2002R1360 — FI — 25.08.2002 — 000.001

---

Tämä asiakirja on ainoastaan dokumentointitarkoituksiin. Toimielimet eivät vastaa sen sisällöstä.

►B	KOMISSION ASETUS (EY) N:o 1360/2002, annettu 13 päivänä kesäkuuta 2002, tieliikenteen valvontalaitteista annetun neuvoston asetuksen (ETY) N:o 3821/85 mukauttamisesta tekniikan kehitykseen seitsemännen kerran (ETA:n kannalta merkityksellinen teksti) (EYV L 207, 5.8.2002, p.1)

Oikaisu

►C1	Oikaisu, EYV L 077, 13.3.2004, s. 71  (1360/02)

---

▼B

KOMISSION ASETUS (EY) N:o 1360/2002,

annettu 13 päivänä kesäkuuta 2002,

tieliikenteen valvontalaitteista annetun neuvoston asetuksen (ETY) N:o 3821/85 mukauttamisesta tekniikan kehitykseen seitsemännen kerran

(ETA:n kannalta merkityksellinen teksti)

1 artikla

Korvataan asetuksen (EY) N:o 2135/98 liite tämän asetuksen liitteellä.

2 artikla

Muutetaan asetuksen (ETY) N:o 3821/85 liite II seuraavasti:

3 artikla

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan yhteisöjen virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

---

LIITE

---

”LIITE I B

RAKENNETTA, TESTAUSTA, ASENNUSTA JA TARKASTUSTA KOSKEVAT VAATIMUKSET

Tässä liitteessä määritellyissä laitteissa käytettävien ohjelmistojen yhteentoimivuuden säilyttämiseksi tietyt tietokoneohjelmoinnin kirjainsanat, termit tai ilmaisut on jätetty tekstin alkukielelle eli englanniksi. Joidenkin näiden ilmaisujen perään on kuitenkin liitetty sulkeisiin tiedoksi sanatarkkoja käännöksiä ilmaisujen ymmärtämisen helpottamiseksi.

MÄÄRITELMÄT
I	MÄÄRITELMÄT
II	VALVONTALAITTEEN YLEISET OMINAISUUDET JA TOIMINNOT
1.	Yleiset ominaisuudet
2.	Toiminnot
3.	Toimintatilat
4.	Tietoturva
III	VALVONTALAITTEIDEN RAKENNETTA JA TOIMINTOJA KOSKEVAT VAATIMUKSET
1.	Korttien paikoilleen asetuksen ja poistamisen valvonta
2.	Nopeuden ja matkan mittaus
2.1	Kuljetun matkan mittaus
2.2	Nopeuden mittaus
3.	Ajanmittaus
4.	Kuljettajan toiminnan valvonta
5.	Ajoneuvon miehityksen valvonta
6.	Kuljettajan käsin syöttämät tiedot
6.1	Tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy
6.2	Kuljettajan toimintaan liittyvien tietojen syöttö käsin
6.3	Erityisolosuhteisiin liittyvien tietojen syöttö
7.	Yritysten tekemien lukitusten hallinta
8.	Tarkastustoimien hallinta
9.	Tapauksien ja/tai vikojen haviatseminen
9.1	’Kortti ei voimassa’ -tapaus
9.2	’Korttiristiriita’-tapaus
9.3	’Aikojen päällekkäisyys’ -tapaus
9.4	’Ajo ilman asianmukaista korttia’ -tapaus
9.5	’Kortin paikoilleen asettaminen ajettaessa’-tapaus
9.6	’Edellistä kortin käyttöjaksoa ei lopetettu oikein’ -tapaus
9.7	’Ylinopeus’-tapaus
9.8	’Keskeytynyt virransyöttö’ -tapaus
9.9	’Virhe liikedatassa’ -tapaus
9.10	’Tietoturvan murtoyritys’ -tapaus
9.11	’Kortti’-vikatapahtuma
9.12	’Valvontalaite’-vikatapahtuma
10.	Sisäänrakennetut ja laitteen itse suorittamat testit
11.	Tietojen haku datamuistista
12.	Tietojen kirjaaminen ja tallentaminen datamuistiin
12.1	Laitteen tunnistetiedot
12.1.1	Ajoneuvoyksikön tunnistetiedot
12.1.2	Liiketunnistimen tunnistetiedot
12.2	Tietoturvan osatekijät
12.3	Kuljettajakortin paikoilleen asetukseen ja poistamiseen liittyvät tiedot
12.4	Kuljettajan toimintaan liittyvät tiedot
12.5	Tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy
12.6	Matkamittarin tiedot
12.7	Yksityiskohtaiset nopeustiedot
12.8	Tapauksia koskevat tiedot
12.9	Vikoihin liittyvät tiedot
12.10	Kalibrointiin liittyvät tiedot
12.11	Ajan asetukseen liittyvät tiedot
12.12	Tarkastustoimiin liittyvät tiedot
12.13	Yritysten tekemiin lukituksiin liittyvät tiedot
12.14	Tietojen kopiointiin liittyvät tiedot
12.15	Erityisolosuhteisiin liittyvät tiedot
13.	Tietojen haku ajopiirturikorteilta
14.	Tietojen kirjaaminen ja tallentaminen ajopiirturikorteille
15.	Tietojen näyttö
15.1	Oletusarvoinen näyttö
15.2	Varoitusten näyttö
15.3	Valikkojen käyttö
15.4	Muut näytöt
16.	Tulostaminen
17.	Varoitukset
18.	Tietojen kopioiminen ulkoisille tietovälineille
19.	Tietojen tulostaminen muille ulkoisille välineille
20.	Kalibrointi
21.	Ajan asetus
22.	Laitteen toimintaominaisuudet
23.	Materiaalit
24.	Merkinnät
IV.	AJOPIIRTURIKORTTIEN RAKENNETTA JA TOIMINTOJA KOSKEVAT VAATIMUKSET
1.	Näkyvissä olevat tiedot
2.	Tietoturva
3.	Standardit
4.	Ympäristöön liittyvät ja sähkötekniset eritelmät
5.	Tietojen tallennus
5.1	Kortin tunniste- ja turvatiedot
5.1.1	Sovellusten tunnistetiedot
5.1.2	Mikrosirujen tunnistetiedot
5.1.3	Sirukorttien tunnistetiedot
5.1.4	Tietoturvan osatekijät
5.2	Kuljettajakortti
5.2.1	Kortin tunnistetiedot
5.2.2	Kortin haltijan tunnistetiedot
5.2.3	Ajokorttiin liittyvät tiedot
5.2.4	Käytössä olleisiin ajoneuvoihin liittyvät tiedot
5.2.5	Kuljettajan toimintaan liittyvät tiedot
5.2.6	Tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy
5.2.7	Tapauksiin liittyvät tiedot
5.2.8	Vikoihin liittyvät tiedot
5.2	Tarkastustoimiin liittyvät tiedot
5.2.10	Kortin käyttöjaksoon liittyvät tiedot
5.2.11	Erityisolosuhteisiin liittyvät tiedot
5.3	Korjaamokortti
5.3.1	Tietoturvan osatekijät
5.3	Kortin tunnistetiedot
5.3.3	Kortin haltijan tunnistetiedot
5.3.4	Käytössä olleisiin ajoneuvoihin liittyvät tiedot
5.3.5	Kuljettajan toimintaan liittyvät tiedot
5.3.6	Päivän työajan alkamiseen ja/tai päättymiseen liittyvät tiedot
5.3.7	Tapauksiin ja vikoihin liittyvät tiedot
5.3.8	Tarkastustoimiin liittyvät tiedot
5.3.9	Kalibrointiin ja ajan asetukseen liittyvät tiedot
5.3.10	Erityisolosuhteisiin liittyvät tiedot
5.4	Valvontakortti
5.4.1	Kortin tunnistetiedot
5.4.2	Kortin haltijan tunnistetiedot
5.4.3	Tarkastustoimiin liittyvät tiedot
5.5	Yrityskortti
5.5.1	Kortin tunnistetiedot
5.5.2	Kortin haltijan tunnistetiedot
5.5.3	Yrityksen toimenpiteitä koskevat tiedot
V	VALVONTALAITTEEN ASENNUS
1.	Asennus
2.	Asennuskilpi
3.	Sinetöinti
VI	TARKASTUKSET, MÄÄRÄAIKAISTARKASTUKSET JA KORJAUKSET
1.	Asentajien tai testausasemien hyväksyminen
2.	Uusien tai korjattujen laitteiden tarkastaminen
3.	Asennuksen tarkastus
4.	Määräaikaistarkastukset
5.	Virheiden mittaaminen
6.	Korjaukset
VII	KORTTIEN MYÖNTÄMINEN
VIII	VALVONTALAITTEIDEN JA AJOPIIRTURIKORTTIEN TYYPPIHYVÄKSYNTÄ
1.	Yleisiä asioita
2.	Tietoturvatodistus
3.	Toiminnallisuustodistus
4.	Yhteentoimivuustodistus
5.	Tyyppihyväksyntätodistus
6.	Poikkeusmenettely: ensimmäiset yhteentoimivuustodistukset
	Lisäys 1 Datatermistö
	Lisäys 2 Ajopiirturiikorttien erittely
	Lisäys 3 Kuvakkeet
	Lisäys 4 Tulosteet
	Lisäys 5 Näyttö
	Lisäys 6 Ulkoiset littäntälaitteet
	Lisäys 7 Tietojen kopiointiprotokollat
	Lisäys 8 Kalibrointiprotokolla
	Lisäys 9 Tyyppihyväksyntä - luettelo vähimmistä vaadittavista testeistä
	Lisäys 10 Yleiset tietoturvatavoitteet
	Lisäys 11 Yhteiset turvamekanismit

I   MÄÄRITELMÄT

Tässä liitteessä käytetään seuraavia määritelmiä:

a)	Aktivointi : Vaihe, jonka aikana valvontalaite saavuttaa täyden toimintatilan, ja sen kaikki toiminnot, mukaan lukien turvatoiminnot, ovat käytössä. Valvontalaitteen aktivointiin tarvitaan korjaamokortti ja sen tunnusluku.

b)	Todentaminen : Toimi, jonka tarkoitus on selvittää ja varmentaa väitetty henkilöllisyys.

c)	Autenttisuus : Tiedon ominaisuus, jonka toteutuessa tieto on peräisin lähteestä, jonka henkilöllisyys voidaan varmentaa.

d)	Sisäänrakennettu testi : Testi, joka suoritetaan tarvittaessa, käyttäjän tai ulkoisten laitteiden käynnistämänä.

e)	Kalenterivuorokausi : Vuorokausi, joka alkaa klo 00.00 ja päättyy klo 24.00. Kaikki kalenterivuorokaudet lasketaan UTC-ajan (Greenwichin yleisajan) mukaan.

f)

Kalibrointi : Datamuistiin tallennettujen ajoneuvon parametrien päivittäminen tai vahvistaminen. Ajoneuvon parametreja ovat ajoneuvon tunnistetiedot (tunnistenumero, rekisteritunnus ja jäsenvaltio, jossa ajoneuvo on rekisteröity) sekä ajoneuvon ominaisuuksia koskevat tiedot (w-, k- ja l-kertoimien ja -vakioiden arvot, rengaskoko, nopeudenrajoittimen asetukset (jos sellainen on), oikea UTC-aika, matkamittarin lukema). Valvontalaitteen kalibrointiin tarvitaan korjaamokortti.

g)

Kortin numero : 16 aakkosnumeerista merkkiä sisältävä tunnus, joka yksilöi jäsenvaltiossa käytettävän ajopiirturikortin. Kortin numero sisältää haltijakohtaisen sarjanumeron (jos sellainen on käytössä), korvausnumeron sekä uusintanumeron. Näin ollen kortin myöntäneen jäsenvaltion tunnus ja kortin numero yksilöivät kortin täydellisesti.

h)

Kortin haltijakohtainen sarjanumero : Kortin numeron neljästoista aakkosnumeerinen merkki, jolla erotetaan toisistaan eri yrityksen tai yhteisön eri kortit. Yritykselle tai yhteisölle voidaan myöntää useampia ajopiirturikortteja. Korttitunnuksen 13 ensimmäistä merkkiä yksilöivät täysin kyseisen yrityksen tai yhteisön.

i)	Kortin uusintanumero : Kortin numeron kuudestoista aakkosnumeerinen merkki, jonka arvoa suurennetaan aina, kun ajopiirturikortti uusitaan.

j)	Kortin korvausnumero : Kortin numeron viidestoista aakkosnumeerinen merkki, jonka arvoa suurennetaan aina, kun ajopiirturikortti korvataan kaksoiskappaleella.

k)

Ajoneuvon ominaiskerroin : Numeerinen tunnusluku, jolla ilmaistaan sen lähtösignaalin arvo, jonka ajoneuvon se osa lähettää, joka yhdistää ajoneuvon valvontalaitteeseen (vaihteiston ulostuloakseli) silloin, kun ajoneuvo kulkee yhden kilometrin matkan normaaleissa testausolosuhteissa (ks. VI luvun 5 jakso). Ominaiskerroin ilmaistaan impulsseina kilometriä kohden (w = … imp/km).

l)

Yrityskortti : Ajopiirturikortti, jonka jäsenvaltion viranomaiset myöntävät valvontalaittein varustettujen ajoneuvojen omistajalle tai haltijalle. Yrityskortti yksilöi yrityksen ja sen avulla voidaan näyttää, kopioida ja tulostaa tiedot, jotka on tallennettu tämän yrityksen lukitsemaan valvontalaitteeseen.

m)	Valvontalaitteen vakio : Numeerinen tunnusluku, jolla ilmaistaan sen tulosignaalin arvo, joka tarvitaan yhden kuljetun kilometrin matkan näyttämiseksi ja tallentamiseksi. Tämä vakio on ilmaistava impulsseina kilometriä kohden (k = … imp/km).

n)

Keskeytymätön ajoaika valvontalaitteen laskemana ( 3 ) : Tietyn kuljettajan kokonaisajoaika hänen viimeisen vähintään 45 minuuttia kestäneen AVAILABILITY (varallaolo)- tai BREAK/REST (tauko/lepo)- tai UNKNOWN (tuntematon) ( 4 ) -jaksonsa jälkeen (tämä jakso saattaa olla useina, vähintään 15 minuutin pituisina osina). Kyseisissä laskelmissa otetaan tarpeen mukaan huomioon kuljettajakortille tallennetut aiemmat tapahtumat. Jos kuljettaja ei ole asettanut korttiaan laitteeseen, laskelmat perustuvat niihin datamuistin tietoihin, jotka liittyvät kuluvaan jaksoon, jolloin korttia ei ollut asetettuna laitteen asianmukaiseen aukkoon.

o)

Valvontakortti : Ajopiirturikortti, jonka jäsenvaltion viranomaiset myöntävät kansalliselle, toimivaltaiselle tarkastusviranomaiselle. Valvontakortti yksilöi tarkastuselimen sekä mahdollisesti tarkastavan virkailijan, ja sen avulla voidaan datamuistiin tai kuljettajakortteihin tallennetut tiedot lukea, tulostaa ja/tai kopioida.

p)

Yhteenlaskettu taukoaika valvontalaitteen laskemana (4)  : Tietyn kuljettajan yhteenlaskettu taukoaika, joka lasketaan vähintään 15 minuuttia kestävistä AVAILABILITY- tai BREAK/REST- tai UNKNOWN (4)  -jaksoista, jotka on vietetty hänen viimeisimmän vähintään 45 minuuttia kestäneen AVAILABILITY- tai BREAK/REST- tai UNKNOWN (4)  -jaksonsa jälkeen (tämä jakso saattaa olla useina, vähintään 15 minuutin pituisina osina). Kyseisissä laskelmissa otetaan tarpeen mukaan huomioon kuljettajakortille tallennetut aiemmat tapahtumat. Tuntemattomia jaksoja, joiden kesto on negatiivinen (tuntemattoman jakson alku on myöhempi kuin tuntemattoman jakson loppu) eri valvontalaitteiden aikojen päällekkäisyyksien vuoksi, ei oteta laskelmissa huomioon. Jos kuljettaja ei ole asettanut korttiaan laitteeseen, laskelmat perustuvat niihin datamuistin tietoihin, jotka liittyvät kuluvaan jaksoon, jolloin korttia ei ollut asetettuna laitteen asianmukaiseen aukkoon.

q)	Datamuisti : Elektroninen tietojen tallennuslaite, joka on osa valvontalaitetta.

r)	Digitaalinen allekirjoitus : Tietokenttään lisätty data tai tietokentän salakirjoitukseksi muunnettu sisältö, jonka avulla vastaanottaja voi varmistautua tietokentän sisällön muuttamattomuudesta ja eheydestä.

s)	Kopiointi : Ajoneuvon datamuistiin tai ajopiirturikortin muistiin tallennettujen tietojen osittainen tai täydellinen kopioiminen digitaalisesti allekirjoitettuna. Kopiointi ei saa muuttaa tai poistaa tallennettuja tietoja.

t)	Kuljettajakortti : Ajopiirturikortti, jonka jäsenvaltion viranomaiset ovat myöntäneet tietylle kuljettajalle. Kuljettajakortti yksilöi kuljettajan ja sen avulla voidaan tallentaa tietoja kuljettajan toiminnasta.

u)

Pyörien renkaiden tehollinen ympärysmitta : Ajoneuvoa liikuttavien pyörien (vetävien pyörien) yhden täyden kierroksen aikana kulkemien matkojen keskiarvo. Nämä matkat on mitattava tavanomaisissa testausolosuhteissa (ks. VI luvun 5 jakso) ja ilmaistava muodossa: l = … mm. Ajoneuvojen valmistajat voivat näiden matkojen mittaamisen sijaan tehdä teoreettisen laskelman, jossa otetaan huomioon painon jakautuminen akseleille ajoneuvon ollessa kuormaamaton ja normaalissa ajokunnossa ( 5 ). Jäsenvaltioiden toimivaltaiset viranomaiset hyväksyvät tällaisissa teoreettisissa laskelmissa käytettävät menetelmät.

v)	Tapaus : Valvontalaitteen havaitsema epänormaali toiminta, joka saattaa olla seurausta väärinkäytöksen yrityksestä.

w)	Vikatapahtuma : Valvontalaitteen havaitsema epänormaali toiminta, joka saattaa olla seurausta laitteen virheellisestä toiminnasta tai rikkoutumisesta.

x)	Asennus : Valvontalaitteen asentaminen ajoneuvoon.

y)	Liiketunnistin : Valvontalaitteen osa, joka tuottaa ajoneuvon nopeutta ja/tai sen kulkemaa matkaa kuvaavan signaalin.

z)	Kortti, joka ei ole voimassa : Kortti, joka on havaittu vialliseksi tai jonka alkuvarmennus epäonnistui tai jonka voimassaoloaika ei ole vielä alkanut tai jonka voimassaoloaika on loppunut.

aa)	Asetuksen piiriin kuulumaton : Tilanne, jossa neuvoston asetuksen (ETY) N:o 3820/85 mukaisesti ei edellytetä valvontalaitteen käyttöä.

bb)

Ylinopeus : Ajoneuvolle sallitun nopeuden ylittäminen, joksi määritellään mikä hyvänsä 60 sekuntia ylittävä aika, jonka kuluessa ajoneuvon nopeus ylittää sellaisen nopeudenrajoittimen asetusrajat, josta on säädetty tiettyjen moottoriajoneuvoluokkien nopeudenrajoittimien asentamisesta ja käytöstä yhteisössä 10 päivänä helmikuuta 1992 annetussa neuvoston direktiivissä 92/6/ETY ( 6 ).

cc)	Määräaikaistarkastus : Toimenpide, jonka tarkoituksena on tarkastaa, että valvontalaite toimii asianmukaisesti ja että sen asetukset vastaavat ajoneuvon arvoja.

dd)	Tulostin : Valvontalaitteen osa, jolla tulostetaan tallennettuja tietoja.

ee)

Valvontalaitteisto : Kaikki ne laitteet, jotka on tarkoitettu asennettaviksi tieliikenneajoneuvoihin ja joiden avulla voidaan osoittaa, tallentaa ja säilyttää muistissa automaattisesti tai puoliautomaattisesti kyseisten ajoneuvojen liikkumista ja niiden kuljettajien tiettyjä työaikoja koskevat yksityiskohdat.

ff)	Uusiminen : Uuden ajopiirturikortin myöntäminen entisen vanhentuessa tai silloin, kun entinen toimii virheellisesti ja on palautettu sen myöntäneelle viranomaiselle. Uusimistapauksissa on aina oltava varmuus siitä, ettei samanaikaisesti ole olemassa kahta voimassa olevaa korttia.

gg)	Korjaus : Sellainen liiketunnistimen tai ajoneuvoyksikön korjaustoimenpide, joka edellyttää niiden kytkemistä irti virtalähteestään tai muista valvontalaitteen osista tai niiden avaamista.

hh)	Korvaus : Ajopiirturikortin myöntäminen korvaamaan entinen kortti, joka on ilmoitettu kadonneeksi, varastetuksi tai epäkuntoiseksi ja jota ei ole palautettu sen myöntäneelle viranomaiselle. Korvaustapauksissa on aina olemassa vaara, että samanaikaisesti on olemassa kaksi voimassa olevaa korttia.

ii)	Turvavarmennus : ITSEC ( 7 )-sertifiointielimen suorittama toimenpide sen varmentamiseksi, että tutkittava valvontalaite (tai sen osa) tai ajopiirturikortti täyttää ne tietoturvavaatimukset, jotka on määritelty lisäyksessä 10 ’Yleiset tietoturvatavoitteet’.

jj)	Laitteen itse suorittama testi : Testi, jonka valvontalaite suorittaa säännöllisesti ja automaattisesti vikojen havaitsemiseksi.

kk)

Ajopiirturikortti : Älykortti, joka on tarkoitettu käytettäväksi valvontalaitteen yhteydessä. Ajopiirturikorttien avulla valvontalaite voi tunnistaa kortin haltijan henkilöllisyyden (tai ryhmän, johon hän kuuluu) ja sallia tietojen siirron tai tallennuksen. Ajopiirturikortit voivat olla: — kuljettajakortteja, — valvontakortteja, — korjaamokortteja, — yrityskortteja;

ll)	Tyyppihyväksyntä : Menettely, jolla jäsenvaltio varmistaa, että tutkittava valvontalaite (tai sen osa) tai ajopiirturikortti täyttää tämän asetuksen vaatimukset.

mm)	Rengaskoko : Neuvoston direktiivin 92/23/ETY ( 8 ) mukainen renkaiden (ulkorenkaiden) koon määrite.

nn)	Ajoneuvon tunnistus : Ajoneuvon yksilöivä tunnus: ajoneuvon rekisteritunnus siihen liittyvine tietoineen rekisteröintijäsenvaltiosta ja valmistenumero ( 9 ).

oo)	Ajoneuvoyksikkö : Valvontalaite ilman liiketunnistinta ja sen liitäntäkaapeleita. Ajoneuvoyksikkö voi koostua joko yhdestä laitteesta tai useista eri puolilla ajoneuvoa olevista laitteista edellyttäen, että ne täyttävät tämän asetuksen tietoturvavaatimukset.

pp)	Valvontalaitteen viikko tietojenkäsittelytarkoituksessa : Ajanjakso maanantaista klo 00.00 UTC-aikaa sunnuntaihin klo 24.00 UTC-aikaa.

qq)

Korjaamokortti : Jäsenvaltion viranomaisten kyseisen jäsenvaltion hyväksymille valvontalaitteiden valmistajalle, asentajalle, ajoneuvojen valmistajalle tai korjaamolle myöntämä ajopiirturikortti. Korjaamokortti yksilöi kortin haltijan, ja sen avulla voidaan testata ja kalibroida valvontalaitteita ja/tai kopioida niiden tietoja.

II   VALVONTALAITTEEN YLEISET OMINAISUUDET JA TOIMINNOT

000Ajoneuvossa, johon on asennettu tämän liitteen määräysten mukainen valvontalaite, on oltava nopeus- ja matkamittari. Nämä toiminnot voivat kuulua osana valvontalaitteeseen.

