmän vapaaehtoisia ja lisätietoja)

>PIC FILE= "L_2004010FI.004801.TIF">

III.2 Tietojen tallentaminen ja suojaaminen

Kortin pintaan, jossa on III.1 kohdan mukaiset paljain silmin luettavissa olevat tiedot, on tallennettava seuraavat pakolliset tiedot tai voidaan tallentaa seuraavat lisätiedot, joita edeltävät yhdenmukaistetut yhteiset koodit (tarvittaessa yhdessä jäsenvaltioiden omien II.7 kohdan mukaisten koodien kanssa):

A. II.4 ja II.5 kohdan mukaiset tiedot

Korttiin on tallennettava kaikki II.4 ja II.5 kohdassa mainitut tiedot.

B. II.6 kohdan mukaiset muut tiedot

Lisäksi jäsenvaltiot voivat tallentaa korttiin tarvittavan määrän muita tietoja II.6 kohdan mukaisesti.

C. II.7 kohdan mukaiset muut tiedot

Korttiin voidaan vapaaehtoisesti tallentaa muita ajoneuvoa koskevia tietoja, joilla on yleistä merkitystä.

A ja B kohdan tiedot tallennetaan kumpikin omaan tiedostoonsa, jolla on transparent-tyyppinen rakenne (ks. ISO/IEC 7816-4). Jäsenvaltiot voivat päättää C kohdasta alkavien tietojen tallentamisesta omien vaatimustensa mukaisesti.

Näiden tiedostojen lukuoikeutta ei saa rajoittaa.

Kirjoitusoikeus näihin tiedostoihin annetaan ainoastaan niille jäsenvaltion toimivaltaisille viranomaisille (ja niiden valtuutetuille edustajille), jotka myöntävät älykortin.

Kirjoitusoikeutta voidaan käyttää vasta epäsymmetrisen todentamisen jälkeen, jossa on vaihdettu tilapäisiä avaimia ajoneuvon rekisteröintikortin ja kansallisten toimivaltaisten viranomaisten (tai niiden valtuutettujen edustajien) turvamoduulin (esimerkiksi turvamoduulikortin) välisen istunnon suojaamiseksi. Tässä yhteydessä vaihdetaan ISO/IEC 7816-8 -standardin mukaisia kortin avulla todennettavia (card verifiable) varmenteita ennen todentamisprosessia. Kortin avulla todennettavat varmenteet sisältävät vastaavat julkiset avaimet, jotka noudetaan ja joita käytetään todentamisprosessissa. Kansalliset toimivaltaiset viranomaiset allekirjoittavat nämä varmenteet, jotka sisältävät ISO/IEC 7816-9 -standardin mukaisen valtuutusosan (varmenteen haltijan valtuutuksen) roolikohtaisen valtuutuksen koodaamiseksi korttiin. Tämä roolivaltuutus liittyy kansalliseen toimivaltaiseen viranomaiseen (esimerkiksi tietokentän päivittämisen osalta).

Kansallisen toimivaltaisen viranomaisen vastaavat julkiset avaimet tallennetaan korttiin luottamuksen vahvisteena (trust anchor: juurivarmentajan julkinen avain).

Todentamis- ja kirjoitusprosessissa tarvittavien tiedostojen ja komentojen määrittely on jäsenvaltioiden vastuulla. Tietoturva on hyväksyttävä EAL4 + -turvasertifioinnin mukaisella Common Criteria -evaluoinnilla. Turvavaatimuksiin tehdään seuraavat lisäykset: 1) AVA_MSU.3 Analysis and testing for insecure states (Epävarmojen tilojen analysointi ja testaus); 2) AVA_VLA.4 Highly resistant (Erittäin kestävä).

D. Rekisteröintitietojen autenttisuuden todentamiseen käytettävät tiedot

Rekisteröintitodistuksen antava viranomainen laskee sähköisen allekirjoituksensa sen tiedoston täydellisistä tiedoista, joka sisältää A tai B kohdan tiedot, ja tallentaa sen liitännäistiedostoon. Nämä allekirjoitukset mahdollistavat tallennettujen tietojen autenttisuuden todentamisen. Kortteihin on tallennettava seuraavat tiedot:

- A kohtaan liittyvien rekisteröintitietojen sähköinen allekirjoitus,

- B kohtaan liittyvien rekisteröintitietojen sähköinen allekirjoitus.

Näiden sähköisten allekirjoitusten todentamiseksi korttiin on tallennettava:

- sille rekisteröintitodistuksen antavalle viranomaiselle kuuluvat varmenteet, joka laskee allekirjoitukset A ja B kohdan tiedoista.

Sähköisten allekirjoitusten ja varmenteiden lukuoikeutta ei saa rajoittaa. Ainoastaan kansallisilla toimivaltaisilla viranomaisilla on kirjoitusoikeus sähköisiin allekirjoituksiin ja varmenteisiin.

III.3 Rajapinta

Liitännässä olisi käytettävä ulkoisia liittimiä. Niitä voidaan käyttää yhdessä transponderin kanssa.