1.   Yleiset ominaisuudet

Valvontalaitteen tarkoitus on kirjata, tallentaa, näyttää, tulostaa paperille ja muulla tavoin tulostaa kuljettajan toimintaan liittyviä tietoja.

001Valvontalaite koostuu kaapeleista, liiketunnistimesta ja ajoneuvoyksiköstä.

002Ajoneuvoyksikön osat ovat keskusyksikkö, datamuisti, tosiaikainen kello, kaksi älykortin liitäntälaitetta (kuljettajalle ja apukuljettajalle), tulostin, näyttö, näkyvä varoitin, kalibrointi-/kopiointiliitin sekä laitteet, joilla käyttäjä voi syöttää tietoja.

Valvontalaite voidaan liittää muihin laitteisiin lisäliittimien avulla.

003Mikään valvontalaitteeseen lisätty tai liitetty toiminto, laite tai laitteisto, riippumatta siitä, onko sillä hyväksyntä tai ei, ei saa häiritä tai kyetä häiritsemään valvontalaitteen asianmukaista ja turvallista toimintaa tai olla ristiriidassa tämän asetuksen määräysten kanssa.

Valvontalaitteen käyttäjät antavat laitteelle tunnistetietonsa ajopiirturikorttien avulla.

004Valvontalaite antaa valikoidut tietojen ja toimintojen käyttöoikeudet käyttäjätyypin ja/tai käyttäjän henkilöllisyyden perusteella.

Valvontalaite kirjaa ja tallentaa tietoja datamuistiinsa ja ajopiirturikorteille.

Tämä tapahtuu Euroopan parlamentin ja neuvoston 24 lokakuuta 1995 antaman, yksilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta koskevan direktiivin 95/46/EY mukaisesti ( 10 ).

2.   Toiminnot

005Valvontalaitteen on huolehdittava seuraavista toiminnoista:

3.   Toimintatilat

006Valvontalaitteella on oltava neljä toimintatilaa:

007Valvontalaitteen on siirryttävä seuraaviin toimintatiloihin liitäntälaitteisiin asetettujen voimassa olevien ajopiirturikorttien mukaisesti:

009Valvontalaite ei saa hyväksyä siihen asetettuja kortteja, jotka eivät ole voimassa, mutta vanhentuneella kortilla olevien tietojen näyttämisen, tulostamisen tai kopioinnin on oltava mahdollista.

010Kaikkien kohdassa II.2 lueteltujen toimintojen on oltava käytettävissä kaikissa toimintatiloissa seuraavin poikkeuksin:

011Valvontalaite voi tulostaa kaikkia tietoja näyttöön, tulostimeen tai ulkoisiin liitäntälaitteisiin seuraavin poikkeuksin:

4.   Tietoturva

Järjestelmän tietoturvan tavoitteena on suojata datamuistia siten, että se ehkäisee tietojen luvattoman käytön ja muuttamisen sekä havaitsee näiden yritykset, suojaa liiketunnistimen ja ajoneuvoyksikön välillä siirrettävien tietojen eheyttä ja muuttamattomuutta, suojaa valvontalaitteen ja ajopiirturikorttien välillä siirrettävien tietojen eheyttä ja muuttamattomuutta sekä varmistaa kopioitavien tietojen eheyden ja muuttamattomuuden.

012Järjestelmän tietoturvan takaamiseksi valvontalaitteen on täytettävä tietoturvavaatimukset, jotka on määritelty liiketunnistimen ja ajoneuvoyksikön yleisissä tietoturvatavoitteissa (lisäys 10).

III   VALVONTALAITTEIDEN RAKENNETTA JA TOIMINTOJA KOSKEVAT VAATTIMUKSET

1.   Korttien paikoilleen asetuksen ja poistamisen valvonta

013Valvontalaitteen on valvottava korttien liitäntälaitteita, jotta se havaitsee korttien paikoilleen asetuksen ja poistamisen.

014Korttia sisään asetettaessa valvontalaitteen on tunnistettava, onko sisään asetettu kortti voimassa oleva ajopiirturikortti, ja jos on, tunnistaa sen tyyppi.

015Valvontalaitteen on oltava suunniteltu siten, että ajopiirturikortit lukittuvat paikoilleen, kun ne on asetettu oikein korttien liitäntälaitteisiin.

016Ajopiirturikorttien paikoilleen lukituksen avaus saa toimia vain ajoneuvon ollessa pysähtyneenä ja vasta silloin, kun kaikki asianmukaiset tiedot on tallennettu korteille. Korttien paikoilleen lukituksen avautuminen saa tapahtua vain avaajan nimenomaisesta toimenpiteestä.

2.   Nopeuden ja matkan mittaus

017Tämän toiminnon on jatkuvasti mitattava matkamittarin lukemaa ja kyettävä antamaan lukema, joka vastaa ajoneuvon kulkemaa kokonaismatkaa.

018Tämän toiminnon on jatkuvasti mitattava ajoneuvon nopeutta ja kyettävä antamaan nopeuslukema.

019Nopeudenmittaustoiminnon on myös annettava tieto siitä, onko ajoneuvo liikkeessä vai pysähtyneenä. Ajoneuvon katsotaan olevan liikkeessä, kun toiminto havaitsee liiketunnistimelta useamman kuin 1 impulssin sekunnissa vähintään viiden sekunnin ajan; muussa tapauksessa ajoneuvon katsotaan olevan pysähtyneenä.

Tämän asetuksen mukaisella valvontalaitteella varustettuihin ajoneuvoihin asennettujen laitteiden, jotka osoittavat nopeutta (nopeusmittari) ja kokonaismatkaa (matkamittari), on täytettävä tässä liitteessä (kohdat III.2.1 ja III.2.2) annetut virherajoja koskevat vaatimukset.

2.1   Kuljetun matkan mittaus

020Kuljettu matka voidaan mitata joko:

021Valvontalaitteen on mitattava matkaa välillä 0−9 999 999,9 km.

022Mitatun matkan on oltava seuraavissa virherajoissa (koskee vähintään 1 000 metrin pituisia matkoja):

023Mitatun matkan lukematarkkuuden on oltava 0,1 km tai parempi.

2.2   Nopeuden mittaus

024Valvontalaitteen on mitattava nopeutta välillä 0−220 km/t.

025Jotta varmistetaan osoitetun nopeuden enimmäisvirheeksi ± 6 km/t normaalikäytössä ja kun otetaan huomioon:

valvontalaitteen on nopeusalueella 20−180 km/t ja ajoneuvon ominaiskertoimen ollessa välillä 4 000−25 000 imp/km kyettävä mittaamaan nopeus tarkkuudella ± 1 km/t (ajettaessa tasaista nopeutta).

Huomautus: Tiedontallennuksen lukematarkkuus aiheuttaa valvontalaitteen tallentamaan nopeuslukemaan lisävirheen suuruudeltaan ± 0,5 km/t.

025aNopeuden mittauksen on tapahduttava oikein ja normaaleissa virherajoissa kahden sekunnin kuluessa siitä, kun nopeuden muutos on päättynyt, kun nopeuden muutosnopeus on enintään 2 m/s2.

026Nopeuden mittauksen lukematarkkuuden on oltava 1 km/t tai parempi.

3.   Ajanmittaus

027Ajanmittaustoiminnon on mitattava jatkuvasti UTC-päivämäärä ja -aika ja annettava ne digitaalimuodossa.

028UTC-päivämäärää ja -aikaa on käytettävä kaikkiin valvontalaitteen päiväyksiin (tallenteet, tulosteet, tietojen siirto, näyttö, …).

029Paikallisen ajan näyttämiseksi on näytettävän ajan ero UTC-aikaan nähden oltava aseteltavissa puolen tunnin välein.

030Kellon käyntitarkkuuden on tyyppihyväksyntää vastaavissa olosuhteissa oltava rajoissa ± 2 sekuntia/päivä.

031Mitatun ajan lukematarkkuuden on oltava 1 sekunti tai parempi.

032Ulkoisen virtalähteen kytkeminen pois lyhyemmäksi kuin 12 kuukauden ajaksi ei saa vaikuttaa ajanmittaukseen tyyppihyväksyntää vastaavissa olosuhteissa.

4.   Kuljettajan toiminnan valvonta

033Tämän toiminnon on jatkuvasti ja erikseen seurattava yhden kuljettajan ja yhden apukuljettajan toimintaa.

034Kuljettajan toimintaa on DRIVING (ajo), WORK (työ), AVAILABILITY (varallaolo) tai BREAK/REST (tauko/lepo).

035Kuljettajan ja/tai apukuljettajan on kyettävä käsin valitsemaan WORK, AVAILABILITY tai BREAK/REST.

036Kun ajoneuvo on liikkeessä, laitteen on automaattisesti valittava kuljettajalle DRIVING ja apukuljettajalle AVAILABILITY.

037Kun ajoneuvo pysähtyy, laitteen on automaattisesti valittava kuljettajalle WORK.

038Ensimmäinen toiminnan muutos, joka tapahtuu 120 sekunnin kuluessa siitä, kun ajoneuvon pysäyttäminen aiheutti WORK-toiminnan automaattisen valinnan, katsotaan tapahtuneeksi sillä hetkellä, kun ajoneuvo pysähtyi (ja sen vuoksi tämä toiminta mahdollisesti peruuttaa valinnan WORK).

039Tämän toiminnon on tulostettava toiminnan muutokset tallennustoiminnoille yhden minuutin tarkkuudella.

040Jos tietyn kalenteriminuutin aikana on ollut DRIVING-toimintaa, katsotaan koko minuutti kuluneeksi DRIVING-toiminnassa.

041Jos DRIVING-toimintaa on ollut sekä tiettyä kalenteriminuuttia välittömästi edeltävän minuutin että sitä välittömästi seuraavan minuutin aikana, katsotaan koko minuutti kuluneeksi DRIVING-toiminnassa.

042Jos tiettyä kalenteriminuuttia ei edellä olevan nojalla katsota kuluneeksi DRIVING-toiminnassa, katsotaan koko minuutin kuluneen siinä toiminnassa, joka edustaa pisintä yhtäjaksoista toimintaa kyseisen minuutin aikana (tai viimeisintä pisimmistä jaksoista, jos yhtä pitkiä pisimpiä jaksoja on useampia).

043Tämän toiminnon on myös jatkuvasti valvottava keskeytymätöntä ajoaikaa ja kuljettajan yhteenlaskettua taukoaikaa.

5.   Ajoneuvon miehityksen valvonta

044Tämä toiminto valvoo jatkuvasti ja automaattisesti ajoneuvon miehitystä.

045Valvontalaitteen on automaattisesti valittava asetus CREW (miehistö), kun siihen on asetettu kaksi voimassa olevaa kuljettajakorttia; muissa tapauksissa sen on valittava asetus SINGLE (yksin).

6.   Kuljettajan käsin syöttämät tiedot

6.1   Tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy

046Tämän toiminnon avulla on voitava syöttää tiedot paikoista, joissa kuljettajan ja/tai apukuljettajan päivän työaika alkaa ja/tai päättyy.

047Paikat määritellään valtion ja tarvittaessa myös alueen tarkkuudella.

048Kun kuljettajakortti (tai korjaamokortti) poistetaan, valvontalaitteen on kehotettava (apu)kuljettajaa syöttämään ’tiedot paikasta, jossa päivän työaika päättyy’.

049Valvontalaitteen on sallittava se, ettei tätä kehotusta noudateta.

050Päivän työajan alkamis- ja/tai päättymispaikkoja koskevien tietojen syöttämisen on oltava mahdollista ilman korttia tai muulloinkin kuin korttia paikoilleen asetettaessa tai poistettaessa.

6.2   Kuljettajan toimintaan liittyvien tietojen syöttö käsin

050aAsetettaessa paikoilleen kuljettajakorttia (tai korjaamokorttia), ja ainoastaan tällöin, valvontalaitteen on:

Valvontalaitteen on sallittava se, ettei kortin haltija vastaa kysymykseen, tai se, että hän vastaa myöntävästi tai kieltävästi:

Koko tapahtuman aikana valvontalaitteen on odotettava tietojen syöttöä enintään seuraavien viiveiden ajan:

jolloin valvontalaitteen on vahvistettava kaikki siihen mennessä syötetyt tiedot.

6.3   Erityisolosuhteisiin liittyvien tietojen syöttö

050bValvontalaitteen on sallittava se, että kuljettaja syöttää tosiaikaisesti seuraavia erityisolosuhteita koskevat tiedot:

FERRY/TRAIN CROSSING -olosuhteita ei voi esiintyä, jos OUT OF SCOPE -olosuhteet ovat voimassa.

Valvontalaitteen on automaattisesti lopetettava OUT OF SCOPE -olosuhteiden voimassaolo, jos kuljettajakortti asetetaan paikoilleen tai poistetaan.

7.   Yritysten tekemien lukitusten hallinta

051Tämän toiminnon avulla on voitava hallita yrityksen tekemiä lukituksia, jotta vain sillä olisi mahdollisuus käyttää tietoja yritystilassa.

052Yrityksen tekemät lukitukset sisältävät alkamispäivän ja -ajan (lukitseminen) ja päättymispäivän ja -ajan (lukituksen avaaminen), johon liittyy yrityksen tunnistus yrityskortin numeron perusteella (lukittaessa).

053Lukituksia voi kytkeä ’päälle’ tai ’pois’ vain toisaikaisesti.

054Lukituksen pois kytkemisen on oltava mahdollista vain yritykselle, jonka lukitus on ’päällä’ (mikä tunnistetaan yrityskortin 13 ensimmäisen numeron perusteella), tai

055lukituksen pois kytkemisen on tapahduttava automaattisesti, jos jokin toinen yritys tekee lukituksen.

055aTapauksessa, jossa yritys tekee lukituksen ja aikaisempi lukitus on saman yrityksen, oletetaan, että aikaisempaa lukitusta ei ole kytketty ’pois’, vaan se on yhä ’päällä’.

8.   Tarkastustoimien hallinta

056Tämän toiminnon on valvottava DISPLAYING (näyttö)-, PRINTING (tulostus)-, VU (ajoneuvoyksikkö)- sekä DOWNLOADING (kortin tietojen kopiointi) -toimenpiteitä laitteen ollessa tarkastustilassa.

057Tämän toiminnon on myös valvottava OVER SPEEDING CONTROL (ylinopeuden valvonta) -toimenpiteitä laitteen ollessa tarkastustilassa. Ylinopeuden valvonta katsotaan tapahtuneeksi, kun ylinopeudesta kertova tuloste on lähetetty tulostimelle tai näytölle laitteen ollessa tarkastustilassa tai kun tapauksiin ja vikoihin liittyvät tiedot on kopioitu ajoneuvoyksikön datamuistista.

9.   Tapauksien ja/tai vikojen havaitseminen

058Tämän toiminnon on havaittava seuraavat tapaukset ja/tai viat:

9.1   ’Kortti ei voimassa’ -tapaus

059Tämä tapaus syntyy, kun paikoilleen asetetaan jokin kortti, joka ei ole voimassa, ja/tai kun paikoilleen asetetun kortin voimassaoloaika umpeutuu.

9.2   ’Korttiristiriita’-tapaus

060Tämä tapaus syntyy, kun jokin seuraavassa taulukossa kirjaimella X merkityistä kahden voimassa olevan kortin yhdistelmistä on asetettu paikoilleen:

9.3   ’Aikojen päällekkäisyys’ -tapaus

061Tämä tapaus syntyy, kun kortilta luettu viimeisin kuljettajakortin pois ottamisen päivämäärä/aika on myöhempi kuin se valvontalaitteen päivämäärä/aika, jolloin kortti asetetaan paikoilleen.

9.4   ’Ajo ilman asianmukaista korttia’ -tapaus

062Tämä tapaus syntyy, kun jokin seuraavassa taulukossa kirjaimella X merkityistä ajopiirturikorttiyhdistelmistä on asetettu paikoilleen ja kuljettajan toiminta muuttuu DRIVING-toiminnaksi tai laitteen toimintatila muuttuu kuljettajan toiminnan ollessa tyyppiä DRIVING:

9.5   ’Kortin paikoilleen asettaminen ajettaessa’ -tapaus

063Tämä tapaus syntyy, kun ajopiirturikortti asetetaan johonkin korttiaukkoon kuljettajan toiminnan ollessa DRIVING.

9.6   ’Edellistä kortin käyttöjaksoa ei lopetettu oikein’ -tapaus

064Tämä tapaus syntyy, kun valvontalaite havaitsee korttia paikoilleen asetettaessa, että kohdan III.1 määräyksistä huolimatta kortin edellistä käyttöjaksoa ei ole lopetettu oikein (kortti on otettu pois ennen kuin kaikki asianmukaiset tiedot on tallennettu sille). Tämä tapaus koskee vain kuljettaja- ja korjaamokortteja.

9.7   ’Ylinopeus’-tapaus

065Tämä tapaus syntyy aina, kun ajetaan ylinopeutta.

9.8   ’Keskeytynyt virransyöttö’ -tapaus

066Tämä tapaus syntyy, kun laite on muussa kuin kalibrointitilassa ja liiketunnistimen tai ajoneuvoyksikön virransyöttö keskeytyy yli 200 millisekunnin ajaksi. Laitteen valmistajan on määriteltävä keskeytymisen kynnysarvo. Jännitteen aleneminen ajoneuvoa käynnistettäessä ei saa aiheuttaa tätä tapausta.

9.9   ’Virhe liikedatassa’ -tapaus

067Tämä tapaus syntyy, kun liiketunnistimen ja ajoneuvoyksikön välinen normaali datavirta keskeytyy ja/tai kun liiketunnistimen ja ajoneuvoyksikön välisen tiedonsiirron eheydessä tai autenttisuudessa ilmenee virhe.

9.10   ’Tietoturvan murtoyritys’ -tapaus

068Tämä tapaus syntyy, kun ilmenee jokin muu tapaus, joka vaikuttaa liiketunnistimen ja/tai ajoneuvoyksikön yleisissä tietoturvatavoitteissa määriteltyyn tietoturvaan laitteen ollessa muussa kuin kalibrointitilassa.

9.11   ’Kortti’-vikatapahtuma

069Tämä vikatapahtuma syntyy, kun ajopiirturikorttiin tulee vika käytön aikana.

9.12   ’Valvontalaite’-vikatapahtuma

070Tämä vikatapahtuma syntyy, kun jokin seuraavista vioista ilmenee laitteen ollessa muussa kuin kalibrointitilassa:

10.   Sisäänrakennetut ja laitteen itse suorittamat testit

071Valvontalaitteen on itse havaittava viat itse suorittamiensa ja sisäänrakennettujen testien avulla seuraavan taulukon mukaisesti:

11.   Tietojen haku datamuistista

072Valvontalaitteen on kyettävä lukemaan kaikkea dataa, jota on tallennettu sen datamuistiin.

12.   Tietojen kirjaaminen ja tallentaminen datamuistiin

Tässä kohdassa:

073Ulkoisen virransyötön katkeaminen lyhyemmäksi kuin 12 kuukauden ajaksi ei saa vaikuttaa datamuistiin tallennettuun dataan tyyppihyväksyntää vastaavissa olosuhteissa.

074Valvontalaitteen on kyettävä epäsuorasti tai suoraan kirjaamaan ja tallentamaan datamuistiinsa seuraavat tiedot:

12.1   Laitteen tunnistetiedot

12.1.1   Ajoneuvoyksikön tunnistetiedot

075Valvontalaitteen on kyettävä tallentamaan datamuistiinsa seuraavat ajoneuvoyksikön tunnistetiedot:

076Ajoneuvoyksikön valmistaja kirjaa ja tallentaa yksikön tunnistetiedot yhdellä kertaa, lukuun ottamatta ohjelmistoon liittyviä tietoja ja hyväksyntänumeroa, joita voidaan muuttaa ohjelmistoa päivitettäessä.

12.1.2   Liiketunnistimen tunnistetiedot

077Liiketunnistimen on kyettävä tallentamaan muistiinsa seuraavat tunnistetiedot:

078Liiketunnistimen valmistaja kirjaa ja tallentaa liiketunnistimen tunnistetiedot liiketunnistimeen yhdellä kertaa.

079Ajoneuvoyksikön on kyettävä kirjaamaan ja tallentamaan datamuistiinsa seuraavat siihen liitetyn liiketunnistimen tunnistetiedot:

12.2   Tietoturvan osatekijät

080Valvontalaitteen on kyettävä tallentamaan seuraavat tietoturvan osatekijät:

Ajoneuvoyksikön valmistaja tallentaa tietoturvan osatekijät valvontalaitteeseen.

12.3   Kuljettajakortin paikoilleen asetukseen ja poistamiseen liittyvät tiedot

081Aina kun kuljettaja- tai korjaamokortti asetetaan paikoilleen laitteeseen tai poistetaan siitä, valvontalaitteen on tallennettava ja säilytettävä datamuistissaan:

082Datamuistin on kyettävä tallentamaan näitä tietoja vähintään 365 vuorokauden ajalta.

083Kun tiedontallennuskapasiteetti loppuu, uusimpien tietojen on korvattava vanhimmat tiedot.

12.4   Kuljettajan toimintaan liittyvät tiedot

084Aina kun kuljettajan ja/tai apukuljettajan toiminnan tyyppi muuttuu ja/tai ajoneuvon miehitys muuttuu ja/tai kuljettaja- tai korjaamokortti asetetaan paikoilleen tai poistetaan, valvontalaitteen on tallennettava ja säilytettävä datamuistissaan:

Huomautus: INSERTED tarkoittaa, että korttiaukkoon on asetettu voimassa oleva kuljettaja- tai korjaamokortti. NOT INSERTED tarkoittaa, että tilanne on päinvastainen, toisin sanoen korttiaukkoon ei ole asetettu voimassa olevaa kuljettaja- tai korjaamokorttia (esim. korttiaukkoon on asetettu yrityskortti tai siinä ei ole lainkaan korttia).

Huomautus: Kuljettajan käsin syöttämät toimintatiedot eivät tallennu datamuistiin.

085Datamuistin on kyettävä tallentamaan kuljettajan toimintaan liittyviä tietoja vähintään 365 vuorokauden ajalta.

086Kun tiedontallennuskapasiteetti loppuu, uusimpien tietojen on korvattava vanhimmat tiedot.

12.5   Tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy

087Aina kun (apu)kuljettaja syöttää päivän työajan alkamis- ja/tai päättymispaikkaa koskevat tiedot, valvontalaitteen on tallennettava ja säilytettävä datamuistissaan:

088Datamuistin on kyettävä tallentamaan päivän työajan alkamis- ja/tai päättymispaikkaan liittyviä tietoja vähintään 365 vuorokauden ajalta (olettaen, että yksi kuljettaja syöttää kaksi tietuetta vuorokaudessa).

089Kun tiedontallennuskapasiteetti loppuu, uusimpien tietojen on korvattava vanhimmat tiedot.

12.6   Matkamittarin tiedot

090Valvontalaitteen on tallennettava datamuistiinsa ajoneuvon matkamittarin lukema ja sitä vastaava päivämäärä keskiyöllä jokaisena kalenterivuorokautena.

091Datamuistin on kyettävä tallentamaan keskiyöllä otettuja matkamittarin lukemia vähintään 365 vuorokauden ajalta.

092Kun tiedontallennuskapasiteetti loppuu, uusimpien tietojen on korvattava vanhimmat tiedot.

12.7   Yksityiskohtaiset nopeustiedot

093Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan ajoneuvon hetkellinen nopeus ja sitä vastaava päivämäärä ja aika kerran sekunnissa vähintään viimeisen 24 sellaisen tunnin ajalta, jolloin ajoneuvo on ollut liikkeessä.

12.8   Tapauksia koskevat tiedot

Tässä alakohdassa käsiteltäviin asioihin liittyvä aika on kirjattava yhden sekunnin tarkkuudella.

094Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan seuraavat tiedot kustakin havaitusta tapauksesta seuraavien tallennussääntöjen mukaisesti:

12.9   Vikoihin liittyvät tiedot

Tässä alakohdassa käsiteltäviin asioihin liittyvä aika on kirjattava yhden sekunnin tarkkuudella.

096Valvontalaitteen on yritettävä tallentaa ja säilyttää datamuistissaan seuraavat, kutakin havaittua vikaa koskevat tiedot seuraavien tallennussääntöjen mukaisesti:

12.10   Kalibrointiin liittyvät tiedot

097Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan tiedot, jotka liittyvät:

098Kaikista näistä kalibroinneista on tallennettava seuraavat tiedot:

099Liiketunnistimen on tallennettava ja säilytettävä muistissaan seuraavat liiketunnistimen asennustiedot::

12.11   Ajan asetukseen liittyvät tiedot

100Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan tiedot, jotka liittyvät:

101Kaikista näistä ajan asetuksista on tallennettava seuraavat tiedot:

12.12   Tarkastustoimiin liittyvät tiedot

102Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan seuraavat tiedot, jotka liittyvät 20 viimeisimpään tarkastustoimeen:

103Kun tietoja kopioidaan, myös tiedot ensimmäisestä ja viimeisestä päivästä, joita kopiointi koskee, on kirjattava.

12.13   Yritysten tekemiin lukituksiin liittyvät tiedot

104Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan seuraavat tiedot, jotka liittyvät 20 viimeisimpään yrityksen tekemään lukitukseen:

12.14   Tietojen kopiointiin liittyvät tiedot

105Valvontalaitteen on tallennettava ja säilytettävä datamuistissaan seuraavat tiedot, jotka liittyvät datamuistin viimeisimpään kopiointiin ulkoiselle tietovälineelle laitteen ollessa yritys- tai kalibrointitilassa:

12.15   Erityisolosuhteisiin liittyvät tiedot

105aValvontalaitteen on tallennettava datamuistiinsa seuraavat tiedot, jotka liittyvät erityisolosuhteisiin:

105bDatamuistin on kyettävä tallentamaan erityisolosuhteisiin liittyviä tietoja vähintään 365 vuorokauden ajalta (olettaen, että päivittäin alkaa ja päättyy keskimäärin yksi erityisolosuhdetilanne). Kun tiedontallennuskapasiteetti loppuu, uusimpien tietojen on korvattava vanhimmat tiedot.

13.   Tietojen haku ajopiirturikorteilta

106Valvontalaitteen on kyettävä tarvittaessa lukemaan ajopiirturikorteilta tiedot, joita tarvitaan, jotta voidaan:

107Jos tietojen lukemisessa tapahtuu virhe, valvontalaitteen on yritettävä enintään kolme kertaa uudelleen käyttää samaa lukukomentoa, ja mikäli tietojen lukeminen ei vieläkään onnistu, laitteen on katsottava, että kortti on viallinen eikä se ole voimassa.

14.   Tietojen kirjaaminen ja tallentaminen ajopiirturikorteille

108Valvontalaitteen on kirjattava kortin tätä käyttöjaksoa koskevat tiedot kuljettaja- tai korjaamokortille heti, kun se on asetettu laitteeseen.

109Valvontalaitteen on päivitettävä voimassa olevat kuljettaja-, kokeilu- ja/tai valvontakortit kaikilla niillä tarvittavilla tiedoilla, jotka liittyvät aikaan, jolloin kortti on asetettuna laitteeseen, sekä tiedoilla, jotka liittyvät kortin haltijaan. Näille korteille tallennettavat tiedot on määritelty luvussa IV.

109aValvontalaitteen on päivitettävä kuljettajan toimintaa ja olinpaikkaa koskevat tiedot (kuten luvun IV kohdissa 5.2.5 ja 5.2.6 on määritelty), jotka on tallennettu voimassa oleville kuljettaja- ja/tai korjaamokorteille, kortin haltijan käsin syöttämillä toimintaa ja olinpaikkaa koskevilla tiedoilla.

110Ajopiirturikorttien tietojen päivityksen on tapahduttava siten, että tarvittaessa ja tiedontallennuskapasiteetti huomioon ottaen uusimmat tiedot korvaavat vanhimmat tiedot.

111Jos tietojen kirjoittamisessa kortille tapahtuu virhe, valvontalaitteen on yritettävä enintään kolme kertaa uudelleen käyttää samaa kirjoituskomentoa, ja mikäli tietojen kirjoittaminen ei vieläkään onnistu, laitteen on katsottava, että kortti on viallinen eikä se ole voimassa.

112Ennen kuin valvontalaite sallii kuljettajakortin poistamisen ja sen jälkeen, kun kaikki oleelliset tiedot on tallennettu kortille, valvontalaitteen on saatettava nyt päättyvää kortin käyttöjaksoa koskevat tiedot ajan tasalle.

15.   Tietojen näyttö

113Näytön on oltava vähintään 20 merkin laajuinen.

114Merkkien on oltava vähintään 5 mm korkeita ja 3,5 mm leveitä.

114aNäytön on tuettava ISO 8859 -standardin osissa 1 ja 7 määriteltyjä Latin1- ja Greek-merkistöjä, kuten lisäyksen 1 luvussa 4 ’Merkistöt’ on määritelty. Näytössä voidaan käyttää yksinkertaistettuja merkkikuvioita (esim. merkit, joissa on korkomerkkejä, voidaan näyttää ilman niitä, tai pienet kirjaimet voidaan näyttää isoina kirjaimina).

115Näytössä on oltava asianmukainen ja häikäisemätön valaistus.

116Näytön on oltava nähtävissä avaamatta valvontalaitetta.

117Valvontalaitteen on kyettävä näyttämään:

Valvontalaite saa näyttää muitakin tietoja, edellyttäen, että ne ovat selvästi erotettavissa edellä mainituista tiedoista.

118Valvontalaitteen näytössä on käytettävä lisäyksessä 3 lueteltuja kuvakkeita tai niiden yhdistelmiä. Näytössä voidaan lisäksi käyttää muita kuvakkeita tai niiden yhdistelmiä, mikäli ne ovat selvästi erotettavissa edellä mainituista kuvakkeista tai niiden yhdistelmistä.

119Näytön on aina oltava ON (päällä) -tilassa ajoneuvon ollessa liikkeessä.

120Valvontalaitteessa saa olla käsikäyttöinen tai automaattinen mahdollisuus kytkeä näyttö OFF (pois) -tilaan silloin, kun ajoneuvo ei ole liikkeessä.

Näytön esitysmuoto on määritelty lisäyksessä 5.

15.1   Oletusarvoinen näyttö

121Kun ei ole tarvetta näyttää muita tietoja, valvontalaitteen on oletusarvoisesti näytettävä seuraavat tiedot:

122Kuhunkin kuljettajaan liittyvien tietojen näytön on oltava selkeä, pelkistetty ja yksiselitteinen. Jos kuljettajaan ja apukuljettajaan liittyviä tietoja ei voida näyttää samanaikaisesti, valvontalaitteen on oletusarvoisesti näytettävä kuljettajaan liittyvät tiedot ja sallittava se, että käyttäjä itse tuo näyttöön apukuljettajaan liittyvät tiedot.

123Jos laitteen toimintatilaa ei voida oletusarvoisesti näyttää näytön leveyden asettamien rajoitusten vuoksi, on valvontalaitteen näytettävä uusi toimintatila hetken ajan tilan vaihtuessa.

124Valvontalaitteen on näytettävä kortin haltijan nimi hetken ajan korttia paikoilleen asetettaessa.

124aKun OUT OF SCOPE -olosuhteet ovat voimassa, näytössä on oletusarvoisesti oltava asianomainen kuvake, joka osoittaa, että kyseiset olosuhteet ovat voimassa (kuljettajan sen hetkisen toiminnan tyyppiä ei tarvitse näyttää samaan aikaan).

15.2   Varoitusten näyttö

125Valvontalaitteen on näytettävä varoitukset ensisijaisesti käyttäen lisäyksen 3 kuvakkeita täydennettynä tarvittaessa numerokoodein välitettävillä lisätiedoilla. Varoituksen selväkielinen kuvaus kuljettajan valitsemalla kielellä voidaan myös lisätä toimintoon.

15.3   Valikkojen käyttö

126Valvontalaitteessa on oltava asianmukaisen valikkorakenteen avulla käytettävät tarvittavat komennot.

15.4   Muut näytöt

127Haluttaessa on voitava valita seuraavien tietojen näyttö:

128Tulosteen sisällön näyttämisen on tapahduttava jaksoittaisesti, rivi kerrallaan. Jos näytön leveys on alle 24 merkkiä, käyttäjän on saatava tiedot täydellisinä käyttäen sopivaa keinoa (tiedon näyttäminen useammalla rivillä, rivien vierittäminen…). Käsin tehtäviä merkintöjä varten varattuja tulosteiden rivejä ei tarvitse näyttää.

16.   Tulostaminen

129Valvontalaitteen on kyettävä tulostamaan datamuistissaan ja/tai ajopiirturikorteilla olevia tietoja seuraavien tulosteiden muodossa:

Näiden tulosteiden ulkoasu ja sisältö on määritelty lisäyksessä 4.

Tulosteiden lopussa voidaan antaa lisätietoja.

Valvontalaite voi tuottaa myös muita tulosteita, jos ne ovat selvästi erotettavissa kuudesta edellä mainitusta tulosteesta.

130Tulosteiden ’kuljettajan toiminta kortin tietojen mukaan päivittäin tulostettuna’ ja ’tapaukset ja viat kortin tietojen mukaan tulostettuna’ on oltava saatavissa vain, kun valvontalaitteeseen on asetettu kuljettaja- tai korjaamokortti. Valvontalaitteen on päivitettävä kyseiselle kortille tallennetut tiedot ennen tulostusta.

131Tulosteiden ’kuljettajan toiminta kortin tietojen mukaan päivittäin tulostettuna’ ja ’tapaukset ja viat kortin tietojen mukaan tulostettuna’ tulostamiseksi valvontalaitteen on:

132Tulostimen on kyettävä tulostamaan 24 merkkiä riville.

133Merkkien on oltava vähintään 2,1 mm korkeita ja 1,5 mm leveitä.

133aTulostimen on tuettava ISO 8859 -standardin osissa 1 ja 7 määriteltyjä Latin 1- ja Greek-merkistöjä, kuten lisäyksen 1 luvussa 4 ’Merkistöt’ on määritelty.

134Tulostimien on oltava suunniteltu siten, että ne kykenevät tuottamaan edellä mainitut tulosteet riittävän selvinä, jottei niitä luettaessa synny väärinkäsityksiä.

135Tulosteiden koon ja niiden sisältämien tietojen on säilyttävä muuttumattomina normaaleissa kosteus- (10−90 %) ja lämpötilaolosuhteissa.

136Valvontalaitteessa käytettävä tulostuspaperi on varustettava asianmukaisin tyyppihyväksyntämerkinnöin sekä merkinnöin siitä, minkä tyyppisessä (tyyppisissä) valvontalaitteessa (-laitteissa) sitä saadaan käyttää. Tulosteiden on säilyttävä selvästi luettavina ja tunnistettavina senkin jälkeen, kun niitä on säilytetty vähintään vuoden ajan valaistuksen, kosteuden ja lämpötilan osalta normaaleissa olosuhteissa.

137Näihin asiakirjoihin on myös voitava tehdä käsin kirjoitettuja merkintöjä kuten kuljettajan allekirjoitus.

138Valvontalaitteen on hallittava tilanteet, joissa tulostuspaperi loppuu, siten, että uuden paperin lisäämisen jälkeen laite joko aloittaa tulostuksen alusta tai jatkaa tulostusta antamalla yksiselitteisen viitteen ennen paperin loppumista tulostettuun osaan.

17.   Varoitukset

139Valvontalaitteen on varoitettava kuljettajaa, jos se havaitsee tapauksen ja/tai vian.

140Virransyötön keskeytymistapausta koskeva varoitus voidaan antaa virransyötön uudelleenkytkemisen jälkeen.

141Valvontalaitteen on varoitettava kuljettajaa 15 minuuttia ennen 4 tunnin 30 minuutin keskeytymättömän ajoajan ylitystä sekä ylityksen tapahtumishetkellä.

142Varoitusten on oltava näkyviä. Näkyvien varoitusten lisäksi voidaan antaa kuultavia varoituksia.

143Käyttäjän on kyettävä selvästi tunnistamaan näkyvät varoitukset, niiden on oltava kuljettajan näkökentässä ja selvästi luettavissa sekä päivällä että yöllä.

144Näkyviä varoituksia voidaan lisätä valvontalaitteeseen ja/tai järjestää erilleen siitä.

145Jälkimmäisessä tapauksessa varoituksessa on oltava merkki ’T’ ja varoituksen on oltava väriltään keltainen tai oranssi.

146Varoitusten on kestettävä vähintään 30 sekuntia, ellei käyttäjä kuittaa niitä painamalla jotakin valvontalaitteen näppäintä. Tämä pikakuittaus ei tyhjennä varoituksen syyn kertovaa näyttöä, johon viitataan seuraavassa kappaleessa.

147Varoituksen syyn on näyttävä valvontalaitteen näytössä, kunnes käyttäjä kuittaa sen tietyllä valvontalaitteen näppäimellä tai komennolla.

148Muita varoituksia voidaan antaa, jos ne eivät aiheuta kuljettajille sekaannusta edellä mainittujen varoitusten suhteen.

18.   Tietojen kopioiminen ulkoisille tietovälineille

149Valvontalaitteen on kyettävä tarvittaessa kopioimaan tietoja datamuististaan tai kuljettajakortilta ulkoisille tallennusvälineille kalibrointi-/kopiointiliittimen kautta. Valvontalaitteen on päivitettävä kyseiselle kortille tallennetut tiedot ennen tulostusta.

150Lisäksi valvontalaitteessa voi olla lisäominaisuus, jonka avulla se voi missä hyvänsä toimintatilassa kopioida tietoja jonkin muun liittimen kautta yritykselle, jonka tunnistetiedot on varmennettu tämän väylän kautta. Tällaisessa tapauksessa kopioinnille pätevät yritystilaa vastaavat käyttöoikeudet.

151Kopiointi ei saa muuttaa tai pyyhkiä tallennettuja tietoja.

Kalibrointi-/kopiointiliittimen sähköiset liityntätiedot on määritelty lisäyksessä 6.

Kopiointiprotokollat on määritelty lisäyksessä 7.

19.   Tietojen tulostaminen muille ulkoisille välineille

152Jos valvontalaitteessa ei ole nopeuden ja/tai matkan näyttötoimintoja, laitteen on annettava lähtösignaali(-t), jonka (joiden) avulla voidaan näyttää ajoneuvon nopeus (nopeusmittari) ja/tai sen kulkema kokonaismatka (matkamittari).

153Ajoneuvoyksikön on myös kyettävä tulostamaan seuraavat tiedot käyttäen asianmukaista tarkoitukseen varattua sarjaliitäntää, joka on riippumaton valinnaisesta CAN-väyläliitännästä (ISO 11898 -standardi, joka koskee maantieajoneuvoja, digitaalisen tiedon siirtoa ja CAN-verkkoja tiedon siirtämiseksi suurella nopeudella), jotta muut ajoneuvoon asennetut elektroniset yksiköt voivat käsitellä niitä:

Näiden vähimmäisvaatimusten lisäksi voidaan tulostaa myös muita tietoja.

Kun ajoneuvon sytytysvirtakytkin on ON-asennossa, laitteen on tulostettava näitä tietoja jatkuvasti sarjaliitäntäporttiin. Kun ajoneuvon sytytysvirtakytkin on OFF-asennossa, ainakin kuljettajan ja/tai apukuljettajan toiminnan tilan muuttumisen ja/tai ajopiirturikortin paikoilleen asettamisen tai poistamisen on saatava aikaan vastaavien tietojen tulostuminen sarjaliitäntäporttiin. Jos tietojen tulostumista on lykätty siksi aikaa, kun ajoneuvon sytytysvirtakytkin on OFF-asennossa, tietojen on oltava käytettävissä, kun ajoneuvon sytytysvirtakytkin on jälleen ON-asennossa.

20.   Kalibrointi

154Kalibrointitoiminnon avulla on voitava:

155Liiketunnistimen ajoneuvoyksikköön liittämiseen on sisällyttävä ainakin:

156Kalibrointitoiminnon avulla on kyettävä automaattisesti syöttämään tarvittavat tiedot kalibrointi-/kopiointiliittimen kautta lisäyksessä 8 määriteltyä kalibrointiprotokollaa käyttäen. Kalibrointitoiminnon avulla voidaan syöttää myös muita tarvittavia tietoja muiden liittimien kautta.

21.   Ajan asetus

157Ajan asetustoiminnon avulla on kyettävä asettamaan kuluva aika enintään yhden minuutin välein ja vähintään seitsemän päivän väliajoin.

158Ajan asetustoiminnon avulla on kyettävä asettamaan kuluva aika ilman rajoituksia laitteen ollessa kalibrointitilassa.

22.   Laitteen toimintaominaisuudet

159Ajoneuvoyksikön on säilyttävä täysin toimintakuntoisena lämpötila-alueella −20 °C−70 °C ja liiketunnistimen lämpötila-alueella −40 °C−135 °C. Datamuistin tietojen on säilyttävä −40 °C lämpötilaan asti.

160Valvontalaitteen on säilyttävä täysin toimintakuntoisena kosteuden ollessa 10−90 %.

161Valvontalaitteen on oltava suojattu ylijännitettä, väärää napaisuutta ja oikosulkuja vastaan.

162Valvontalaitteen on oltava sähkömagneettista yhteensopivuutta koskevan neuvoston direktiivin 72/245/ETY ( 11 ) mukauttamisesta tekniikan kehitykseen annetun komission direktiivin 95/54/EY ( 12 ) mukainen, sekä suojattu staattisen sähkön aiheuttamilta purkauksilta ja jännitepiikeiltä.

23.   Materiaalit

163Kaikkien valvontalaitteen osien on oltava valmistettuja materiaaleista, joilla on riittävä kestävyys ja mekaaninen lujuus sekä muuttumattomat sähköiset ja magneettiset ominaisuudet.

164Normaalien käyttöolosuhteiden vuoksi kaikki laitteen sisäpuoliset osat on suojattava kosteudelta ja pölyltä.

165Ajoneuvoyksikön on täytettävä IEC 529 -standardin mukaiset suojausluokan IP 40 vaatimukset ja liiketunnistimen on täytettävä IEC 529 -standardin mukaiset suojausluokan IP 64 vaatimukset.

166Valvontalaitteen on täytettävä siihen soveltuvien ergonomiseen muotoiluun liittyvien määräysten vaatimukset.

167Valvontalaite on suojattava mahdollisilta vahingoilta.

24.   Merkinnät

168Jos valvontalaite näyttää ajoneuvon matkamittarilukeman ja nopeuden, on sen näytössä oltava seuraavat merkinnät:

Valvontalaite voidaan myös kytkeä osoittamaan nopeutta maileina tunnissa, jolloin nopeuden mittayksikkö on näytettävä lyhenteellä ’mph’.

169Jokaiseen valvontalaitteen erilliseen osaan on kiinnitettävä tunnistekilpi, josta ilmenevät seuraavat tiedot:

170Jos tila ei riitä kaikkien edellä mainittujen tietojen näyttämiseen, tunnistekilvestä on ilmettävä ainakin valmistajan nimi tai liiketunnus sekä laitteen osanumero.

IV   AJOPIIRTURIKORTTIEN RAKENNETTA JA TOIMINTOJA KOSKEVAT VAATIMUKSET

1.   Näkyvissä olevat tiedot

Etupuolella on:

Kääntöpuolella on:

►(4) C1  

►(4) C1  

►(4) C1  

►(4) C1  

179Ajopiirturikortit on painettava käyttäen seuraavia hallitsevia taustavärejä:

180Ajopiirturikorteilla on oltava ainakin seuraavat ominaisuudet, jotka suojaavat sitä väärentämiseltä ja vilpilliseltä käsittelyltä:

181Jäsenvaltiot voivat komissiota kuultuaan lisätä korttiin värejä tai merkintöjä, kuten kansallisia tunnuksia ja turvallisuutta lisääviä ominaisuuksia, tämän kuitenkaan rajoittamatta tämän liitteen muita määräyksiä.

2.   Tietoturva

Järjestelmän turvallisuuden tavoitteena on suojata korttien ja valvontalaitteen välillä siirrettävien tietojen eheys ja autenttisuus, suojata korteilta kopioitavien tietojen eheys ja autenttisuus, sallia valvontalaitteiden siirtää vain tiettyjä tietoja korteille, tehdä korteille tallennetun tiedon väärentäminen mahdottomaksi, estää vilpillinen käsittely sekä havaita kaikki sen tapaiset yritykset.

182Järjestelmän turvallisuuden saavuttamiseksi ajopiirturikorttien on täytettävä tietoturvavaatimukset, jotka on määritelty lisäyksessä 10 ’Yleiset tietoturvatavoitteet’.

183Ajopiirturikorttien on oltava luettavissa muilla laitteilla, kuten henkilökohtaisilla tietokoneilla.

3.   Standardit

184Ajopiirturikorttien on oltava seuraavien standardien mukaisia:

4.   Ympäristöön liittyvät ja sähkötekniset eritelmät

185Ajopiirturikorttien on kyettävä toimimaan moitteettomasti kaikissa yhteisön alueella tavattavissa ilmasto-olosuhteissa sekä vähintään lämpötila-alueella −25 °C− + 70 °C, jolloin satunnaiset lämpötilahuiput voivat olla jopa + 85 °C, missä satunnainen tarkoittaa enintään neljän tunnin jaksoja kerrallaan enintään sata kertaa kortin käyttöiän aikana.

186Ajopiirturikorttien on voitava toimia moitteettomasti kosteuden ollessa 10−90 %.

187Ajopiirturikorttien on voitava toimia moitteettomasti viiden vuoden ajan, jos niitä käytetään ympäristöön liittyvien ja sähköteknisten eritelmien rajoissa.

188Käytön aikana ajopiirturikortin on oltava sähkömagneettisesta yhteensopivuudesta annetun direktiivin 95/54/EY mukainen sekä suojattu staattisen sähkön aiheuttamilta purkauksilta.

5.   Tietojen tallennus

Tässä kohdassa käsiteltävien asioiden osalta,

Tietojen tallennuksen vaatimukset täyttävät ajopiirturikorttien toiminnot, komennot ja loogiset rakenteet on määritelty lisäyksessä 2.

189Tässä kohdassa määritellään erilaisia sovellustiedostoja koskevat tiedontallennuskapasiteetin vähimmäisvaatimukset. Ajopiirturikorttien on kyettävä antamaan valvontalaitteelle tieto näiden tiedostojen vaatimasta todellisesta tallennuskapasiteetista.

Muut ajopiirturikorteille mahdollisesti tallennettavat, muihin kortilla mahdollisesti oleviin sovelluksiin liittyvät tiedot on tallennettava direktiivin 95/46/EY mukaisesti.