III.4 Kortin tiedon tallennuskapasiteetti

Kortissa on oltava riittävästi kapasiteettia III.2 kohdassa mainittujen tietojen tallentamiseen.

III.5 Standardit

Sirukortin ja kortinlukijoiden on oltava seuraavien standardien mukaiset:

- ISO 7810: Standards for identification cards (plastic cards): Physical characteristics (Henkilökortteja/toimikortteja (muovikortteja) koskevat standardit: Fyysiset ominaisuudet)

- ISO 7816-1 ja -2: Physical characteristics of chip cards, dimensions and location of contacts (Sirukorttien fyysiset ominaisuudet, mitat ja liittimien paikat)

- ISO 7816-3: Electrical characteristics of contacts, transmission protocols (Liittimien sähköiset ominaisuudet, yhteyskäytännöt)

- ISO 7816-4: Communication contents, chip card data structure, safety architecture, access mechanisms (Tiedonsiirron sisältö, sirukortin tietorakenne, turvallisuusarkkitehtuuri ja pääsymekanismit)

- ISO 7816-5: Structure of application identifiers, selection and execution of application identifiers, registration procedure for application identifiers (numbering system) (Sovellustunnusten rakenne, valinta ja käyttö, rekisteröintimenettely (numerointijärjestelmä) sovellustunnuksille)

- ISO 7816-6: Inter-industry data elements for interchange (Tiedonvaihdon yleiset dataelementit)

- ISO 7816-8: Integrated circuit(s) cards with contacts - Security related inter-industry commands (Integroidulla piirillä varustetut kontaktilliset kortit - Yleiset turvakomennot)

- ISO 7816-9: Integrated circuit(s) cards with contacts - Enhanced inter-industry commands (Integroidulla piirillä varustetut kontaktilliset kortit - Laajennetut yleiset komennot).

III.6 Tekniset ominaisuudet ja yhteyskäytännöt

Kortin on oltava kokoa ID-1 (normaali koko, ks. ISO/IEC 7810).

Kortin on tuettava yhteyskäytäntöä T = 1 standardin ISO/IEC 7816-3 mukaisesti. Lisäksi se voi tukea muita yhteyskäytäntöjä, esimerkiksi T = 0:aa, USB:tä tai kontaktittomia yhteyskäytäntöjä. Bittisiirtoon sovelletaan suoraa koodaustapaa (direct convention) (ks. ISO/IEC 7816-3).

A. Käyttöjännite ja ohjelmointijännite

Kortin on toimittava jännitteellä Vcc = 3 V (+/- 0,3 V) tai jännitteellä Vcc = 5 V (+/- 0,5 V). Kortti ei saa tarvita ohjelmointijännitettä liittimen nastalle C6.

B. Answer to Reset -signaali

Information field size card (kortin tietokentän koko) -tavun tulee olla ATR-signaalin merkissä TA3. Tämän arvon on oltava vähintään "80h" (= 128 tavua).

C. Yhteyskäytäntöparametrin valinta

Kortin on tuettava yhteyskäytäntöparametrin valintaa (protocol parameter selection, PPS) ISO/IEC 7816-3 -standardin mukaisesti. Sitä käytetään valitsemaan T = 1, jos kortissa on myös T = 0, ja neuvottelemaan Fi/Di-parametrit siirtonopeuksien lisäämiseksi.

D. Yhteyskäytäntö T = 1

Kortin on tuettava ketjutusta.

Seuraavat yksinkertaistukset sallitaan:

- NAD-tavu: ei käytössä (NAD-tavun arvoksi on asetettava "00"),

- S-lohkon ABORT-komento: ei käytössä.

- S-lohkon VPP-tilavirheilmoitus: ei käytössä.

Liitäntälaitteen on annettava information field size device (IFSD) (laitteen tietokentän koko) -arvo heti ATR-signaalin jälkeen: liitäntälaiteen on lähetettävä S-lohkon IFS (tietokentän koko) -pyyntö ATR-signaalin jälkeen ja kortin on lähetettävä takaisin S-lohkon IFS-tieto. IFSD:n suositeltava arvo on 254 tavua.

III.7 Lämpötilarajat

Älykorttimuodossa olevan rekisteröintitodistuksen on voitava toimia moitteettomasti kaikissa yhteisön alueella tavattavissa ilmasto-olosuhteissa sekä vähintään ISO 7810 -standardissa määritellyissä lämpötilarajoissa. Korttien on voitava toimia moitteettomasti kosteuden ollessa 10-90 prosenttia.

III.8 Fyysinen käyttöikä

Kortin on voitava toimia moitteettomasti kymmenen vuoden ajan, jos sitä käytetään ympäristöön liittyvien ja sähköteknisten rajoitusten mukaisesti. Kortin materiaali on valittava siten, että se saavuttaa tämä käyttöiän.

III.9 Sähköiset ominaisuudet

Käytön aikana kortin on oltava sähkömagneettista yhteensopivuutta koskevan direktiivin 95/54/EY mukainen sekä suojattu staattisen sähkön aiheuttamilta purkauksilta.