5.1   Kortin tunniste- ja turvatiedot

5.1.1   Sovellusten tunnistetiedot

190Ajopiirturikorttien on kyettävä tallentamaan seuraavat sovellusten tunnistetiedot:

5.1.2   Mikrosirujen tunnistetiedot

191Ajopiirturikorttien on kyettävä tallentamaan seuraavat integroitujen piirien tunnistetiedot:

5.1.3   Sirukorttien tunnistetiedot

192Ajopiirturikorttien on kyettävä tallentamaan seuraavat älykorttien tunnistetiedot:

5.1.4   Tietoturvan osatekijät

193Ajopiirturikorttien on kyettävä tallentamaan seuraavat tietoturvan osatekijöihin liittyvät tiedot:

5.2   Kuljettajakortti

5.2.1   Kortin tunnistetiedot

194Kuljettajakortin on kyettävä tallentamaan seuraavat kortin tunnistetiedot:

5.2.2   Kortin haltijan tunnistetiedot

195Kuljettajakortin on kyettävä tallentamaan seuraavat kortin haltijan tunnistetiedot:

5.2.3   Ajokorttiin liittyvät tiedot

196Kuljettajakortin on kyettävä tallentamaan seuraavat ajokorttiin liittyvät tiedot:

5.2.4   Käytössä olleisiin ajoneuvoihin liittyvät tiedot

197Kuljettajakortin on kyettävä tallentamaan seuraavat tiedot erikseen jokaista sellaista kalenterivuorokautta kohti, jolloin korttia on käytetty, ja erikseen jokaista tietyn ajoneuvon kyseisenä päivänä tapahtunutta käyttöjaksoa kohti (käyttöjaksoon sisältyvät kaikki peräkkäin tapahtuneet työjaksot kortin paikoilleen asettamisesta sen poistoon kyseisessä ajoneuvossa, kortin kannalta tarkasteltuna):

198Kuljettajakortin on kyettävä tallentamaan vähintään 84 tällaista tietuetta.

5.2.5   Kuljettajan toimintaan liittyvät tiedot

199Kuljettajakortin on kyettävä tallentamaan seuraavat tiedot erikseen jokaista sellaista kalenterivuorokautta kohti, jolloin korttia on käytetty tai joille kuljettaja on syöttänyt tietoja käsin:

200Kuljettajakortin muistin on kyettävä tallentamaan kuljettajan toimintaan liittyviä tietoja vähintään 28 vuorokauden ajalta (kuljettajan keskimääräisen toiminnan määritellään sisältävän 93 toiminnan tilan muutosta vuorokaudessa).

201Vaatimusten 197 ja 199 kohdalla luetellut tiedot on tallennettava siten, että toimintaa koskevat tiedot voidaan hakea siinä järjestyksessä, jossa nämä toiminnat ovat tapahtuneet, vaikka aikatiedoissa olisikin päällekkäisyyttä.

5.2.6   Tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy

202Kuljettajakortin on kyettävä tallentamaan seuraavat kuljettajan syöttämät tiedot paikasta, jossa päivän työaika alkaa ja/tai päättyy:

203Kuljettajakortin muistin on kyettävä tallentamaan vähintään 42 paria tällaisia tietueita.

5.2.7   Tapauksiin liittyvät tiedot

Tässä alakohdassa käsiteltäviin asioihin liittyvä aika on kirjattava yhden sekunnin tarkkuudella.

204Kuljettajakortin on kyettävä tallentamaan tiedot, jotka liittyvät seuraaviin tapauksiin, jotka valvontalaite on havainnut kortin ollessa paikoilleen asetettuna:

205Kuljettajakortin on kyettävä tallentamaan seuraavat näihin tapauksiin liittyvät tiedot:

Huomautus: ’aikojen päällekkäisyys’ -tapauksen osalta:

Huomautus: ’edellistä kortin käyttöjaksoa ei lopetettu oikein’ -tapauksen osalta:

206Kuljettajakortin on kyettävä tallentamaan kuuteen viimeisimpään kutakin tapaustyyppiä edustavaan tapaukseen liittyvät tiedot (eli 36 tapauksen tiedot).

5.2.8   Vikoihin liittyvät tiedot

Tässä alakohdassa käsiteltäviin asioihin liittyvä aika on kirjattava yhden sekunnin tarkkuudella.

207Kuljettajakortin on kyettävä tallentamaan tiedot, jotka liittyvät seuraaviin vikoihin, jotka valvontalaite on havainnut kortin ollessa paikoilleen asetettuna:

208Kuljettajakortin on kyettävä tallentamaan seuraavat näihin vikoihin liittyvät tiedot:

209Kuljettajakortin on kyettävä tallentamaan kahteentoista viimeisimpään kutakin vikatyyppiä edustavaan vikatapahtumaan liittyvät tiedot (eli 24 vikatapahtuman tiedot).

5.2.9   Tarkastustoimiin liittyvät tiedot

210Kuljettajakortin on kyettävä tallentamaan seuraavat tarkastustoimiin liittyvät tiedot:

Huomautus: tietoturvavaatimusten vuoksi tietojen kopiointi kirjataan vain, jos se on suoritettu valvontalaitteen kautta.

211Kuljettajakortin on kyettävä tallentamaan yksi tällainen tietue.

5.2.10   Kortin käyttöjaksoon liittyvät tiedot

212Kuljettajakortin on kyettävä tallentamaan tiedot, jotka liittyvät ajoneuvoon, jota käytettäessä kuluva käyttöjakso alkoi:

5.2.11   Erityisolosuhteisiin liittyvät tiedot

212aKuljettajakortin on kyettävä tallentamaan seuraavat erityisolosuhteisiin liittyvät tiedot, jotka on syötetty kortin ollessa paikoilleen asetettuna (mihin hyvänsä korttiaukkoon):

212bKuljettajakortin on kyettävä tallentamaan 56 tällaista tietuetta.

5.3   Korjaamokortti

5.3.1   Tietoturvan osatekijät

213Korjaamokortin on kyettävä tallentamaan henkilökohtainen tunnusluku (PIN-koodi).

214Korjaamokortin on kyettävä tallentamaan ne salakirjoitusavaimet, joita tarvitaan liittämään liiketunnistimet ajoneuvoyksikköihin.

5.3.2   Kortin tunnistetiedot

215Korjaamokortin on kyettävä tallentamaan seuraavat kortin tunnistetiedot:

5.3.3   Kortin haltijan tunnistetiedot

216Korjaamokortin on kyettävä tallentamaan seuraavat kortin haltijan tunnistetiedot:

5.3.4   Käytössä olleisiin ajoneuvoihin liittyvät tiedot

217Korjaamokortin on kyettävä tallentamaan käytössä olleisiin ajoneuvoihin liittyvät tiedot samalla tavoin kuin kuljettajakortin.

218Korjaamokortin on kyettävä tallentamaan vähintään neljä tällaista tietuetta.

5.3.5   Kuljettajan toimintaan liittyvät tiedot

219Korjaamokortin on kyettävä tallentamaan kuljettajan toimintaan liittyvät tiedot samalla tavoin kuin kuljettajakortin.

220Korjaamokortin on kyettävä tallentamaan vähintään yhden kuljettajan keskimääräistä toimintaa vastaavan päivän tiedot.

5.3.6   Päivän työajan alkamiseen ja/tai päättymiseen liittyvät tiedot

221Korjaamokortin on kyettävä tallentamaan päivän työajan alkamiseen ja/tai päättymiseen liittyvät tiedot samalla tavoin kuin kuljettajakortin.

222Korjaamokortin on kyettävä tallentamaan vähintään kolme paria tällaisia tietueita.

5.3.7   Tapauksiin ja vikoihin liittyvät tiedot

223Korjaamokortin on kyettävä tallentamaan tapauksiin ja vikoihin liittyvät tiedot samalla tavoin kuin kuljettajakortin.

224Korjaamokortin on kyettävä tallentamaan tiedot, jotka koskevat kolmea viimeisintä kutakin tapaustyyppiä edustavaa tapausta (eli 18 tapausta) ja kuutta viimeisintä kutakin vikatyyppiä edustavaa vikatapahtumaa (eli 12 vikatapahtumaa).

5.3.8   Tarkastustoimiin liittyvät tiedot

225Korjaamokortin on kyettävä tallentamaan tarkastustoimiin liittyvät tiedot samalla tavoin kuin kuljettajakortin.

5.3.9   Kalibrointiin ja ajan asetukseen liittyvät tiedot

226Korjaamokortin on kyettävä tallentamaan tiedot, jotka liittyvät kalibrointeihin ja/tai ajan asetuksiin, jotka on suoritettu kortin ollessa asetettuna valvontalaitteeseen.

227Kunkin kalibrointiin liittyvän tietueen on kyettävä tallentamaan seuraavat tiedot:

228Korjaamokortin on kyettävä tallentamaan vähintään 88 tällaista tietuetta.

229Korjaamokortin on pidettävä muistissa sen avulla suoritettujen kalibrointien kokonaislukumäärä.

230Korjaamokortin on pidettävä muistissa sen avulla suoritettujen kalibrointien lukumäärä kortin tietojen viimeksi tapahtuneen kopioinnin jälkeen.

5.3.10   Erityisolosuhteisiin liittyvät tiedot

230aKorjaamokortin on kyettävä tallentamaan erityisolosuhteisiin liittyvät tiedot samalla tavoin kuin kuljettajakortin. Korjaamokortin on kyettävä tallentamaan kaksi tällaista tietuetta.

5.4   Valvontakortti

5.4.1   Kortin tunnistetiedot

231Valvontakortin on kyettävä tallentamaan seuraavat kortin tunnistetiedot:

5.4.2   Kortin haltijan tunnistetiedot

232Valvontakortin on kyettävä tallentamaan seuraavat kortin haltijan tunnistetiedot:

5.4.3   Tarkastustoimiin liittyvät tiedot

233Valvontakortin on kyettävä tallentamaan seuraavat tarkastustoimiin liittyvät tiedot:

234Valvontakortin on kyettävä tallentamaan vähintään 230 tällaista tietuetta.

5.5   Yrityskortti

5.5.1   Kortin tunnistetiedot

235Yrityskortin on kyettävä tallentamaan seuraavat kortin tunnistetiedot:

5.5.2   Kortin haltijan tunnistetiedot

236Yrityskortin on kyettävä tallentamaan seuraavat kortin haltijan tunnistetiedot:

5.5.3   Yrityksen toimenpiteitä koskevat tiedot

237Yrityskortin on kyettävä tallentamaan seuraavat yrityksen toimenpiteitä koskevat tiedot:

238Yrityskortin on kyettävä tallentamaan vähintään 230 tällaista tietuetta.

V   VALVONTALAITTEEN ASENNUS

1.   Asennus

239Uudet valvontalaitteet on toimitettava asentajille tai ajoneuvovalmistajille aktivoimattomana ja siten, että kaikille III luvun kohdassa 20 luetelluille kalibrointiparametreille on asetettu asianmukaiset ja käyvät oletusarvot. Tapauksissa, joissa mikään oletusarvo ei ole asianmukainen, kirjaimin ilmaistavien parametrien arvo on asetettava kysymysmerkeistä muodostuviksi merkkijonoiksi ja numeeristen parametrien arvo nollaksi.

240Valvontalaite on ennen sen aktivointia pystyttävä kalibroimaan, vaikka laite ei olisikaan kalibrointitilassa.

241Valvontalaite ei saa ennen aktivoimistaan kirjata tai tallentaa tietoja, jotka on kuvattu III luvun kohdissa 12.3−12.9 ja 12.12−12.14 (mainitut kohdat mukaan lukien).

242Asennuksen aikana ajoneuvovalmistajien on asetettava valmiiksi kaikki tiedossa olevat parametrit.

243Ajoneuvovalmistajien tai asentajien on aktivoitava asennettu valvontalaite ennen kuin ajoneuvo siirretään pois toimitiloista, joissa asennus suoritettiin.

244Valvontalaitteen aktivoinnin on käynnistyttävä automaattisesti, kun sen jompaan kumpaan korttiliitäntälaitteeseen ensimmäisen kerran asetetaan korjaamokortti.

245Mikäli liiketunnistimen ja ajoneuvoyksikön toisiinsa liittäminen vaatii erityisiä toimintoja, niiden on tapahduttava automaattisesti ennen aktivointia tai sen aikana.

246Aktivoinnin tapahduttua valvontalaitteen toimintojen ja tietojen käyttöoikeuksien on oltava täysin käytettävissä.

247Valvontalaitteen tietojen kirjaamis- ja tallennustoimintojen on laitteen aktivoinnin jälkeen oltava täysin toimintakuntoiset.

248Asennuksen jälkeen laite on kalibroitava. Ajoneuvon rekisteritunnus syötetään ensimmäisen kalibroinnin yhteydessä, kahden viikon kuluessa asennuksesta tai viimeistään silloin, kun rekisteritunnus on myönnetty.

248aValvontalaite on sijoitettava ajoneuvoon siten, että kuljettaja kykenee käyttämään tarvittavia toimintoja istuimeltaan käsin.

2.   Asennuskilpi

249Sen jälkeen, kun valvontalaite on tarkastettu asennuksen yhteydessä, on sen päälle, sisälle tai viereen helppopääsyiseen paikkaan kiinnitettävä selvästi näkyvä asennuskilpi. Jokaisen hyväksytyn asentajan tai korjaamon suorittaman tarkastuksen jälkeen on edellisen paikalle kiinnitettävä uusi kilpi.

250Kilvestä on käytävä ilmi ainakin seuraavat tiedot:

3.   Sinetöinti

251Seuraavat osat on sinetöitävä:

252Edellä mainitut sinetit voidaan poistaa:

253Aina kun sinetit poistetaan, toimivaltaiselle viranomaiselle on laadittava ja toimitettava kirjallinen ilmoitus, jossa esitetään toimenpiteen syyt.

VI   TARKASTUKSET, MÄÄRÄAIKAISTARKASTUKSET JA KORJAUKSET

Niitä olosuhteita koskevat vaatimukset, joissa sinetit saadaan poistaa ja joihin viitataan asetuksen (ETY) N:o 3821/85 12 artiklan 5 kohdassa, sellaisena kuin se on viimeksi muutettuna asetuksella (EY) N:o 2135/98, on määritelty tämän liitteen V luvun kohdassa 3.

1.   Asentajien tai testausasemien hyväksyminen

Jäsenvaltiot hyväksyvät, tarkastavat säännöllisesti ja laillistavat elimet, jotka saavat suorittaa:

Tämän asetuksen 12 artiklan 1 kohdan mukaisesti korjaamokortteja myönnetään vain asentajille ja/tai testausasemille, jotka on hyväksytty suorittamaan valvontalaitteen aktivointi ja/tai kalibrointi tämän liitteen mukaisesti ja (paitsi milloin tästä poikkeamiseen on perusteltu syy):

2.   Uusien tai korjattujen laitteiden tarkastaminen

254Jokaisen uuden tai korjatun laitteen moitteeton toiminta ja sen lukemien ja tallennusten tarkkuus suhteessa III luvun kohdissa 2.1 ja 2.2 annettuihin rajoihin on tarkastettava V luvun kohdan 3 mukaisen sinetöinnin ja kalibroinnin avulla.

3.   Asennuksen tarkastus

255Ajoneuvoon asentamisen jälkeen koko laitteiston (valvontalaite mukaan lukien) on oltava III luvun kohdissa 2.1 ja 2.2 esitettyjen enimmäisvirherajoihin liittyvien määräysten mukainen.

4.   Määräaikaistarkastukset

256Ajoneuvoihin asennettujen laitteiden määräaikaistarkastukset on suoritettava laitteiden korjaamisen jälkeen tai ajoneuvon ominaiskertoimen tai pyörän renkaiden tehollisen ympärysmitan muutoksen jälkeen tai silloin, jos laitteen UTC-aika poikkeaa oikeasta enemmän kuin 20 minuuttia tai kun ajoneuvon rekisteritunnus on muuttunut, tai vähintään kerran kahden vuoden (24 kuukauden) kuluessa edellisestä tarkastuksesta.

257Näissä tarkastuksissa on tarkastettava ainakin:

258Kalibrointi on suoritettava osana näitä tarkastuksia.

5.   Virheiden mittaaminen

259Virheiden mittaaminen asennuksen yhteydessä tai käytön aikana on suoritettava seuraavissa olosuhteissa, joiden on katsottava olevan standardinmukaiset testausolosuhteet:

6.   Korjaukset

260Testausasemien on kyettävä kopioimaan tietoja valvontalaitteesta tarkoituksenaan toimittaa tiedot takaisin kuljetusyhtiölle.

261Hyväksyttyjen testausasemien on annettava kuljetusyhtiöille todistus tietojen kopioinnin mahdottomuudesta tapauksissa, joissa valvontalaite ei salli aiemmin tallennettujen tietojen kopioimista tällaisen testausaseman suorittaman korjauksen jälkeenkään. Tällaiset korjaamot säilyttävät jäljennöksen antamistaan todistuksista vähintään vuoden ajan.

VII   KORTTIEN MYÖNTÄMINEN

Jäsenvaltioiden käyttöön ottamien korttien myöntämiseen liittyvien menettelyjen on oltava seuraavien säännösten mukaisia:

VIII   VALVONTALAITTEIDEN JA AJOPIIRTURIKORTTIEN TYYPPIHYVÄKSYNTÄ

1.   Yleisiä asioita

Tässä luvussa valvontalaitteella tarkoitetaan valvontalaitetta tai sen osia. Kaapeli(t), jo(i)lla liiketunnistin yhdistetään ajoneuvoyksikköön, ei(vät) tarvitse tyyppihyväksyntää. Valvontalaitteen käyttämä paperi katsotaan valvontalaitteen osaksi.

269Valvontalaite on tyyppihyväksytettävä täydellisenä kaikkien siihen kiinteästi liitettyjen lisälaitteiden kanssa.

270Valvontalaitteiden ja ajopiirturikorttien tyyppihyväksyntään on sisällyttävä tietoturvaan liittyviä testejä, toimintaan liittyviä testejä ja yhteentoimivuuteen liittyviä testejä. Kunkin testityypin hyväksytyt tulokset esitetään asianmukaisessa todistuksessa.

271Jäsenvaltioiden tyyppihyväksyntäviranomaiset eivät myönnä tyyppihyväksyntää tämän asetuksen 5 artiklan mukaisesti, ellei heillä ole käytettävissään sen valvontalaitteen tai ajopiirturikortin:

jolle tyyppihyväksyntää anotaan.

272Kaikista laitteiden ohjelmistojen tai varusteiden taikka niiden valmistuksessa käytettävien materiaalien muutoksista on ennen niiden käyttöönottoa ilmoitettava tyyppihyväksynnän myöntäneelle viranomaiselle. Tämän viranomaisen on joko vahvistettava valmistajalle, että tyyppihyväksyntä ulotetaan käsittämään nämä muutokset, tai vaadittava asianomaisten toiminnallisuus-, tietoturva- ja/tai yhteentoimivuustodistusten ajan tasalle saattamista tai vahvistamista.

273Toimenpiteet, joilla päivitetään käytössä olevien valvontalaitteiden ohjelmistoja, on hyväksytettävä sillä viranomaisella, joka on myöntänyt valvontalaitteen tyyppihyväksynnän. Ohjelmiston päivitys ei saa muuttaa tai pyyhkiä pois mitään valvontalaitteeseen tallennettuja kuljettajan toimintaa koskevia tietoja. Ohjelmistoja voidaan päivittää vain laitteen valmistajan vastuulla.

2.   Tietoturvatodistus

274Tietoturvatodistus annetaan tämän liitteen lisäyksen 10 määräysten mukaisesti.

3.   Toiminnallisuustodistus

275Jokaisen tyyppihyväksyntää hakevan on annettava jäsenvaltion tyyppihyväksyntäviranomaisen käyttöön kaikki aineisto ja asiakirjat, jotka kyseinen viranomainen katsoo tarpeellisiksi.

276Toiminnallisuustodistus annetaan valmistajalle vasta, kun vähintään kaikista lisäyksessä 9 määritellyistä testeistä on saatu hyväksyttävä tulos.

277Toiminnallisuustodistuksen antaa tyyppihyväksyntäviranomainen. Todistukseen on sen saajan nimen ja mallin tunnistetietojen lisäksi sisällyttävä yksityiskohtainen luettelo suoritetuista testeistä ja saaduista tuloksista.

4.   Yhteentoimivuustodistus

278Yhteentoimivuustestit suoritetaan yhdessä laboratoriossa Euroopan komission valtuuttamana ja vastuulla.

279Laboratorion on kirjattava valmistajien esittämät yhteentoimivuutta koskevat testauspyynnöt siinä aikajärjestyksessä, kun ne saapuvat.

280Pyynnöt kirjataan virallisesti vain, jos laboratoriolla on käytettävissään:

Pyynnön kirjaamispäivämäärä on ilmoitettava valmistajalle.

281Laboratorio ei suorita yhteentoimivuustestejä valvontalaitteille tai ajopiirturikorteille, joille ei ole myönnetty tietoturvatodistusta ja toiminnallisuustodistusta.

282Valmistajan, joka pyytää yhteentoimivuustestien suorittamista, on sitouduttava antamaan laboratorion vastata näistä testeistä sekä kaikesta aineistosta ja asiakirjoista, jotka valmistaja on testien suorittamiseksi antanut laboratorion käyttöön.

283Yhteentoimivuustestit on suoritettava tämän liitteen lisäyksen 9 kohdan 5 mukaisesti kaikkien niiden valvontalaite- tai ajopiirturikorttityyppien kanssa:

284Laboratorio antaa valmistajalle yhteentoimivuustodistuksen vasta, kun kaikista yhteentoimivuustesteistä on saatu hyväksyttävät tulokset.

285Jos yhteentoimivuustestit eivät anna hyväksyttäviä tuloksia yhden tai useamman valvontalaitteen tai ajopiirturikortin osalta vaatimuksen 283 mukaisesti, yhteentoimivuustodistusta ei anneta, ennen kuin sitä pyytänyt valmistaja on tehnyt tarvittavat muutokset ja saanut yhteentoimivuustesteissä hyväksyttävät tulokset. Laboratorion on määritettävä ongelman syy tähän yhteentoimivuusongelmaan liittyvien valmistajien avulla ja pyrittävä auttamaan todistusta pyytänyttä valmistajaa teknisen ratkaisun löytämisessä. Kun valmistaja tekee tuotteeseensa muutoksia, hänen itsensä on varmistettava asiaankuuluvilta viranomaisilta, että tietoturva- ja toiminnallisuustodistukset ovat vielä voimassa.

286Yhteentoimivuustodistus on voimassa kuusi kuukautta. Se peruutetaan tämän ajan kuluttua, ellei valmistaja ole saanut vastaavaa tyyppihyväksyntätodistusta. Valmistaja toimittaa yhteentoimivuustodistuksen sille jäsenvaltion tyyppihyväksyntäviranomaiselle, joka on antanut toiminnallisuustodistuksen.

287Mitään tekijää, joka saattaa aiheuttaa yhteentoimivuusongelman, ei saa käyttää voiton tavoitteluun tai määräävän aseman hankkimiseen.

5.   Tyyppihyväksyntätodistus

288Jäsenvaltion tyyppihyväksyntäviranomainen saa antaa tyyppihyväksyntätodistuksen heti, kun sillä on käytettävissään vaadittavat kolme todistusta.

289Tyyppihyväksyntäviranomaisen on toimitettava jäljennös tyyppihyväksyntätodistuksesta laboratoriolle, joka vastasi yhteensopivuustesteistä silloin, kun todistus annettiin valmistajalle.

290Yhteentoimivuustestejä suorittamaan valtuutetun testauslaboratorion on ylläpidettävä julkista WWW-sivustoa, jolla on ajan tasalla pidettävä luettelo valvontalaite- ja ajopiirturikorttimalleista:

6.   Poikkeusmenettely: ensimmäiset yhteentoimivuustodistukset

291Neljän kuukauden ajan siitä lukien, kun ensimmäiset valvontalaitteet ja ajopiirturikortit (kuljettaja-, korjaamo-, valvonta- ja yrityskortit) ovat saaneet yhteentoimivuustodistuksen, kaikki annettavat yhteentoimivuustodistukset (kaikkein ensimmäinen mukaan lukien) ovat väliaikaisia.

292Jos kaikki nämä tuotteet ovat mainitun ajan kuluttua keskenään yhteentoimivia, kaikki vastaavat yhteentoimivuustodistukset muuttuvat lopullisiksi.

293Jos tämän ajan kuluessa havaitaan yhteentoimivuusongelmia, yhteentoimivuustesteistä vastaavan laboratorion on määritettävä ongelmien syyt kaikkien asianosaisten valmistajien avulla sekä kehotettava näitä tekemään vaadittavat muutokset.

294Jos tämän ajan kuluttua vielä esiintyy yhteentoimivuusongelmia, on yhteentoimivuustesteistä vastaavan laboratorion yhteistyössä kaikkien asianosaisten valmistajien ja vastaavat toiminnallisuustodistukset antaneiden tyyppihyväksyntäviranomaisten kanssa määritettävä yhteentoimivuusongelmien syyt ja päätettävä, mitä muutoksia kunkin asianomaisen valmistajan on tehtävä. Teknisten ratkaisujen hakeminen saa kestää enintään kaksi kuukautta, minkä jälkeen, ellei ratkaisua ole löytynyt, komission on yhteentoimivuustesteistä vastaavaa laboratoriota kuultuaan päätettävä, mikä tai mitkä valvontalaitteet ja kortit saavat lopullisen yhteentoimivuustodistuksen ja perusteltava ratkaisunsa.

295Kaikki yhteentoimivuutta koskevat testauspyynnöt, jotka laboratorio on kirjannut ensimmäistä yhteensopivuustodistusta seuraavan neljän kuukauden ajan päättymisen ja vaatimuksessa 294 mainitun komission päätöksen välisenä aikana, on lykättävä siihen asti, kunnes alkuperäiset yhteentoimivuusongelmat on ratkaistu. Sen jälkeen nämä pyynnöt on käsiteltävä siinä aikajärjestyksessä, jossa ne on kirjattu.

---

Lisäys 1

DATATERMISTÖ

SISÄLLYSLUETTELO
1.	Johdanto
1.1	Datatyyppien määrittelytapa
1.2	Viitetiedot
2	Datatyyppien määrittelyt
2.1	ActivityChangeInfo
2.2	Address
2.3	BCDString
2.4	CalibrationPurpose
2.5	CardActivityDailyRecord
2.6	CardActivityLengthRange
2.7	CardApprovalNumber
2.8	CardCertificate
2.9	CardChipIdentification
2.10	CardConsecutiveIndex
2.11	CardControlActivityDataRecord
2.12	CardCurrentUse
2.13	CardDriverActivity
2.14	CardDrivingLicenceInformation
2.15	CardEventData
2.16	CardEventRecrord
2.17	CardFaultData
2.18	CardFaultRecord
2.19	CardIccIdentification
2.20	CardIdentification
2.21	CardNumber
2.22	CardPlaceDailyWorkPeriod
2.23	CardPrivateKey
2.24	CardPublicKey
2.25	CardRenewalIndex
2.26	CardReplacementIndex
2.27	CardSlotNumber
2.28	CardSlotsStatus
2.29	CardStructureVersion
2.30	CardVehicleRecord
2.31	CardVehiclesUsed
2.32	Certificate
2.33	CertificateContent
2.34	CertificateHolderAuthorisation
2.35	CertificateRequestID
2.36	CertificationAuthorityKID
2.37	CompanyActivityData
2.38	CompanyActivityType
2.39	CompanyCardApplicationIdentification
2.40	CompanyCardHolderIdentification
2.41	ControlCardApplicationIdentification
2.42	ControlCardControlActivityData
2.43	ControlCardHolderIdentification
2.44	ControlType
2.45	CurrentDateTime
2.46	DailyPresenceCounter
2.47	Datef
2.48	Distance
2.49	DriverCardApplicationIdentification
2.50	DriverCardHolderIdentification
2.51	EntryTypeDailyWorkPeriod
2.52	EquipmentType
2.53	EuropeanPublicKey
2.54	EventFaultType
2.55	EventFaultRecordPurpose
2.56	ExtendedSerialNumber
2.57	FullCardNumber
2.58	HighResOdometer
2.59	HighResTripDistance
2.60	HolderName
2.61	K-ConstantOfRecordingEquipment
2.62	KeyIdentifier
2.63	L-TyreCircumference
2.64	Language
2.65	LastCardDownload
2.66	ManualInputFlag
2.67	ManufacturerCode
2.68	MemberStateCertificate
2.69	MemberStatePublicKey
2.70	Name
2.71	NationAlpha
2.72	NationNumeric
2.73	NoOfCalibrationRecords
2.74	NoOfCalibrationSinceDonwload
2.75	NoOfCardPlaceRecords
2.76	NoOfCardVehicleRecords
2.77	NoOfCompanyActivityRecords
2.78	NoOfControlActivityRecords
2.79	NoOfEventsPerType
2.80	NoOfFaultsPerType
2.81	OdometerValueMidnight
2.82	OdometerShort
2.83	OverspeedNumber
2.84	PlaceRecord
2.85	PreviousVehicleInfo
2.86	PublicKey
2.87	RegionAlpha
2.88	RegionNumeric
2.89	RSAKeyModulus
2.90	RSAKeyPrivateExponent
2.91	RSAKeyPublicExponent
2.92	SensorApprovalNumber
2.93	SensorIdentification
2.94	SensorInstallation
2.95	SensorInstallationSecData
2.96	SensorOSIdentifiee
2.97	SensorPaired
2.98	SensorPairingDate
2.99	SensorSerialNumber
2.100	SensorSCIdentifier
2.101	Signature
2.102	SimilarEventsNumber
2.103	SpecificConditionType
2.104	SpecificConditionRecord
2.105	Speed
2.106	SpeedAuthorised
2.107	SpeedAverage
2.108	SpeedMax
2.109	TDesSessionKey
2.110	TimeReal
2.111	TyreSize
2.112	VehicleIdentificationNumber
2.113	VehicleRegistrationIdentification
2.114	VehicleRegistrationNumber
2.115	VuActivityDailyData
2.116	VuApprovalNumber
2.117	VuCalibrationData
2.118	VuCalibrationRecord
2.119	VuCardIWData
2.120	VuCardIWRecord
2.121	VuCertificate
2.122	VuCompanyLocksData
2.123	VuCompanyLocksRecord
2.124	VuControlActivityData
2.125	VuControlActivityRecord
2.126	VuDataBlockCounter
2.127	VuDetailedSpeedBlock
2.128	VuDetailedSpeedData
2.129	VuDownloadablePeriod
2.130	VuDownloadActivityData
2.131	VuEventData
2.132	VuEventRecord
2.133	VuFaultData
2.134	VuFaultRecord
2.135	VuIdentification
2.136	VuManufacturerAddress
2.137	VuManufacturerName
2.138	VuManufacturingDate
2.139	VuOverSpeedingControlData
2.140	VuOverSpeedingEventData
2.141	VuOverSpeedingEventRecord
2.142	VuPartNumber
2.143	VuPlaceDailyWorkPeriodData
2.144	VuPlaceDailyWorkPeriodRecord
2.145	VuPrivateKey
2.146	VuPublicKey
2.147	VuSerialNumber
2.148	VuSoftInstallationDate
2.149	VuSoftwareIdentification
2.150	VuSoftwareVersion
2.151	VuSpecificConditionData
2.152	VuTimeAdjustmentData
2.153	VuTimeAdjustmentRecord
2.154	W-VehicleCharacteristicConstant
2.155	WorkshopCardApplicationIdentification
2.156	WorkshopCardCalibrationData
2.157	WorkshopCardCalibrationRecord
2.158	WorkshopCardHolderIdentification
2.159	WorkshopCardPIN
3.	Arvoalueiden määrittelyt
3.1	Kuljettajakorttia koskevat määrittelyt:
3.2	Korjaamokorttia koskevat määrittelyt:
3.3	Yrityskorttia koskevat määrittelyt:
3.4	Yrityskorttia koskevat määrittelyt
4.	Merkistöt
5.	Koodaus

1.   JOHDANTO

Tässä lisäyksessä määritellään valvontalaitteissa ja ajopiirturikorteissa käytettävän datan muodot, elementit ja rakenteet.

1.1   Datatyyppien määrittelytapa

Tässä lisäyksessä käytetään ASN.1-merkintätavan mukaisia datatyyppien määrittelyjä. Näin erilliset dataelementit ja datarakenteet voidaan määritellä ilman sidonnaisuutta mihinkään datansiirron vaatimaan muotorakenteeseen (koodaussääntöön), jolloin määrittelyt ovat sovelluksesta ja ympäristöstä riippumattomia.

ASN.1-merkintätavan mukaiset datatyypin määrittelyt on tehty ISO/IEC 8824-1 -standardin mukaisesti. Tästä seuraa, että:

Jos ASN.1-datatyyppi on jo määritelty osana jotain muuta standardia, ja sitä käytetään myös valvontalaitteissa, määritellään kyseinen ASN.1-datatyyppi tässä lisäyksessä.

Jotta useiden erilaisten koodaussääntöjen käyttäminen olisi mahdollista, joillakin tämän lisäyksen ASN.1-datatyypeillä on rajoituksia arvoalueiden osalta. Nämä arvoalueiden rajoitukset on määritelty kohdassa 3.

1.2   Viitetiedot

Tässä lisäyksessä käytetään seuraavia viitteitä:

ISO 639

Code for the representation of names of languages. First Edition: 1988. (Kielten nimien tunnukset Ensimmäinen painos: 1998.)

EN 726-3

Identification cards systems — Telecommunications integrated circuit(s) cards and terminals — Part 3: Application independent card requirements. December 1994. (Henkilökorttijärjestelmät. Tietoliikenteessä käytettävät integroidulla piirillä varustetut kontaktilliset kortit. Osa 3: Sovelluksesta riippumattomien korttien vaatimukset. Joulukuu 1994.)

ISO 3779

Road vehicles — Vehicle identification number (VIN) — Content and structure. Edition 3: 1983. (Tieliikenteessä käytettävät ajoneuvot. Ajoneuvojen valmistenumero. Sisältö ja rakenne. Kolmas painos: 1983.)

ISO/IEC 7816-5

Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 5: Numbering system and registration procedure for application identifiers. First edition: 1994 + Amendment 1: 1996. (Tietotekniikka. Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 5: Numerointijärjestelmä ja rekisteröintimenettelyt sovellustunnuksille. Ensimmäinen painos: 1994, ensimmäinen muutos: 1996.)

ISO/IEC 8824-1

Information technology — Abstract Syntax Notation 1 (ASN.1): Specification of basic notation. Edition 2: 1998. (Tietotekniikka. Abstrakti syntaksin esitysmuoto 1 (ASN.1): Perusesitysmuodon määrittely. Toinen painos: 1998.)

ISO/IEC 8825-2

Information technology — ASN.1 encoding rules: Specification of Packed Encoding Rules (PER). Edition 2: 1998. (Tietotekniikka. ASN.1-koodaussäännöt: pakkaukseen tarkoitettujen koodaussääntöjen (PER) määrittely. Toinen painos: 1998.)

ISO/IEC 8859-1

Information technology — 8 bit single-byte coded graphic character sets — Part 1: Latin alphabet No.1. First edition: 1998. (Tietotekniikka. Yksitavuiset 8-bittiset koodatut graafiset merkistöt. Osa 1. Latinalaisaakkosto nro 1. Ensimmäinen painos: 1998.)

ISO/IEC 8859-7

Information technology — 8 bit single-byte coded graphic character sets — Part 7: Latin/Greek alphabet. First edition: 1987. (Tietotekniikka. Yksitavuiset 8-bittiset koodatut graafiset merkistöt. Osa 7. Latinalais-kreikkalaisaakkosto. Ensimmäinen painos: 1987.)

ISO 16844-3

Road vehicles — Tachograph systems — Motion Sensor Interface. WD 3-20/05/99. (Tieliikenteessä käytettävät ajoneuvot. Ajopiirturijärjestelmät. Liiketunnistimen liitäntälaite.).

2   DATATYYPPIEN MÄÄRITTELYT

Kaikkien seuraavien datatyyppien oletusarvoinen dataelementin arvo tapauksissa, joissa arvo on tuntematon tai ei sovellettavissa, saadaan täyttämällä dataelementti tavuilla, joiden arvo on ′FFh′.

2.1   ActivityChangeInfo

Tämän datatyypin avulla voidaan kaksitavuista sanaa käyttäen koodata korttiaukon tilanne klo 00.00 ja/tai kuljettajatilanne klo 00.00 ja/tai toiminnan muutoksia ja/tai ajoneuvon miehityksen muutoksia ja/tai kuljettajan tai apukuljettajan kortin tilan muutoksia. Tämä datatyyppi liittyy vaatimuksiin 084, 109a, 199 ja 219.

ActivityChangeInfo ::= OCTET STRING (SIZE(2))

Asetettava arvo — Octet Aligned (tavuittain ryhmitelty): ′scpaattttttttttt′B (16 bittiä)

Huomautus, joka koskee tapausta ’kortin poistaminen’:

Kun kortti poistetaan:

Käsin syöttämisen tuloksena kortille tallennetun tietueen tavujen ′c′ ja ′aa′ päälle voidaan myöhemmin kirjoittaa uudet tilannetta kuvaavat tiedot.

2.2   Address

Osoite.

codePage määrittelee sen ISO/IEC 8859 -standardin osan, jonka mukaisesti osoite on koodattu,

address on ISO/IEC 8859-codePage -koodisivun mukaisesti määritelty osoite.

2.3   BCDString

BCDString-datatyypillä esitetään luvut BCD- eli binaarikoodatussa desimaalimuodossa. Tätä datatyyppiä käytetään esittämään yksi desimaali yhdellä nelibittisellä (puoli)tavulla. BCDString perustuu ISO/IEC 8824-1 -standardin ′CharacterStringType′-määrittelyyn.

BCDString ::= CHARACTER STRING (WITH COMPONENTS {

identification ( WITH COMPONENTS {

fixed PRESENT }) })

BCDString-datatyypissä käytetään ’hstring’-merkintätapaa. Vasemmanpuoleisin heksadesimaaliluku on ensimmäisen tavun merkitsevin puolitavu. Muodostettaessa useita tavuja on tarvittaessa lisättävä nollan arvoisia puolitavuja ensimmäisen tavun vasemmanpuoleisesta puolitavusta alkaen.

Sallitut luvut ovat: 0, 1, … 9.

2.4   CalibrationPurpose

Koodi, joka ilmaisee, miksi joukko kalibrointiparametreja on tallennettu. Tämä datatyyppi liittyy vaatimuksiin 097 ja 098.

CalibrationPurpose ::= OCTET STRING (SIZE(1))

Asetettava arvo:

′00′H

varattu arvo,

′01′H

aktivointi: ajoneuvoyksikköä aktivoitaessa tunnettujen kalibrointipapametrien tallennus,

′02′H

ensiasennus: ajoneuvoyksikön ensimmäinen kalibrointi sen aktivoinnin jälkeen,

′03′H

asennus: ajoneuvoyksikön ensimmäinen kalibrointi sen ollessa nykyisessä ajoneuvossa,

′04′H

määräaikaistarkastus.

2.5   CardActivityDailyRecord

Kortille tallennetut tiedot, jotka liittyvät kuljettajan toimintaan tietyn kalenterivuorokauden aikana. Tämä datatyyppi liittyy vaatimuksiin 199 ja 219.

activityPreviousRecordLength on edellisen päivätietueen kokonaispituus tavuina. Tämän maksimiarvon määrää sen OCTET STRING -tavujonon pituus, johon nämä tiedot tallennetaan. (Ks. CardActivityLengthRange-muuttujan selitystä kohdassa 3). Kun kyseinen tietue on vanhin päivittäinen tietue, on activityPreviousRecordLength-muuttujan arvoksi asetettava 0.

activityRecordLength on tämän tietueen kokonaispituus tavuina. Tämän maksimiarvon määrää sen OCTET STRING -tavujonon pituus, johon nämä tiedot tallennetaan.

activityRecordDate on tietueen päiväys.

activityDailyPresenceCounter on kyseistä päivää vastaava kortin käyttökertalaskurin arvo.

activityDayDistance on kyseisenä päivänä kuljettu kokonaismatka.

activityChangeInfo on kuljettajan ActivityChangeInfo-tiedot kyseiseltä päivältä. Se voi sisältää enintään 1440 tietoa (yksi toiminnan tilan muutos minuuttia kohden). Sisältää aina ActivityChangeInfo-tiedot, jotka ilmoittavat kuljettajatilanteen klo 00.00.

2.6   CardActivityLengthRange

Kuljettaja- tai korjaamokortilla oleva tavumäärä kuljettajan toimintaa koskevien tietojen tallentamiseksi.

CardActivityLengthRange ::= INTEGER(0..216-1)

Asetettava arvo: Ks. kohta 3.

2.7   CardApprovalNumber

Kortin tyyppihyväksyntänumero.

CardApprovalNumber ::= IA5String(SIZE(8))

Asetettava arvo: Määrittelemätön.

2.8   CardCertificate

Kortin julkisen avaimen varmenne.

CardCertificate ::= Certificate

2.9   CardChipIdentification

Kortille tallennetut tiedot, jotka liittyvät kortin integroituun piiriin (IC:hen) (vaatimus 191).

icSerialNumber on standardin EN 726-3 mukaisesti määritelty IC:n sarjanumero.

icManufacturingReferences on standardin EN 726-3 mukaisesti määritelty valmistajan tunniste ja valmisteosat.

2.10   CardConsecutiveIndex

Kortin haltijakohtainen sarjanumero (määritelmä h).

CardConsecutiveIndex ::= IA5String(SIZE(1))

Asetettava arvo: (ks. tämän liitteen VII luku)

Numeron suurennusjärjestys:′0, …, 9, A, … , Z, a, … , z′

2.11   CardControlActivityDataRecord

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät viimeisimpään tarkastustoimeen, jonka kohteeksi kuljettaja on joutunut (vaatimukset 210 ja 225).

controlType on tarkastustoimen tyyppi.

controlTime on tarkastustoimen päivämäärä ja aika.

controlCardNumber on tarkastuksen suorittaneen virkailijan FullCardNumber-tieto.

controlVehicleRegistration on sen ajoneuvon rekisteritunnus ja rekisteröinyt jäsenvaltio, jota käytettäessä tarkastus tapahtui.

controlDownloadPeriodBegin ja controlDownloadPeriodEnd sisältävät tiedot tietojen kopioinnin alku- ja päättymishetkestä, jos tietoja kopioitiin.

2.12   CardCurrentUse

Kortin käyttöjaksoon liittyvät tiedot (vaatimus 212).

sessionOpenTime on aika, jolloin kortti asetettiin paikoilleen kuluvan käyttöjakson aluksi. Tämän elementin arvo asetetaan nollaksi korttia poistettaessa.

sessionOpenVehicle on parhaillaan käytettävän ajoneuvon tunnistetiedot, jotka on asetettu korttia paikoilleen asetettaessa. Tämän elementin arvo asetetaan nollaksi korttia poistettaessa.

2.13   CardDriverActivity

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät kuljettajan toimintaan (vaatimukset 199 ja 219).

activityPointerOldestDayRecord on sen tallennuspaikan alun määrittely (tavuina merkkijonon alusta lukien), johon on tallennettu vanhin täydellinen activityDailyRecords-merkkijonoon sisältyvä päivätietue. Osoitinmuuttujan maksimiarvon määrää merkkijonon pituus.

activityPointerNewestRecord on sen tallennuspaikan alun määrittely (tavuina merkkijonon alusta lukien), johon on tallennettu viimeisin täydellinen activityDailyRecords-merkkijonoon sisältyvä päivätietue. Osoitinmuuttujan maksimiarvon määrää merkkijonon pituus.

activityDailyRecords on kuljettajan päivittäiseen toimintaan liittyvien tietojen tallennukseen käytettävissä oleva tila (datarakenne: CardActivityDailyRecord) jokaista sellaista kalenterivuorokautta kohden, jolloin korttia on käytetty.

Asetettava arvo: Tätä tavujonoa täytetään kiertävästi CardActivityDailyRecord-tiedoilla. Ensimmäisellä kerralla tallennus aloitetaan jonon ensimmäisestä tavusta. Kaikki uudet tietueet lisätään edellisen perään. Kun tavujono on täynnä, tallennusta jatketaan jonon ensimmäisestä tavusta välittämättä dataelementin sisälle syntyvästä katkoksesta. Ennen kuin tavujonoon lisätään uusia toimintatietoja (laajentamalla käytössä olevaa activityDailyRecord-tilaa tai avaamalla uusi activityDailyRecord-tila), jotka korvaavat vanhempia toimintatietoja, activityPointerOldestDayRecord-osoitin on asetettava vanhimman täydellisen päivittäisen tietueen sijaintia vastaavaksi ja tämän (uuden) vanhimman täydellisen päivittäisen tietueen activityPreviousRecordLength-tieto on asetettava nollaksi.

2.14   CardDrivingLicenceInformation

Kuljettajakortille tallennetut tiedot, jotka liittyvät kortin haltijan ajokortin tietoihin (vaatimus 196).

drivingLicenceIssuingAuthority on kortin myöntänyt viranomainen.

drivingLicenceIssuingNation on kortin myöntäneen viranomaisen kansallisuus.

drivingLicenceNumber on ajokortin numero.

2.15   CardEventData

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät kortin haltijaa koskeviin tapauksiin (vaatimukset 204 ja 223).

CardEventData on sarja cardEventRecords-tietueita, järjestettynä nousevaan järjestykseen EventFaultType-muuttujan arvon mukaan (paitsi tietoturvan murtoyritykset, jotka kerätään tietuesarjan viimeiseen osaan).

cardEventRecords on sarja tietyn tyypin tapauksiin liittyviä tietueita (tai tietoturvan murtoyrityksiin liittyvä tapausluokka).

2.16   CardEventRecord

Kuljettaja- tai korjaamokortille tallennetut tiedot, liittyvät kortin haltijaa koskeviin tapauksiin (vaatimukset 205 ja 223).

eventType on tapauksen tyyppi.

eventBeginTime on päivämäärä ja aika, jolloin tapaus alkoi.

eventEndTime on päivämäärä ja aika, jolloin tapaus päättyi.

eventVehicleRegistration on sen ajoneuvon rekisteritunnus ja rekisteröinyt jäsenvaltio, jossa tapaus sattui.

2.17   CardFaultData

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät kortin haltijaa koskeviin vikatapahtumiin (vaatimukset 207 ja 223).

CardFaultData on sarja valvontalaitevikoihin liittyviä tietueita ja sen perässä oleva sarja korttivikoihin liittyviä tietueita.

cardFaultRecords on sarja tiettyihin vikatyyppeihin liittyviä tietueita (valvontalaite- tai korttivika).

2.18   CardFaultRecord

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät kortin haltijaa koskeviin vikatapahtumiin (vaatimukset 208 ja 223).

faultType on vikatapahtuman tyyppi.

faultBeginTime on päivämäärä ja aika, jolloin vikatapahtuma alkoi.

faultEndTime on päivämäärä ja aika, jolloin vikatapahtuma päättyi.

faultVehicleRegistration on sen ajoneuvon rekisteritunnus ja rekisteröinyt jäsenvaltio, jossa vikatapahtuma sattui.

2.19   CardIccIdentification

Kortille tallennetut tiedot, jotka liittyvät integroidun piirin sisältävän kortin (IC-kortin) tunnistukseen (vaatimus 192).

clockStop on standardissa EN 726-3 määritelty Clockstop-tila.

cardExtendedSerialNumber on IC-kortin sarjanumero ja IC-kortin valmistusviite siten kuin se on määritelty standardissa EN 726-3 ja edelleen määritelty ExtendedSerialNumber-datatyypillä.

cardApprovalNumber on kortin tyyppihyväksyntänumero.

cardPersonaliserID on standardissa EN 726-3 määritelty kortin yksilöintitunnus.

embedderIcAssemblerId on kortin laminoijan/IC:n asentajan tunniste siten kuin se on määritelty standardissa EN 726-3.

icIdentifier on kortilla olevan integroidun piirin ja piirin valmistajan Identifier-tunnus siten kuin se on määritelty standardissa EN 726-3.