III.10 Tiedostorakenne

Taulukossa 1 luetellaan sovelluksen DF (ks. ISO/IEC 7816-4) DF.Registration pakolliset EF-tiedostot (elementary files). Kaikilla näillä tiedostoilla on transparent-tyyppinen rakenne. Pääsyvaatimukset on kuvattu III.2 kohdassa. Jäsenvaltiot määrittelevät tiedostokoot vaatimustensa mukaisesti.

Taulukko 1

>TAULUKON PAIKKA>

III.11 Tietorakenne

Tallennetut varmenteet ovat ISO/IEC 9594-8 -standardin mukaisessa X.509v3-muodossa.

Sähköiset allekirjoitukset tallennetaan transparent-muodossa.

Rekisteröintitiedot tallennetaan BER-TLV-dataobjekteina (ks. ISO/IEC 7816-4) vastaaviin EF-tiedostoihin. Sisältökentät koodataan ISO/IEC 8824-1-standardin mukaisina ASCII-merkkeinä, arvot "C0"-"FF" on määritelty standardeissa ISO/IEC 8859-1 (latinalainen merkistö 1), ISO/IEC 8859-7 (kreikkalainen merkistö) tai ISO/IEC 8859-5 (kyrillinen merkistö). Päivämäärät ovat muodossa VVVVKKPP.

Taulukossa 2 luetellaan tunnisteet (tags), joilla tunnistetaan II.4 ja II.5 kohdan tietoja ja III.1 kohdan lisätietoja vastaavat dataobjektit. Taulukossa 2 luetellut dataobjektit ovat pakollisia, jollei toisin mainita. Vapaaehtoiset dataobjektit voidaan jättää pois. "Tunniste"-sarakkeessa näkyy sisältymistaso.

Taulukko 2

>TAULUKON PAIKKA>

Taulukossa 3 luetellaan tunnisteet, joilla tunnistetaan II.6 kohdan rekisteröintitietoja vastaavat dataobjektit. Taulukossa 3 luetellut dataobjektit ovat vapaaehtoisia.

Taulukko 3

>TAULUKON PAIKKA>

Jäsenvaltiot määrittelevät II.7 kohdan mukaisten tietojen rakenteen ja muodon.

III.12 Rekisteröintitietojen lukeminen

A. Sovelluksen valitseminen

Sovellus "Ajoneuvon rekisteröinti" valitaan komennolla SELECT DF (nimen perusteella, ks. ISO/IEC 7816-4) ja sovellustunnuksella (AID). AID-arvo pyydetään Euroopan komission valitsemalta laboratoriolta.

B. Tietojen lukeminen tiedostoista

II luvun A, B ja D kohtaa vastaavat tiedostot valitaan komennolla SELECT (ks. ISO/IEC 7816-4) siten, että komentoparametri P1 asetetaan arvoon "02" ja komentoparametri P2 arvoon "04" ja komentotietokenttä sisältää tiedoston tunnisteen (ks. X luvun taulukko 1). Vastaukseksi saatu FCP-malli sisältää tiedostokoon, josta voi olla hyötyä näitä tiedostoja luettaessa.

Nämä tiedostot ovat luettavissa READ BINARY -komennolla (ks. ISO/IEC 7816-4) siten, että komentotietokenttä on tyhjä ja Le asetetaan vastauksena odotettavan datan pituudeksi käyttäen lyhyttä Le:tä.

C. Tietojen autenttisuuden todentaminen

Tallennettujen rekisteröintitietojen autenttisuuden todentamiseksi voidaan todentaa vastaava sähköinen allekirjoitus. Tämä merkitsee sitä, että rekisteröintikortilta voidaan lukea rekisteröintitietojen lisäksi myös vastaava sähköinen allekirjoitus.

Allekirjoituksen todentamiseen tarvittava julkinen avain voidaan noutaa lukemalla rekisteröintikortista vastaava rekisteröintitodistuksen antaneen viranomaisen varmenne. Varmenne sisältää kyseisen julkisen avaimen ja vastaavan viranomaisen tunnisteen. Allekirjoitus voidaan todentaa toisella järjestelmällä kuin rekisteröintikortilla.

Jäsenvaltiot voivat vapaasti noutaa julkiset avaimet ja varmenteet rekisteröintitodistuksen antaneen viranomaisen varmenteen todentamiseksi.

III.13 Erityissäännökset

Riippumatta muista tässä annetuista säännöksistä jäsenvaltiot voivat lisätä korttiin värejä, merkkejä ja symboleja ilmoitettuaan siitä ensin Euroopan komissiolle. Lisäksi jäsenvaltiot voivat tiettyjen III.2 kohdan C kohdan tietojen osalta sallia XML-muodon sekä käytön TCP/IP-yhteyskäytännön kautta. Jäsenvaltiot voivat Euroopan komission suostumuksella lisätä ajoneuvon rekisteröintikorttiin ajoneuvoihin liittyvien lisäpalvelujen toteuttamiseksi muita sovelluksia, joista ei ole vielä olemassa EU:n tasolla yhdenmukaistettuja sääntöjä tai asiakirjoja (esimerkiksi katsastustodistus).

(1) Tämä liite koskee vain rekisteröintitodistuksia, joissa on I ja II osa."

Top