2.20   CardIdentification

Kortille tallennetut tiedot, jotka liittyvät kortin tunnistukseen (vaatimukset 194, 215, 231, 235).

cardIssuingMemberState on kortin myöntäneen jäsenvaltion tunnus.

cardNumber on kortin numero.

cardIssuingAuthorityName on kortin myöntäneen viranomaisen nimi.

cardIssueDate on päivämäärä, jolloin kortti myönnettiin nykyiselle haltijalleen.

cardValidityBegin on kortin ensimmäinen voimassaolopäivä.

cardExpiryDate on kortin viimeinen voimassaolopäivä.

2.21   CardNumber

Määritelmän g mukainen kortin numero.

driverIdentification on tunniste, joka yksilöi kuljettajan jäsenvaltiossa.

ownerIdentification on tunniste, joka yksilöi yrityksen tai korjaamon tai tarkastuksia suorittavan elimen jäsenvaltiossa.

cardConsecutiveIndex on kortin haltijakohtainen sarjanumero.

cardReplacementIndex on kortin korvausnumero.

cardRenewalIndex on kortin uusintanumero.

Tietokokonaisuuden (CHOICE) ensimmäiseen kohtaan (SEQUENCE) voi sisällyttää kuljettajakortin numeron ja toiseen kohtaan (SEQUENCE) korjaamokortin, valvontakortin ja yrityskortin numeron.

2.22   CardPlaceDailyWorkPeriod

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät paikkaan, jossa päivän työaika alkaa ja/tai päättyy (vaatimukset 202 ja 221).

placePointerNewestRecord on viimeksi päivitetyn paikkaan liittyvän tiedon järjestysnumero.

Asetettava arvo: Numero, joka vastaa paikkaan liittyvän tietueen järjestysnumeroa, alkaen numerosta ′0′ ensimmäiselle paikkaan liittyvälle tietueelle datarakenteessa.

placeRecords on sarja tietueita, jotka sisältävät syötettyihin paikkoihin liittyviä tietoja.

2.23   CardPrivateKey

Kortin yksityinen avain.

CardPrivateKey ::= RSAKeyPrivateExponent

2.24   CardPublicKey

Kortin julkinen avain.

CardPublicKey ::= PublicKey

2.25   CardRenewalIndex

Kortin uusintanumero (määritelmä i).

CardRenewalIndex ::= IA5String(SIZE(1))

Asetettava arvo: (ks. tämän liitteen VII luku).

′0′Ensi kerran myönnetty.

Suurennusjärjestys::′0, …, 9, A, …, Z′

2.26   CardReplacementIndex

Kortin korvausnumero (määritelmä j).

CardReplacementIndex ::= IA5String(SIZE(1))

Asetettava arvo: (ks. tämän liitteen VII luku).

′0′Alkuperäinen kortti.

Suurennusjärjestys::′0, …, 9, A, …, Z′

2.27   CardSlotNumber

Tunnus, jolla erotetaan toisistaan ajoneuvoyksikön kaksi korttiaukkoa.

Asetettava arvo: Ei lisämäärittelyjä.

2.28   CardSlotsStatus

Tunnus, joka osoittaa ajoneuvoyksikön kahteen korttiaukkoon asetettujen korttien tyypin.

CardSlotsStatus ::= OCTET STRING (SIZE(1))

Asetettava arvo — Octet Aligned (tavuittain ryhmitelty): ′ccccdddd′B:

′cccc′B

apukuljettajan korttiaukkoon asetetun kortin tunnistus,

′dddd′B

kuljettajan korttiaukkoon asetetun kortin tunnistus,

jossa käytetään seuraavia tunnuksia:

′0000′B

aukossa ei ole korttia,

′0001′B

aukossa on kuljettajakortti,

′0010′B

aukossa on korjaamokortti,

′0011′B

aukossa on valvontakortti,

′0100′B

aukossa on yrityskortti.

2.29   CardStructureVersion

Tunnus, joka osoittaa ajopiirturikortille annetun datarakenteen versionumeron.

CardStructureVersion ::= OCTET STRING (SIZE(2))

Asetettava arvo: ′aabb′H:

′aa′H

rakenteen muutoksen järjestysnumero,

′bb′H

eniten merkitsevän tavun mukaiselle datarakenneversiolle määriteltyjen dataelementtien käyttöä koskevan muutoksen järjestysnumero.

2.30   CardVehicleRecord

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät ajoneuvon käyttöjaksoon kalenterivuorokauden aikana (vaatimukset 197 ja 217).

vehicleOdometerBegin on ajoneuvon matkamittarin lukema ajoneuvon käyttöjakson alussa.

vehicleOdometerEnd on ajoneuvon matkamittarin lukema ajoneuvon käyttöjakson lopussa.

vehicleFirstUse vehicleFirstUse on päivämäärä ja aika, jolloin ajoneuvon käyttöjakso alkoi.

vehicleLastUse on päivämäärä ja aika, jolloin ajoneuvon käyttöjakso päättyi.

vehicleRegistration on ajoneuvon rekisteritunnus ja ajoneuvon rekisteröinyt jäsenvaltio.

vuDataBlockCounter on VuDataBlockCounter-laskurin arvo, kun kortti poistetaan viimeisen kerran ajoneuvon käyttöjakson aikana.

2.31   CardVehiclesUsed

Kuljettaja- tai korjaamokortille tallennetut tiedot, jotka liittyvät kortin haltijan käyttämiin ajoneuvoihin (vaatimukset 197 ja 217).

vehiclePointerNewestRecord on viimeksi päivitetyn ajoneuvoon liittyvän tietueen järjestysnumero.

Asetettava arvo: Numero, joka vastaa ajoneuvoon liittyvän tietueen järjestysnumeroa, alkaen numerosta ′0′ ensimmäiselle ajoneuvoon liittyvälle tietueelle datarakenteessa.

cardVehicleRecords on sarja tietueita, jotka sisältävät haltijan käyttämiin ajoneuvoihin liittyviä tietoja.

2.32   Certificate

Varmenneviranomaisen antama julkisen avaimen varmenne.

Certificate ::= OCTET STRING (SIZE(194))

Asetettava arvo: Digitaalinen allekirjoitus, joka sisältää CertificateContent-tietueen sisällön osittaisen palautuksen lisäyksen 11 (Yhteiset turvamekanismit) mukaisesti: allekirjoitus (128 tavua) || julkisen avaimen jakojäännös (58 tavua) || varmenteen antaneen viranomaisen viite (8 tavua).

2.33   CertificateContent

Julkisen avaimen varmenteen (selväkielinen) sisältö lisäyksen 11 (Yhteiset turvamekanismit) mukaisesti.

certificateProfileIdentifier on vastaavan varmenteen versio.

Asetettava arvo: ′01h′ tälle versiolle.

CertificationAuthorityReference yksilöi varmenneviranomaisen, joka on antanut tämän varmenteen, sekä antaa kyseisen viranomaisen julkisen avaimen viitetiedot.

certificateHolderAuthorisation yksilöi varmenteen haltijan oikeudet.

certificateEndOfValidity on varmenteen viimeinen hallinnollinen voimassaolopäivä.

certificateHolderReference yksilöi varmenteen haltijan sekä antaa hänen julkisen avaimensa viitetiedot.

publicKey on tämän varmenteen avulla varmennettu julkinen avain.

2.34   CertificateHolderAuthorisation

Valmenteen haltijan oikeuksien tunniste.

tachographApplicationID on piirturisovelluksen tunniste.

Asetettava arvo : ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Tämä sovellustunniste on ISO/IEC 7816-5 -standardin mukainen varattu rekisteröimätön sovellustunniste.

equipmentType on sen laitetyypin tunniste, jonka yhteydessä varmennetta käytetään.

Asetettava arvo: EquipmentType-datatyypin mukaan. Nolla, jos kyseessä on jäsenvaltion oma varmenne.

2.35   CertificateRequestID

Varmennepyynnön täysin yksilöivä tunniste. Tunnistetta voidaan käyttää myös ajoneuvoyksikön julkisen avaimen tunnisteena, mikäli sen ajoneuvoyksikön sarjanumero, johon avain on tarkoitettu, ei ole tiedossa silloin, kun varmenne luodaan.

requestSerialNumber on varmennepyynnön sarjanumero, joka täysin yksilöi valmistajan ja alla määritellyn kuukauden.

requestMonthYear on sen kuukauden ja vuoden tunniste, jolloin varmennepyyntö tehtiin.

Asetettava arvo: Binaarikoodatussa desimaalimuodossa (BCD) esitetty kuukausi (kaksi numeroa) ja vuosi (kaksi viimeistä numeroa).

crIdentifier: on tunniste, jolla varmennepyyntö erotetaan laajennetusta sarjanumerosta.

Asetettava arvo: ′FFh′.

manufacturerCode: on varmennetta pyytävän valmistajan numerotunniste.

2.36   CertificationAuthorityKID

Varmenneviranomaisen (jäsenvaltion tai eurooppalainen varmenneviranomainen) julkisen avaimen tunniste.

nationNumeric on varmenneviranomaisen maan numerotunnus.

nationAlpha on varmenneviranomaisen maan kirjaintunnus.

keySerialNumber on sarjanumero, jonka avulla tunnistetaan varmenneviranomaisen eri avaimet siinä tapauksessa, että avain vaihtuu.

additionalInfo on kaksitavuinen kenttä lisäkoodeja varten (varmenneviranomaisen mukaan).

caIdentifier on tunnus, jolla varmenneviranomaisen avaimen tunniste erotetaan muista avaimen tunnisteista.

Asetettava arvo: ′01h′.

2.37   CompanyActivityData

Yrityskortille tallennetut tiedot, jotka liittyvät kortilla suoritettuihin toimiin (vaatimus 237).

companyPointerNewestRecord on viimeksi päivitetyn companyActivityRecord-tietueen järjestysnumero.

Asetettava arvo: Numero, joka vastaa yrityksen toimiin liittyvän tietueen järjestysnumeroa, alkaen numerosta ′0′ ensimmäiselle yrityksen toimiin liittyvälle tietueelle datarakenteessa.

companyActivityRecords on sarja tietueita, joka sisältää kaikki yrityksen toimiin liittyvät tiedot.

companyActivityRecord on yhteen yrityksen toimeen liittyviä tietoja sisältävä tietue.

companyActivityType on yrityksen toimen tyyppi.

companyActivityTime on yrityksen toimen päivämäärä ja aika.

cardNumberInformation on sen kortin numero ja myöntänyt viranomainen, jonka tiedot kopioitiin, jos tällainen kopiointi suoritettiin.

vehicleRegistrationInformation on sen ajoneuvon rekisteritunnus ja rekisteröinyt viranomainen, jossa lukitus tehtiin tai avattiin.

downloadPeriodBegin y downloadPeriodEnd ovat sen ajanjakson alku ja loppu, jota vastaavat tiedot kopioitiin ajoneuvoyksiköstä, jos tällainen kopiointi suoritettiin.

2.38   CompanyActivityType

Tunnus, joka osoittaa yrityksen toimen tyypin yrityskorttia käytettäessä.

2.39   CompanyCardApplicationIdentification

Yrityskortille tallennetut tiedot, jotka liittyvät kortilla olevan sovelluksen tunnistamiseen (vaatimus 190).

typeOfTachographCardId määrittelee kortilla käytetyn tunnisteen tyypin.

cardStructureVersion määrittelee kortilla käytetyn datarakenteen version.

noOfCompanyActivityRecords on kortille tallennettavissa olevien yrityksen toimiin liittyvien tietueiden määrä.

2.40   CompanyCardHolderIdentification

Yrityskortille tallennetut tiedot, jotka liittyvät kortin haltijan tunnistukseen (vaatimus 236).

companyName on kortin haltijayrityksen nimi.

companyAddress on kortin haltijayrityksen osoite.

cardHolderPreferredLanguage on kortin haltijan ensisijaisesti käyttämä kieli.

2.41   ControlCardApplicationIdentification

Valvontakortille tallennetut tiedot, jotka liittyvät kortilla olevan sovelluksen tunnistamiseen (vaatimus 190).

typeOfTachographCardId määrittelee kortilla käytetyn tunnisteen tyypin.

cardStructureVersion määrittelee kortilla käytetyn datarakenteen version.

noOfControlActivityRecords on kortille tallennettavissa olevien tarkastustoimiin liittyvien tietueiden määrä.

2.42   ControlCardControlActivityData

Valvontakortille tallennetut tiedot, jotka liittyvät korttia käyttäen suoritettuihin tarkastustoimiin (vaatimus 233).

controlPointerNewestRecord on viimeksi päivitetyn companyActivityRecord-tietueen järjestysnumero.

Asetettava arvo: Numero, joka vastaa tarkastustoimiin liittyvän tietueen järjestysnumeroa, alkaen numerosta ′0′ ensimmäiselle tarkastustoimiin liittyvälle tietueelle datarakenteessa.

controlActivityRecords on sarja tietueita, jotka sisältävät kaikki tarkastustoimiin liittyvät tiedot.

controlActivityRecord on yhteen tarkastustoimeen liittyviä tietoja sisältävä tietue.

controlType on tarkastustoimen tyyppi.

controlTime on tarkastustoimen päivämäärä ja aika.

controlledCardNumber on sen kortin numero ja myöntänyt viranomainen, johon tarkastustoimi kohdistui.

controlledVehicleRegistration on sen ajoneuvon rekisteritunnus ja rekisteröinyt viranomainen, jossa tarkastus tapahtui.

controlDownloadPeriodBegin ja controlDownloadPeriodEnd ovat sen ajanjakson alku ja loppu, jota koskevat tiedot mahdollisesti kopioitiin.

2.43   ControlCardHolderIdentification

Valvontakortille tallennetut tiedot, jotka liittyvät kortin haltijan tunnistukseen (vaatimus 232).

controlBodyName on sen tarkastuselimen nimi, johon kortin haltija kuuluu.

controlBodyAddress on sen tarkastuselimen osoite, johon kortin haltija kuuluu.

cardHolderName on kortin haltijan nimi ja etunimi (etunimet).

cardHolderPreferredLanguage on kortin haltijan ensisijaisesti käyttämä kieli.

2.44   ControlType

Tunnus, joka osoittaa tarkastuksen aikana suoritetut toimet. Tämä datatyyppi liittyy vaatimuksiin 102, 210 ja 225.

ControlType ::= OCTET STRING (SIZE(1))

Asetettava arvo — Octet aligned (tavuittain ryhmitelty): ′cvpdxxxx′B (8 bits)

′c′B	kortin tietojen kopiointi: ′0′B: kortin tietoja ei kopioitu tämän tarkastustoimen aikana, ′1′B: kortin tietoja kopioitiin tämän tarkastustoimen aikana

′v′B	ajoneuvoyksikön tietojen kopiointi: ′0′B: ajoneuvoyksikön tietoja ei kopioitu tämän tarkastustoimen aikana, ′1′B: ajoneuvoyksikön tietoja kopioitiin tämän tarkastustoimen aikana

′p′B	printing: ′0′B: tietoja ei tulostettu tämän tarkastustoimen aikana, ′1′B: tietoja tulostettiin tämän tarkastustoimen aikana

′d′B	display: ′0′B: näyttöä ei käytetty tämän tarkastustoimen aikana, ′1′B: näyttöä käytettiin tämän tarkastustoimen aikana

′xxxx′B

ei käytössä.

2.45   CurrentDateTime

Valvontalaitteessa meneillään oleva päivämäärä ja aika.

CurrentDateTime ::= TimeReal

Asetettava arvo: Ei lisämäärittelyjä.

2.46   DailyPresenceCounter

Kuljettaja- tai korjaamokortille tallennettu laskuri, jonka arvoa suurennetaan yhdellä jokaisena sellaisena kalenterivuorokautena, jolloin kortti on ollut asetettuna ajoneuvoyksikköön. Tämä datatyyppi liittyy vaatimuksiin 199 ja 219.

DailyPresenceCounter ::= BCDString(SIZE(2))

Asetettava arvo: Juokseva numero, jonka maksimiarvo on 9999 ja joka sen jälkeen alkaa jälleen nollasta. Korttia ensi kerran myönnettäessä numero asetetaan nollaksi.

2.47   Datef

Päivämäärä ilmaistuna helposti tulostettavassa numeerisessa muodossa.

Asetettava arvo:

yyyy

vuosi

mm

kuukausi

dd

päivä

′00000000′H merkitsee nimenomaan, ettei päivämäärätietoa ole.

2.48   Distance

Kuljettu matka (ajoneuvon kahden matkamittarilukeman laskettu ero kilometreinä).

Distance ::= INTEGER(0..216-1)

Asetettava arvo: Etumerkitön binaariluku. Arvo kilometreinä alueella 0-9 999 km.

2.49   DriverCardApplicationIdentification

Kuljettajakortille tallennetut tiedot, jotka liittyvät kortilla olevan sovelluksen tunnistamiseen (vaatimus 190).

DriverCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId määrittelee kortilla käytetyn tunnisteen tyypin.

cardStructureVersion määrittelee kortilla käytetyn datarakenteen version.

noOfEventsPerType on niiden tapauksien määrä tapaustyyppiä kohden, jotka voidaan tallentaa kortille.

noOfFaultsPerType on niiden vikatapahtumien määrä vikatyyppiä kohden, jotka voidaan tallentaa kortille.

activityStructureLength osoittaa niiden tavujen määrän, jotka ovat käytettävissä kuljettajan toimintaan liittyvien tietojen tallennukseen.

noOfCardVehicleRecords on niiden ajoneuvoon liittyviä tietoja sisältävien tietueiden määrä, jotka voidaan tallentaa kortille.

noOfCardPlaceRecords on niiden paikkoihin liittyviä tietoja sisältävien tietueiden määrä, jotka voidaan tallentaa kortille.

2.50   DriverCardHolderIdentification

Kuljettajakortille tallennetut tiedot, jotka liittyvät kortin haltijan tunnistukseen (vaatimus 195).

cardHolderName on kuljettajakortin haltijan nimi ja etunimi (etunimet).

cardHolderBirthDate on kuljettajakortin haltijan syntymäaika.

cardHolderPreferredLanguage on kuljettajakortin haltijan ensisijaisesti käyttämä kieli.

2.51   EntryTypeDailyWorkPeriod

Tunnus, jolla tehdään ero päivän työajan alkamis- ja päättymispaikkaa koskevien syötettyjen tietojen alkamis- ja päättymisaikojen sekä erilaisten tiedon syöttämisolosuhteiden välillä.

Asetettava arvo:: Standardin ISO/IEC8824-1 mukaisesti.

2.52   EquipmentType

Tunnus, jolla erotetaan erilaiset ajopiirturisovelluksessa käytettävät laitteet.

Asetettava arvo: Standardin ISO/IEC8824-1 mukaisesti.

Arvo 0 on varattu tietyn jäsenvaltion tai Euroopan yksilöimiseen varmenteen CHA-kentässä.

2.53   EuropeanPublicKey

Eurooppalainen julkinen avain.

EuropeanPublicKey ::= PublicKey

2.54   EventFaultType

Tunnus, jolla merkitään tapauksen tai vian tyyppi.

EventFaultType ::= OCTET STRING (SIZE(1))

Asetettava arvo:

2.55   EventFaultRecordPurpose

Tunnus, joka ilmaisee, miksi tietty tapaus tai vika on kirjattu.

EventFaultRecordPurpose ::= OCTET STRING (SIZE(1))

Asetettava arvo:

′00′H

Yksi kymmenestä viimeksi tapahtuneesta tapauksesta tai viasta

′01′H

Pisimpään kestänyt tapaus jonain niistä kymmenestä viimeisestä päivästä, jolloin tapauksia sattui

′02′H

Yksi viidestä pisimpään kestäneestä tapauksesta viimeisen 365 vuorokauden aikana

′03′H

Päivän viimeinen tapaus jonain niistä kymmenestä viimeisestä päivästä, jolloin tapauksia sattui

′04′H

Vakavin tapaus jonain niistä kymmenestä viimeisestä päivästä, jolloin tapauksia sattui

′05′H

Yksi viidestä vakavimmasta tapauksesta viimeisen 365 vuorokauden aikana

′06′H

Ensimmäinen tapaus tai vika, joka sattui viimeisimmän kalibroinnin jälkeen

′07′H

Aktiivinen/meneillään oleva vika tai tapahtuma

′08′H .. ′7F′H

Varattu tulevaan käyttöön

′80′H .. ′FF′H

Arvo määräytyy laitevalmistajan mukaan

2.56   ExtendedSerialNumber

Laitteen yksilöivä tunnus. Sitä voidaan käyttää myös laitteen julkisen avaimen tunnisteena.

serialNumber on laitteen sarjanumero, joka on tietyn valmistajan laitteille ainoa tietylle laitetyypille ja tietyssä alla määritellyssä kuussa annettu tämä numero.

monthYear on sen kuukauden ja vuoden tunniste, jolloin laite on valmistettu (tai sarjanumero sitä varten varattu).

Asetettava arvo: Kuukausi (kaksi numeroa) ja vuosi (kaksi viimeistä numeroa) binaarikoodatussa desimaalimuodossa (BCD).

type on laitetyypin tunniste.

Asetettava arvo: Arvo määräytyy laitevalmistajan mukaan; arvo ′FFh′ on varattu muihin tarkoituksiin.

manufacturerCode on laitteen valmistajan numerotunniste.

2.57   FullCardNumber

Tunnus, joka täysin yksilöi ajopiirturikortin.

cardType on ajopiirturikortin tyyppi.

cardIssuingMemberState on kortin myöntäneen jäsenvaltion tunnus.

cardNumber on kortin numero.

2.58   HighResOdometer

Ajoneuvon matkamittarin lukema: Kokonaismatka, jonka ajoneuvo on kulkenut tähänastisen käyttöikänsä aikana.

HighResOdometer ::= INTEGER(0..232-1)

Asetettava arvo: Etumerkitön binaariluku. Arvo kilometrin kahdessadasosina alueella 0-21 055 406 km.

2.59   HighResTripDistance

Yksittäisen matkan välimatkamittarilukema.

HighResTripDistance ::= INTEGER(0..232-1)

Asetettava arvo: Etumerkitön binaariluku. Arvo kilometrin kahdessadasosina alueella 0-21 055 406 km.

2.60   HolderName

Kortin haltijan sukunimi ja etunimi (etunimet).

holderSurname on haltijan sukunimi. Sukunimeen ei sisällytetä titteleitä.

Asetettava arvo: Jos kortti ei ole tarkoitettu henkilökohtaiseen käyttöön, holderSurname-tietue sisältää samat tiedot kuin companyName- tai workshopName- tai controlBodyName-tietueet.

holderFirstNames on haltijan etunimi (etunimet) ja etunimen alkukirjaimet.

2.61   K-ConstantOfRecordingEquipment

Valvontalaitteen vakio (määritelmä m).

K-ConstantOfRecordingEquipment ::= INTEGER(0..216-1)

Asetettava arvo: Impulsseja kilometriä kohti alueella 0-64 255 impulssia/km.

2.62   KeyIdentifier

Julkisen avaimen täysin yksilöivä tunniste, jota käytetään avaimen viitetietona ja avaimen valinnassa. Se yksilöi myös avaimen haltijan.

Ensimmäinen vaihtoehto on sopiva ajoneuvoyksikön tai ajopiirturikortin julkisen avaimen tunnisteeksi.

Toinen vaihtoehto on sopiva ajoneuvoyksikön julkisen avaimen tunnisteeksi (tapauksissa, joissa ajoneuvoyksikön sarjanumero ei ole tiedossa silloin, kun varmenne luodaan).

Kolmas vaihtoehto on sopiva jäsenvaltion julkisen avaimen tunnisteeksi.

2.63   L-TyreCircumference

Pyörien renkaiden tehollinen ympärysmitta (määritelmä u).

L-TyreCircumference ::= INTEGER(0..216-1)

Asetettava arvo: Etumerkitön binaariluku. Arvo millimetrin kahdeksasosina alueella 0-8 031 mm.

2.64   Language

Kielen yksilöivä tunnus.

Language ::= IA5String(SIZE(2))

Asetettava arvo: ISO 639 -standardin mukainen merkintä kahdella pienellä kirjaimella.

2.65   LastCardDownload

Kuljettajakortille tallennettu viimeisimmän (muussa kuin valvontatarkoituksessa tehdyn) kortin tietojen kopioinnin päivämäärä ja aika. Päivämäärä on päivitettävissä ajoneuvoyksiköstä tai mistä tahansa kortinlukulaitteesta.

LastCardDownload ::= TimeReal

Asetettava arvo: Ei lisämäärittelyjä.

2.66   ManualInputFlag

Erote, joka ilmaisee, onko kortin haltija kortin paikoilleen asettamisen yhteydessä syöttänyt kuljettajan toimintaa koskevia tietoja käsin (vaatimus 081).

Asetettava arvo: Ei lisämäärittelyjä.

2.67   ManufacturerCode

Valmistajan yksilöivä tunnus.

ManufacturerCode ::= INTEGER(0..255)

Asetettava arvo:

′00′H

Tietoa ei ole käytettävissä

′01′H

Varattu arvo

′02′H .. ′0F′H

Varattu tulevaan käyttöön

′10′H

ACTIA

′11′H .. ′17′H

Varattu valmistajille, joiden nimi alkaa ′A′-kirjaimella

′18′H .. ′1F′H

Varattu valmistajille, joiden nimi alkaa ′B′-kirjaimella

′20′H .. ′27′H

Varattu valmistajille, joiden nimi alkaa ′C′-kirjaimella

′28′H .. ′2F′H

Varattu valmistajille, joiden nimi alkaa ′D′-kirjaimella

′30′H .. ′37′H

Varattu valmistajille, joiden nimi alkaa ′E′-kirjaimella

′38′H .. ′3F′H

Varattu valmistajille, joiden nimi alkaa ′F′-kirjaimella

′40′H

Giesecke & Devrient GmbH

′41′H

GEM plus

′42′H .. ′47′H

Varattu valmistajille, joiden nimi alkaa ′G′-kirjaimella

′48′H .. ′4F′H

Varattu valmistajille, joiden nimi alkaa ′H′-kirjaimella

′50′H .. ′57′H

Varattu valmistajille, joiden nimi alkaa ′I′-kirjaimella

′58′H .. ′5F′H

Varattu valmistajille, joiden nimi alkaa ′J′-kirjaimella

′60′H .. ′67′H

Varattu valmistajille, joiden nimi alkaa ′K′-kirjaimella

′68′H .. ′6F′H

Varattu valmistajille, joiden nimi alkaa ′L′-kirjaimella

′70′H .. ′77′H

Varattu valmistajille, joiden nimi alkaa ′M′-kirjaimella

′78′H .. ′7F′H

Varattu valmistajille, joiden nimi alkaa ′N′-kirjaimella

′80′H

OSCARD

′81′H .. ′87′H

Varattu valmistajille, joiden nimi alkaa ′O′-kirjaimella

′88′H .. ′8F′H

Varattu valmistajille, joiden nimi alkaa ′P′-kirjaimella

′90′H .. ′97′H

Varattu valmistajille, joiden nimi alkaa ′Q′-kirjaimella

′98′H .. ′9F′H

Varattu valmistajille, joiden nimi alkaa ′R′-kirjaimella

′A0′H

SETEC

′A1′H

SIEMENS VDO

′A2′H

STONERIDGE

′A3′H .. ′A7′H

Varattu valmistajille, joiden nimi alkaa ′S′-kirjaimella

′AA′H

TACHOCONTROL

′AB′H .. ′AF′H

Varattu valmistajille, joiden nimi alkaa ′T′-kirjaimella

′B0′H .. ′B7′H

Varattu valmistajille, joiden nimi alkaa ′U′-kirjaimella

′B8′H .. ′BF′H

Varattu valmistajille, joiden nimi alkaa ′V′-kirjaimella

′C0′H .. ′C7′H

Varattu valmistajille, joiden nimi alkaa ′W′-kirjaimella

′C8′H .. ′CF′H

Varattu valmistajille, joiden nimi alkaa ′X′-kirjaimella

′D0′H .. ′D7′H

Varattu valmistajille, joiden nimi alkaa ′Y′-kirjaimella

′D8′H .. ′DF′H

Varattu valmistajille, joiden nimi alkaa ′Z′-kirjaimella

2.68   MemberStateCertificate

Eurooppalaisen varmenneviranomaisen myöntämä jäsenvaltion julkisen avaimen varmenne.

MemberStateCertificate ::= Certificate

2.69   MemberStatePublicKey

Jäsenvaltion julkinen avain.

MemberStatePublicKey ::= PublicKey

2.70   Name

Nimi.

codePage määrittelee sen ISO/IEC 8859 -standardin osan, jonka mukaisesti nimi on koodattu,

name on ISO/IEC 8859-codePage -koodisivun mukaisesti koodattu nimi.

2.71   NationAlpha

Maan kirjainlyhenne ajoneuvoihin kiinnitettävien kansallisuustunnusten ja/tai kansainvälisesti yhdenmukaistettujen vakuutustodistusten (green cardien) mukaan.

NationAlpha ::= IA5String(SIZE(3))

▼B

2.72   NationNumeric

Maan numeroviite.

NationNumeric ::= INTEGER(0..255)

Asetettava arvo:

2.73   NoOfCalibrationRecords

Korjaamokortille mahtuvien kalibrointitietoja sisältävien tietueiden määrä.

NoOfCalibrationRecords ::= INTEGER(0..255)

Asetettava arvo: Ks. kohta 3.

2.74   NoOfCalibrationsSinceDownload

Laskuri, joka osoittaa korjaamokortilla suoritettujen kalibrointien määrän sen jälkeen, kun kortin tietoja on viimeksi kopioitu (vaatimus 230).

NoOfCalibrationsSinceDownload ::= INTEGER(0..216-1),

Asetettava arvo: Ei lisämäärittelyjä.

2.75   NoOfCardPlaceRecords

Kuljettaja- tai korjaamokortille mahtuvien paikkaan liittyviä tietoja sisältävien tietueiden määrä.

NoOfCardPlaceRecords ::= INTEGER(0..255)

Asetettava arvo: Ks. kohta 3.

2.76   NoOfCardVehicleRecords

Kuljettaja- tai korjaamokortille mahtuvien käytössä olleisiin ajoneuvoihin liittyviä tietoja sisältävien tietueiden määrä.

NoOfCardVehicleRecords ::= INTEGER(0..216-1)

Asetettava arvo: Ks. kohta 3.

2.77   NoOfCompanyActivityRecords

Yrityskortille mahtuvien yrityksen toimiin liittyviä tietoja sisältävien tietueiden määrä.

NoOfCompanyActivityRecords ::= INTEGER(0..216-1)

Asetettava arvo: Ks. kohta 3.

2.78   NoOfControlActivityRecords

Valvontakortille mahtuvien tarkastustoimiin liittyviä tietoja sisältävien tietueiden määrä.

NoOfControlActivityRecords ::= INTEGER(0..216-1)

Asetettava arvo: Ks. kohta 3.

2.79   NoOfEventsPerType

Kortille mahtuvien tapaustyyppikohtaisiin tapausten lukumääriin liittyviä tietoja sisältävien tietueiden määrä.

NoOfEventsPerType ::= INTEGER(0..255)

Asetettava arvo: Ks. kohta 3.

2.80   NoOfFaultsPerType

Kortille mahtuvien vikatyyppikohtaisiin vikatapahtumien lukumääriin liittyviä tietoja sisältävien tietueiden määrä.

NoOfFaultsPerType ::= INTEGER(0..255)

Asetettava arvo: Ks. kohta 3.

2.81   OdometerValueMidnight

Ajoneuvon matkamittarin lukema keskiyöllä tiettynä päivänä (vaatimus 090).

OdometerValueMidnight ::= OdometerShort

Asetettava arvo: Ei lisämäärittelyjä.

2.82   OdometerShort

Ajoneuvon matkamittarin lukema lyhyessä muodossa.

OdometerShort ::= INTEGER(0..224-1)

Asetettava arvo: Etumerkitön binaariluku. Arvo alueella 0-9 999 999 km.

2.83   OverspeedNumber

Ylinopeustapausten määrä viimeksi suoritetun ylinopeustarkastuksen jälkeen.

OverspeedNumber ::= INTEGER(0..255)

Asetettava arvo: 0 tarkoittaa, ettei viimeksi suoritetun ylinopeustarkastuksen jälkeen ole sattunut ylinopeustapauksia, 1 tarkoittaa, että viimeksi suoritetun ylinopeustarkastuksen jälkeen on sattunut yksi ylinopeustapaus … 255 tarkoittaa, että viimeksi suoritetun ylinopeustarkastuksen jälkeen on sattunut 255 tai useampia ylinopeustapauksia.

2.84   PlaceRecord

Tiedot, jotka liittyvät paikkaan, jossa päivän työaika alkaa tai päättyy (vaatimukset 087, 202, 221).

entryTime on syötettyyn tietoon liittyvä päivämäärä ja aika.

entryTypeDailyWorkPeriod on syötetyn tiedon tyyppi.

dailyWorkPeriodCountry on syötetty maatieto.

dailyWorkPeriodRegion on syötetty aluetieto.

vehicleOdometerValue on matkamittarin lukema silloin, kun paikkaan liittyvä tieto syötettiin.

2.85   PreviousVehicleInfo

Tiedot, jotka liittyvät ajoneuvoon, jota kuljettaja käytti asettaessaan edellisen kerran kuljettajakorttinsa ajoneuvolaitteeseen (vaatimus 081).

vehicleRegistrationIdentification on ajoneuvon rekisteritunnus ja ajoneuvon rekisteröinyt jäsenvaltio.

cardWithdrawalTime on päivämäärä ja aika, jolloin kortti poistettiin.

2.86   PublicKey

Julkinen RSA-avain.

rsaKeyModulus on avainparin kongruenssimoduuli.

rsaKeyPublicExponent on avainparin julkinen eksponentti.

2.87   RegionAlpha

Tietyn maan alueen kirjainviite.

RegionAlpha ::= IA5STRING(SIZE(3))

▼B

2.88   RegionNumeric

Tietyn maan alueen numeroviite.

RegionNumeric ::= OCTET STRING (SIZE(1))

Asetettava arvo:

′00′H

Tietoa ei ole käytettävissä,

Espanja:

′01′H

Andalusia,

′02′H

Aragonia,

′03′H

Asturia,

′04′H

Kantabria,

′05′H

Katalonia,

′06′H

Kastilia ja León,

′07′H

Kastilia-LaMancha,

′08′H

Valencia,

′09′H

Extremadura,

′0A′H

Galicia,

′0B′H

Baleaarit,

′0C′H

Kanariansaaret,

′0D′H

La Rioja,

′0E′H

Madrid,

′0F′H

Murcia,

′10′H

Navarra,

′11′H

Baskimaa

2.89   RSAKeyModulus

RSA-avainparin kongruenssimoduuli.

RSAKeyModulus ::= OCTET STRING (SIZE(128))

Asetettava arvo:: Ei määritelty.

2.90   RSAKeyPrivateExponent

RSA-salauksessa käytettävän avainparin salainen eksponentti.

RSAKeyPrivateExponent ::= OCTET STRING (SIZE(128))

Asetettava arvo:: Ei määritelty.

2.91   RSAKeyPublicExponent

RSA-salauksessa käytettävän avainparin julkinen eksponentti

RSAKeyPublicExponent ::= OCTET STRING (SIZE(8))

Asetettava arvo:: Ei määritelty.

2.92   SensorApprovalNumber

Liiketunnistimen tyyppihyväksyntänumero.

SensorApprovalNumber ::= IA5String(SIZE(8))

Asetettava arvo:: Ei määritelty.

2.93   SensorIdentification

Liiketunnistimeen tallennetut tiedot, jotka liittyvät liiketunnistimen tunnistukseen (vaatimus 077).

sensorSerialNumber on liiketunnistimen sarjanumero pitkässä muodossa (sisältää osanumeron ja valmistustunnuksen).

on liiketunnistimen hyväksyntänumero.

sensorSCIdentifier on liiketunnistimen turvakomponentin tunniste.

sensorOSIdentifier on liiketunnistimen käyttöjärjestelmän tunniste.

2.94   SensorInstallation

Liiketunnistimeen tallennetut tiedot, jotka liittyvät liiketunnistimen asennukseen (vaatimus 099).

sensorPairingDateFirst on päivämäärä, jolloin liiketunnistin ensimmäisen kerran liitettiin ajoneuvoyksikköön.

firstVuApprovalNumber on ensimmäisen liiketunnistimeen liitetyn ajoneuvoyksikön hyväksyntänumero.

firstVuSerialNumber on ensimmäisen liiketunnistimeen liitetyn ajoneuvoyksikön sarjanumero.

sensorPairingDateCurrent on päivämäärä, jolloin liiketunnistin ensimmäisen kerran liitettiin nykyiseen ajoneuvoyksikköön.

currentVuApprovalNumber on liiketunnistimeen nykyisin liitetyn ajoneuvoyksikön hyväksyntänumero.

currentVUSerialNumber on liiketunnistimeen nykyisin liitetyn ajoneuvoyksikön sarjanumero.

2.95   SensorInstallationSecData

Korjaamokortille tallennetut tiedot, jotka liittyvät niihin turvatietoihin, joita tarvitaan liitettäessä liiketunnistin ajoneuvoyksikköön (vaatimus 214).

SensorInstallationSecData ::= TDesSessionKey

Asetettava arvo: Standardin ISO 16844-3 mukaisesti.

2.96   SensorOSIdentifier

Liiketunnistimen käyttöjärjestelmän tunniste.

SensorOSIdentifier ::= IA5String(SIZE(2))

Asetettava arvo: Arvo määräytyy laitevalmistajan mukaan.

2.97   SensorPaired

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät ajoneuvoyksikköön liitettyyn liiketunnistimeen (vaatimus 079).

sensorSerialNumber on ajoneuvoyksikköön nykyisin liitetyn liiketunnistimen sarjanumero.

sensorApprovalNumber on ajoneuvoyksikköön nykyisin liitetyn liiketunnistimen hyväksyntänumero.

sensorPairingDateFirst on päivämäärä, jolloin liiketunnistin ensimmäistä kertaa liitettiin ajoneuvoyksikköön, johon se nykyisin on liitetty.

2.98   SensorPairingDate

Päivämäärä, jolloin liiketunnistin liitettiin ajoneuvoyksikköön.

SensorPairingDate ::= TimeReal

Asetettava arvo: Ei määritelty.

2.99   SensorSerialNumber

Liiketunnistimen sarjanumero.

SensorSerialNumber ::= ExtendedSerialNumber

2.100   SensorSCIdentifier

Liiketunnistimen turvakomponentin tunniste.

SensorSCIdentifier ::= IA5String(SIZE(8))

Asetettava arvo: Arvo määräytyy komponentin valmistajan mukaan.

2.101   Signature

Digitaalinen allekirjoitus.

Signature ::= OCTET STRING (SIZE(128))

Asetettava arvo: Lisäyksen 11 (Yhteiset turvamekanismit) mukaisesti.

2.102   SimilarEventsNumber

Tiettynä päivänä sattuneiden vastaavien tapausten määrä (vaatimus 094).

SimilarEventsNumber ::= INTEGER(0..255)

Asetettava arvo: Arvoa 0 ei käytetä, 1 tarkoittaa, että kyseisenä päivänä on sattunut ja tallennettu yksi kyseisentyyppinen tapaus, 2 tarkoittaa, että kyseisenä päivänä on sattunut kaksi kyseisentyyppistä tapausta (vain yksi on tallennettu), … 255 tarkoittaa, että kyseisenä päivänä on sattunut 255 tai useampia kyseisentyyppisiä tapauksia.

2.103   SpecificConditionType

Erityisolosuhteet yksilöivä tunnus (vaatimukset 050b, 105a, 212a ja 230a).

SpecificConditionType ::= INTEGER(0..255)

Asetettava arvo:

′00′H

Varattu tulevaan käyttöön

′01′H

Asetuksen piiriin kuulumaton — alku

′02′H

Asetuksen piiriin kuulumaton — päättyminen

′03′H

Lautta-/junakuljetus

′04′H .. ′FF′H

Varattu tulevaan käyttöön

2.104   SpecificConditionRecord

Kuljettajakortille, korjaamokortille tai ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät erityisolosuhteisiin (vaatimukset 105a, 212a ja 230a).

entryTime on päivämäärä ja aika, jolloin tieto syötettiin.

specificConditionType on tunnus, joka yksilöi erityisolosuhteet.

2.105   Speed

Ajoneuvon nopeus (km/t).

Speed ::= INTEGER(0..255)

Asetettava arvo: kilometreinä tunnissa alueella 0−220 km/t.

2.106   SpeedAuthorised

Ajoneuvon suurin sallittu nopeus (määritelmä bb).

SpeedAuthorised ::= Speed

2.107   SpeedAverage

Keskimääräinen nopeus aiemmin määritellyn jakson aikana (km/t).

SpeedAverage ::= Speed

2.108   SpeedMax

Suurin nopeus aiemmin määritellyn jakson aikana.

SpeedMax ::= Speed

2.109   TDesSessionKey

Kolminkertaisessa DES-salauksessa käytettävä avain.

Asetettava arvo: Ei lisämäärittelyjä.

2.110   TimeReal

Tunnus yhdistetyssä päivämäärä- ja aikakentässä, jossa päivämäärä ja aika ilmaistaan ajan kello 00:00:00 1. tammikuuta 1970 jälkeen kuluneina sekunteina (GMT).

TimeReal{INTEGER:TimeRealRange} ::= INTEGER(0..TimeRealRange)

Asetettava arvo — Octet Aligned (tavuittain ryhmitelty): Keskiyön 1. tammikuuta 1970 (GMT) jälkeen kuluneiden sekuntien määrä.

Viimeinen mahdollinen päivämäärä/aika on vuonna 2106.

2.111   TyreSize

Rengaskoon merkintä.

TyreSize ::= IA5String(SIZE(15))

Asetettava arvo: Direktiivin 92/23/ETY mukaisesti.

2.112   VehicleIdentificationNumber

Ajoneuvon valmistenumero (VIN), joka viittaa koko ajoneuvoon, yleensä korin sarjanumero.

VehicleIdentificationNumber ::= IA5String(SIZE(17))

Asetettava arvo: Kuten standardissa ISO 3779 on määritelty.

2.113   VehicleRegistrationIdentification

Ajoneuvon tunniste, joka yksilöi eurooppalaisen ajoneuvon (rekisteritunnus ja jäsenvaltio).

vehicleRegistrationNation on valtio, jossa ajoneuvo on rekisteröity.

vehicleRegistrationNumber on ajoneuvon rekisteritunnus (VRN).

2.114   VehicleRegistrationNumber

Ajoneuvon rekisteritunnus (VRN). Rekisteritunnuksen antaa ajoneuvojen rekisteröinnistä vastaava viranomainen.

codePage määrittelee sen ISO/IEC 8859 -standardin osan, jonka mukaisesti rekisteritunnus on koodattu,

vehicleRegNumber on ISO/IEC 8859-codePage -koodisivun mukaisesti määritelty rekisteritunnus.

Asetettava arvo: Rekisteröintimaan mukaan.

2.115   VuActivityDailyData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät toiminnan tyypin muutoksiin ja/tai ajoneuvon miehityksen muutoksiin ja/tai kortin tilan muutoksiin tietyn kalenterivuorokauden aikana (vaatimus 084) ja korttiaukkojen tilaan kyseisenä päivänä klo 00.00.

noOfActivityChanges on activityChangeInfos-sarjassa olevien ActivityChangeInfo-sanojen määrä.

activityChangeInfos on ajoneuvoyksikköön tallennettu tiettyä päivää koskeva ActivityChangeInfo-sanojen sarja. Se sisältää aina kaksi ActivityChangeInfo-sanaa, jotka ilmaisevat kummankin korttiaukon tilan kyseisenä päivänä klo 00.00.

2.116   VuApprovalNumber

Ajoneuvoyksikön tyyppihyväksyntänumero.

VuApprovalNumber ::= IA5String(SIZE(8))

Asetettava arvo: Ei määritelty.

2.117   VuCalibrationData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät valvontalaitteen kalibrointeihin (vaatimus 098).

noOfVuCalibrationRecords on vuCalibrationRecords-tietuesarjan sisältämien tietueiden määrä.

vuCalibrationRecords on sarja kalibrointeihin liittyviä tietueita.

2.118   VuCalibrationRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka kukin liittyvät valvontalaitteen yksittäiseen kalibrointiin (vaatimus 098).

calibrationPurpose on syy, jonka vuoksi kalibrointi suoritettiin.

workshopName, workshopAddress ovat korjaamon nimi ja osoite.

workshopCardNumber yksilöi kalibroinnin aikana käytetyn korjaamokortin.

workshopCardExpiryDate on kortin viimeinen voimassaolopäivä.

vehicleIdentificationNumber on ajoneuvon valmistenumero (VIN).

vehicleRegistrationIdentification sisältää ajoneuvon rekisteritunnuksen (VRN) ja rekisteröineen jäsenvaltion.

wVehicleCharacteristicConstant on ajoneuvon ominaiskerroin.

kConstantOfRecordingEquipment on valvontalaitteen vakio.

lTyreCircumference on pyörien renkaiden tehollinen ympärysmitta.

tyreSize on ajoneuvoon asennettujen renkaiden kokomerkintä.

authorisedSpeed on ajoneuvon suurin sallittu nopeus.

oldOdometerValue, newOdometerValue ovat matkamittarin vanha ja uusi lukema.

oldTimeValue, newTimeValue ovat päivämäärän ja ajan vanhat ja uudet arvot.

nextCalibrationDate on päivämäärä, jolloin valtuutetun tarkastusviranomaisen on suoritettava seuraava CalibrationPurpose-muuttujan määrittelemä kalibrointi.

2.119   VuCardIWData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät kuljettaja- tai korjaamokorttien ajoneuvoyksikköön asettamis- ja poistojaksoihin (vaatimus 081).

▼B

}

noOfIWRecords on vuCardIWRecords-tietuesarjassa olevien tietueiden määrä.

vuCardIWRecords on sarja tietueita, jotka liittyvät kortin paikoilleen asettamis- ja poistojaksoihin.

2.120   VuCardIWRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen kuljettaja- tai korjaamokortin ajoneuvoyksikköön asettamis- ja poistojaksoon (vaatimus 081).

cardHolderName on kuljettaja- tai korjaamokortin haltijan sukunimi ja etunimet siinä muodossa kuin ne on tallennettu kortille.

fullCardNumber on kortin tyyppi, sen myöntänyt jäsenvaltio sekä kortin numero siinä muodossa kuin ne on tallennettu kortille.

cardExpiryDate on kortin viimeinen voimassaolopäivä siinä muodossa kuin se on tallennettu kortille.

cardInsertionTime on päivämäärä ja aika, jolloin kortti asetettiin paikoilleen.

vehicleOdometerValueAtInsertion on ajoneuvon matkamittarin lukema silloin, kun kortti asetettiin paikoilleen.

cardSlotNumber on korttiaukko, johon kortti asetettiin.

cardWithdrawalTime on päivämäärä ja aika, jolloin kortti poistettiin.

vehicleOdometerValueAtWithdrawal on ajoneuvon matkamittarin lukema silloin, kun kortti poistettiin.

previousVehicleInfo sisältää tietoja edellisestä kuljettajan käyttämästä ajoneuvosta siinä muodossa kuin ne on tallennettu kortille.

manualInputFlag on erote, joka ilmaisee, onko kortin haltija kortin paikoilleen asettamisen yhteydessä syöttänyt kuljettajan toimintaa koskevia tietoja käsin.

2.121   VuCertificate

Ajoneuvoyksikön julkisen avaimen varmenne.

VuCertificate ::= Certificate

2.122   VuCompanyLocksData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yrityksen tekemiin lukituksiin (vaatimus 104).

noOfLocks on vuCompanyLocksRecords-tietueissa lueteltujen lukitusten määrä.

vuCompanyLocksRecords on sarja tietueita, jotka sisältävät yrityksen tekemiin lukituksiin liittyviä tietoja.

2.123   VuCompanyLocksRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen yrityksen tekemään lukitukseen (vaatimus 104).

lockInTime, lockOutTime ovat päivämäärä ja aika, jolloin lukitus tehtiin ja avattiin.

companyName, companyAddress ovat lukitukseen liittyvän yrityksen nimi ja osoite.

companyCardNumber yksilöi lukituksessa käytetyn kortin.

2.124   VuControlActivityData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät tätä ajoneuvoyksikköä käytettäessä suoritettuihin tarkastuksiin (vaatimus 102).

noOfControls on vuControlActivityRecords-tietueissa lueteltujen tarkastusten määrä.

vuControlActivityRecords on sarja tarkastustoimiin liittyviä tietueita.

2.125   VuControlActivityRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen tätä ajoneuvoyksikköä käytettäessä suoritettuun tarkastukseen (vaatimus 102).

controlType on tarkastuksen tyyppi.

controlTime on päivämäärä ja aika, jolloin tarkastus suoritettiin.

ControlCardNumber yksilöi valvontakortin, jota tarkastuksessa käytettiin.

downloadPeriodBeginTime on tietojen kopioinnin päättymisaika, jos kopiointia tapahtui.

downloadPeriodEndTime on tietojen kopioinnin alkamisaika, jos kopiointia tapahtui.

2.126   VuDataBlockCounter

Kortille tallennettu laskuri, joka yksilöi järjestyksessä kortin ajoneuvoyksiköihin asettamis- ja poistamisjaksot.

VuDataBlockCounter ::= BCDString(SIZE(2))

Asetettava arvo: Juokseva numero, jonka maksimiarvo on 9 999, minkä jälkeen se alkaa jälleen nollasta.

2.127   VuDetailedSpeedBlock

Ajoneuvoyksikköön tallennetut yksityiskohtaiset tiedot, jotka liittyvät ajoneuvon nopeuteen niinä minuutteina, jolloin se on ollut liikkeellä (vaatimus 093).

speedBlockBeginDate on osion ensimmäisen nopeusarvon päivämäärä ja aika.

speedsPerSecond sarja aikajärjestyksessä olevia sekunnin välein mitattuja nopeuksia, jotka liittyvät speedBlockBeginDate-muuttujan ilmaisemalla hetkellä alkaneeseen minuuttiin (kyseinen hetki mukaan lukien).

2.128   VuDetailedSpeedData

Ajoneuvoyksikköön tallennetut yksityiskohtaiset tiedot, jotka liittyvät ajoneuvon nopeuteen.

noOfSpeedBlocks on vuDetailedSpeedBlocks-tietuesarjan sisältämien nopeustietueosioiden määrä.

vuDetailedSpeedBlocks on sarja tietueosioita, jotka sisältävät yksityiskohtaisia tietoja ajoneuvon nopeudesta.

2.129   VuDownloadablePeriod

Aikaisin ja viimeisin päivämäärä, jota koskevia kuljettajan toimiin liittyviä tietoja ajoneuvoyksikössä on tallennettuna (vaatimus 081, 084 tai 087).

minDownloadableTime on aikaisin kortin paikoilleen asettamiseen tai toiminnan muutokseen tai paikkaan liittyvä päivämäärä- ja aikatieto, joka on tallennettuna ajoneuvoyksikköön.

maxDownloadableTime on viimeisin kortin poistamiseen tai toiminnan muutokseen tai paikkaan liittyvä päivämäärä- ja aikatieto, joka on tallennettuna ajoneuvoyksikköön.

2.130   VuDownloadActivityData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät viimeksi tapahtuneeseen sen tietojen kopiointiin (vaatimus 105).

downloadingTime on päivämäärä ja aika, jolloin tiedot kopioitiin.

fullCardNumber yksilöi kortin, jonka oikeutta tietojen kopiointiin käytettiin.

companyOrWorkshopName on yrityksen tai korjaamon nimi.

2.131   VuEventData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät tapauksiin (vaatimus 094, paitsi ylinopeustapaukset).

noOfVuEvents on vuEventRecords-tietuesarjaan tallennettujen tapausten määrä.

vuEventRecords on sarja tapauksiin liittyviä tietueita.

2.132   VuEventRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen tapaukseen (vaatimus 094, paitsi ylinopeustapaukset).

eventType on tapauksen tyyppi.

eventRecordPurpose on syy, jonka vuoksi kyseinen tapaus on kirjattu.

eventBeginTime on päivämäärä ja aika, jolloin tapaus alkoi.

eventEndTime on päivämäärä ja aika, jolloin tapaus päättyi.

cardNumberDriverSlotBegin yksilöi kortin, joka oli kuljettajan korttiaukossa tapauksen alkaessa.

cardNumberCodriverSlotBegin yksilöi kortin, joka oli apukuljettajan korttiaukossa tapauksen alkaessa.

cardNumberDriverSlotEnd yksilöi kortin, joka oli kuljettajan korttiaukossa tapauksen päättyessä.

cardNumberCodriverSlotEnd yksilöi kortin, joka oli apukuljettajan korttiaukossa tapauksen päättyessä.

similarEventsNumber on kyseisenä päivänä sattuneiden vastaavien tapausten määrä.

Tätä tietueosiota voidaan käyttää kaikkien muiden paitsi ylinopeuksiin liittyvien tapausten kirjaamiseen.

2.133   VuFaultData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät vikoihin (vaatimus 096).

noOfVuFaults on vuFaultRecords-tietuesarjaan tallennettujen vikatapahtumien määrä.

vuFaultRecords on sarja vikatapahtumiin liittyviä tietueita.

2.134   VuFaultRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen vikatapahtumaan (vaatimus 096).

faultType on valvontalaitteen vian tyyppi.

faultRecordPurpose on syy, jonka vuoksi kyseinen vikatapahtuma on kirjattu.

faultBeginTime on päivämäärä ja aika, jolloin vikatapahtuma alkoi.

faultEndTime on päivämäärä ja aika, jolloin vikatapahtuma päättyi.

cardNumberDriverSlotBegin yksilöi kortin, joka oli kuljettajan korttiaukossa vikatapahtuman tapauksen alkaessa.

cardNumberCodriverSlotBegin yksilöi kortin, joka oli apukuljettajan korttiaukossa vikatapahtuman tapauksen alkaessa.

cardNumberDriverSlotEnd yksilöi kortin, joka oli kuljettajan korttiaukossa vikatapahtuman tapauksen päättyessä.

cardNumberCodriverSlotEnd yksilöi kortin, joka oli apukuljettajan korttiaukossa vikatapahtuman tapauksen päättyessä.

2.135   VuIdentification

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät ajoneuvoyksikön tunnistukseen (vaatimus 075).

vuManufacturerName on ajoneuvoyksikön valmistajan nimi.

vuManufacturerAddress on ajoneuvoyksikön valmistajan osoite.

vuPartNumber on ajoneuvoyksikön osanumero.

vuSerialNumber on ajoneuvoyksikön sarjanumero.

vuSoftwareIdentification yksilöi ajoneuvoyksikössä käytettävän ohjelmiston.

vuManufacturingDate on ajoneuvoyksikön valmistuspäivä.

vuApprovalNumber on ajoneuvoyksikön tyyppihyväksyntänumero.

2.136   VuManufacturerAddress

Ajoneuvoyksikön valmistajan osoite.

VuManufacturerAddress ::= Address

Asetettava arvo: Ei määritelty.

2.137   VuManufacturerName

Ajoneuvoyksikön valmistajan nimi.

VuManufacturerName ::= Name

Asetettava arvo: Ei määritelty.

2.138   VuManufacturingDate

Ajoneuvoyksikön valmistuspäivä.

VuManufacturingDate ::= TimeReal

Asetettava arvo: Ei määritelty.

2.139   VuOverSpeedingControlData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät viimeksi suoritetun ylinopeustarkastuksen jälkeen sattuneisiin ylinopeustapauksiin (vaatimus 095).

lastOverspeedControlTime on päivämäärä ja aika, jolloin ylinopeustarkastus viimeksi suoritettiin.

firstOverspeedSince on päivämäärä ja aika, jolloin ensimmäinen ylinopeustapaus sattui tämän ylinopeustarkastuksen jälkeen.

numberOfOverspeedSince on viimeisen ylinopeustarkastuksen jälkeen sattuneiden ylinopeustapausten määrä.

2.140   VuOverSpeedingEventData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät ylinopeustapauksiin (vaatimus 094).

noOfVuOverSpeedingEvents on vuOverSpeedingEventRecords-tietuesarjaan tallennettujen tapausten määrä.

vuOverSpeedingEventRecords on sarja ylinopeustapauksiin liittyviä tietueita.

2.141   VuOverSpeedingEventRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät ylinopeustapauksiin (vaatimus 094).

eventType on tapauksen tyyppi.

eventRecordPurpose on syy, jonka vuoksi kyseinen tapaus on kirjattu.

eventBeginTime on päivämäärä ja aika, jolloin tapaus alkoi.

eventEndTime on päivämäärä ja aika, jolloin tapaus päättyi.

maxSpeedValue on suurin tapauksen aikana mitattu nopeus.

averageSpeedValue on tapauksen aikana mitattujen nopeuslukemien aritmeettinen keskiarvo.

cardNumberDriverSlotBegin yksilöi kortin, joka oli kuljettajan korttiaukossa tapauksen alkaessa.

similarEventsNumber on kyseisenä päivänä sattuneiden vastaavien tapausten määrä.

2.142   VuPartNumber

Ajoneuvoyksikön osanumero.

VuPartNumber ::= IA5String(SIZE(16))

Asetettava arvo: Arvo määräytyy ajoneuvoyksikön valmistajan mukaan.

2.143   VuPlaceDailyWorkPeriodData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät paikkoihin, joissa kuljettajan päivän työaika alkaa tai päättyy (vaatimus 087).

noOfPlaceRecords on vuPlaceDailyWorkPeriodRecords-tietuesarjaan tallennettujen tietueiden määrä.

vuPlaceDailyWorkPeriodRecords on sarja paikkaan liittyviä tietoja sisältäviä tietueita.

2.144   VuPlaceDailyWorkPeriodRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen paikkaan, jossa kuljettajan päivän työaika alkaa tai päättyy (vaatimus 087).

fullCardNumber kuljettajan kortin tyyppi, kortin myöntänyt jäsenvaltio ja kortin numero.

placeRecord sisältää syötettyyn paikkaan liittyvät tiedot.

2.145   VuPrivateKey

Ajoneuvoyksikön yksityinen avain.

VuPrivateKey ::= RSAKeyPrivateExponent

2.146   VuPublicKey

Ajoneuvoyksikön julkinen avain.

VuPublicKey ::= PublicKey

2.147   VuSerialNumber

Ajoneuvoyksikön sarjanumero (vaatimus 075).

VuSerialNumber ::= ExtendedSerialNumber

2.148   VuSoftInstallationDate

Päivämäärä, jolloin ajoneuvoyksikön ohjelmistoversio asennettiin.

VuSoftInstallationDate ::= TimeReal

Asetettava arvo: Ei määritelty.

2.149   VuSoftwareIdentification

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät asennettuun ohjelmistoon.

vuSoftwareVersion on ajoneuvoyksikön ohjelmistoversion numero.

vuSoftInstallationDate on päivämäärä, jolloin ohjelmistoversio asennettiin.

2.150   VuSoftwareVersion

Ajoneuvoyksikön ohjelmistoversion numero.

VuSoftwareVersion ::= IA5String(SIZE(4))

Asetettava arvo: Ei määritelty.

2.151   VuSpecificConditionData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät erityisolosuhteisiin.

noOfSpecificConditionRecords on specificConditionRecords-tietuesarjaan tallennettujen tietueiden määrä.

specificConditionRecords on sarja eritysolosuhteisiin liittyviä tietoja sisältäviä tietueita.

2.152   VuTimeAdjustmentData

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät ajan asettamistapahtumiin muulloin kuin tavanomaisen kalibroinnin yhteydessä (vaatimus 101).

noOfVuTimeAdjRecords on vuTimeAdjustmentRecords-tietuesarjaan tallennettujen tietueiden määrä.

vuTimeAdjustmentRecords on sarja ajan asettamisiin liittyviä tietoja sisältäviä tietueita.

2.153   VuTimeAdjustmentRecord

Ajoneuvoyksikköön tallennetut tiedot, jotka liittyvät yksittäiseen ajan asettamistapahtumaan muulloin kuin tavanomaisen kalibroinnin yhteydessä (vaatimus 101).

oldTimeValue, newTimeValue ovat päivämäärän ja ajan vanhat ja uudet arvot.

workshopName, workshopAddress ovat korjaamon nimi ja osoite.

workshopCardNumber yksilöi ajan asettamisessa käytetyn korjaamokortin.

2.154   W-VehicleCharacteristicConstant

Ajoneuvon ominaiskerroin (määritelmä k).

W-VehicleCharacteristicConstant ::= INTEGER(0..216-1))

Asetettava arvo: Impulsseja kilometriä kohden alueella 0−64 255 impulssia/km.

2.155   WorkshopCardApplicationIdentification

Korjaamokortille tallennetut tiedot, jotka liittyvät kortilla olevan sovelluksen tunnistukseen (vaatimus 190).

typeOfTachographCardId määrittää kortin tunnisteen tyypin.

cardStructureVersion määrittelee kortilla käytetyn datarakenteen version.

noOfEventsPerType on niiden tapauksien määrä tapaustyyppiä kohden, jotka voidaan tallentaa kortille.

noOfFaultsPerType on niiden vikatapahtumien määrä vikatyyppiä kohden, jotka voidaan tallentaa kortille.

activityStructureLength osoittaa niiden tavujen määrän, jotka ovat käytettävissä toimintaan liittyvien tietojen tallennukseen.

noOfCardVehicleRecords on niiden ajoneuvoon liittyviä tietoja sisältävien tietueiden määrä, jotka voidaan tallentaa kortille.

noOfCardPlaceRecords on niiden paikkoihin liittyviä tietoja sisältävien tietueiden määrä, jotka voidaan tallentaa kortille.

noOfCalibrationRecords on niiden kalibrointeihin liittyviä tietoja sisältävien tietueiden määrä, jotka voidaan tallentaa kortille.

2.156   WorkshopCardCalibrationData

Korjaamokortille tallennetut tiedot, jotka liittyvät kortilla suoritettuihin korjaamon toimiin (vaatimukset 227 ja 229).

calibrationTotalNumber on kaikkien korttia käyttäen suoritettujen kalibrointien määrä.

calibrationPointerNewestRecord on viimeksi päivitetyn kalibrointiin liittyvän tietueen järjestysnumero.

Asetettava arvo: Numero, joka vastaa kalibrointiin liittyvän tietueen järjestysnumeroa, alkaen numerosta ′0′ ensimmäiselle kalibrointiin liittyvälle tietueelle datarakenteessa.

calibrationRecords on sarja tietueita, joissa on kalibrointiin ja/tai ajan asetukseen liittyviä tietoja.

2.157   WorkshopCardCalibrationRecord

Korjaamokortille tallennetut tiedot, jotka liittyvät yksittäiseen korttia käyttäen suoritettuun kalibrointiin (vaatimus 227).

calibrationPurpose on syy, jonka vuoksi kalibrointi suoritettiin.

vehicleIdentificationNumber on ajoneuvon valmistenumero (VIN).

vehicleRegistration sisältää ajoneuvon rekisteritunnuksen (VRN) ja ajoneuvon rekisteröineen jäsenvaltion.

wVehicleCharacteristicConstant on ajoneuvon ominaiskerroin.

kConstantOfRecordingEquipment on valvontalaitteen vakio.

lTyreCircumference on pyörien renkaiden tehollinen ympärysmitta.

tyreSize on ajoneuvoon asennettujen renkaiden kokomerkintä.

authorisedSpeed on ajoneuvon suurin sallittu nopeus.

oldOdometerValue, newOdometerValue ovat matkamittarin vanha ja uusi lukema.

oldTimeValue, newTimeValue ovat päivämäärän ja ajan vanhat ja uudet arvot.

nextCalibrationDate on päivämäärä, jolloin valtuutetun tarkastusviranomaisen on suoritettava seuraava CalibrationPurpose-muuttujan määrittelemä kalibrointi.

vuPartNumber, vuSerialNumber ja sensorSerialNumber ovat valvontalaitteen tunnistuksessa käytettävät dataelementit.

2.158   WorkshopCardHolderIdentification

Korjaamokortille tallennetut tiedot, jotka liittyvät kortin haltijan tunnistukseen (vaatimus 216).

workshopName on sen korjaamon nimi, jossa kortin haltija työskentelee.

workshopAddress on sen korjaamon osoite, jossa kortin haltija työskentelee.

cardHolderName on kortin haltijan (esim. mekaanikon) nimi ja etunimi (etunimet).

cardHolderPreferredLanguage on kortin haltijan ensisijaisesti käyttämä kieli.

2.159   WorkshopCardPIN

Korjaamokortin henkilökohtainen tunnusluku (vaatimus 213).

WorkshopCardPIN ::= IA5String(SIZE(8))

Asetettava arvo: Kortin haltijan tiedossa oleva henkilökohtainen tunnusluku, jonka perään tarvittaessa lisätään arvoltaan FFh olevia tavuja siten, että kokonaistavumääräksi tulee kahdeksan.

3.   ARVOALUEIDEN MÄÄRITTELYT

Kohdassa 2 määriteltyjen muuttujien arvojen määrittely.

TimeRealRange ::= 232-1

3.1   Kuljettajakorttia koskevat määrittelyt:

3.2   Korjaamokorttia koskevat määrittelyt:

3.3   Valvontakorttia koskevat määrittelyt:

3.4   Yrityskorttia koskevat määrittelyt:

4.   MERKISTÖT

IA5 (International Alphabet 5) -merkkijonoissa käytetään standardin ISO/IEC 8824-1 mukaisia ASCII-merkkejä. Selvyyden vuoksi ja avuksi on kyseiset merkit näytetty alla. Ristiriitatapauksissa on standardin ISO/IEC 8824-1 sisältö ratkaiseva.

! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _

` a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~

Muissa merkkijonoissa (Address, Name, VehicleRegistrationNumber) käytetään lisäksi standardin ISO/IEC 8859-1 (latinalaisaakkosto nro 1) koodeja 192−255 vastaavia tai standardin ISO/IEC 8859-7 (kreikkalaisaakkosto) merkkejä.

5.   KOODAUS

Kun koodataan ASN.1-merkintätavan koodaussääntöjä käyttäen, kaikki datatyypit on koodattava standardin ISO/IEC 8825-2 aligned-vaihtoehdon mukaisesti.

---

Lisäys 2

AJOPIIRTURIKORTTIEN ERITTELY

SISÄLLYSLUETTELO
1.	Johdanto
1.1	Lyhenteet
1.2	Viitetiedot
2.	Sähköiset ja mekaaniset ominaisuudet
2.1	Käyttöjännite ja virrankulutus
2.2	Ohjelmointijännite Vpp
2.3	Kellopulssin synnyttäminen ja kellotaajuus
2.4	I/O-liitin
2.5	Kortin toimintatilat
3.	Laitteisto ja viestintä
3.1	Johdanto
3.2	Lähetysprotokolla
3.2.1	Protokollat
3.2.2	ATR-signaali
3.2.3	PTS-komento
3.3	Käyttöehdot (AC)
3.4	Tietojen salaus
3.5	Komentojen ja virhekoodien tiivistelmä
3.6	Komentojen kuvaus
3.6.1	SELECT FILE
3.6.1.1	Valinta nimen (AID) perusteella
3.6.1.2	EF-tiedoston valinta sen tiedostotunnisteen perusteella
3.6.2	READ BINARY
3.6.2.1	Komento ilman salattua sanomanvälitystä
3.6.2.2	Komento salattua sanomanvälitystä käyttäen
3.6.3	UPDATE BINARY
3.6.3.1	Komento ilman salattua sanomanvälitystä
3.6.3.2	Komento salattua sanomanvälitystä käyttäen
3.6.4	GET CHALLENGE
3.6.5	VERIFY
3.6.6	GET RESPONSE
3.6.7	PSO: VERIFY CERTIFICATE
3.6.8	INTERNAL AUTHENTICATE
3.6.9	EXTERNAL AUTHENTICATE
3.6.10	MANAGE SECURITY ENVIRONMENT
3.6.11	PSO: HASH
3.6.12.	PERFORM HASH OF FILE
3.6.13	PSO: COMPUTE DIGITAL SIGNATURE
3.6.14	PSO: VERIFY DIGITAL SIGNATURE
4.	Ajopiirturikorttien tiedostorakenne
4.1	Kuljettajakortin tiedostorakenne
4.2	Korjaamokortin tiedostorakenne
4.3	Valvontakortin tiedostorakenne
4.4	Yrityskortin tiedostorakenne

1.   JOHDANTO

1.1   Lyhenteet

Tässä lisäyksessä käytetää seuraavia lyhenteitä:

AC	(Access conditions) Käyttöehdot

AID	(Application Identifier) Sovellustunniste

ALW	(Always) ALW-ehto; Aina

APDU	(Application protocol data unit) APDU-rakenne; Sovelluskerroksen tietoyksikkö

ATR	(Answer to reset) ATR-signaali; Signaali, joka annetaan vastauksena RST-komentoon

AUT	(Authenticated) AUT-ehto; Alkuperä todennettu

C6, C7

Standardin ISO/IEC 7816-2 mukaiset kortin liittimet N:o 6 ja 7

cc	(clock cycles) Kellopulssi(a)

CHV	(Card holder verification information) Kortin haltijan kontrollitiedot

CLA	APDU-komennon luokkaa ilmaiseva tavu

DF	(Dedicated Tiedosto) DF-tiedosto eli hakemistotiedosto. DF-tiedosto voi sisältää muita (EF- tai DF-) tiedostoja

EF	(Elementary Tiedosto) EF-tiedosto tiedosto, jossa varsinaiset tiedot säilytetään

ENC	Salattu: käyttö mahdollista vain salaukseen käytetyn datan avulla

etu	(elementary time unit) Ajan perusyksikkö

IC	(Integrated circuit) Integroitu piiri

ICC	(Integrated circuit card) Integroidulla piirillä varustettu kontaktillinen kortti

ID	(Identifier) Tunniste

IFD	(Interface device) Liitäntälaite

IFS	(Information field size) Tietokentän koko

IFSC	Kortin tietokentän koko

IFSD	Laitteen (päätelaitteen) tietokentän koko

INS	APDU-komennon käskytavu

Lc	APDU-komennolla annettavan datan pituus

Le	Vastauksena odotettavan datan pituus (komennon vastauksena saatava data)

MF	(Master Tiedosto) MF-tiedosto; Root-tason hakemistotiedosto

P1-P2

Parametritavuja

NAD	(Node address) T=1-protokollassa käytettävä solmun osoite

NEV	(Never) NEV-ehto; Ei koskaan

PIN	Henkilökohtainen tunnusluku

PRO SM

(Protected with secure messaging) PRO SM -ehto; Salattu viesti

PTS	(Protocol transmission selection) PTS-komento; Lähetysprotokollan valinta)

RFU	Varattu tulevaan käyttöön

RST	Reset (of the card) RST-komento; (Kortin) alkutilaan palauttava komento

SM	(Secure messaging) Salattu sanomanvälitys

SW1-SW2

(Status bytes) Tilaa osoittavat tavut

TS	ATR-signaalin ensimmäinen merkki

VPP	Ohjelmointijännite

XXh	Heksadesimaaliluku XX

||	Ketjutusmerkki; 03||04=0304

1.2   Viitetiedot

Tässä lisäyksessä käytetään seuraavia viitteitä:

2.   SÄHKÖISET JA MEKAANISET OMINAISUUDET

TCS_200Kaikkien sähköisten signaalien on oltava standardin ISO/IEC 7816-3 mukaisia, ellei muuta määrätä.

TCS_201Kortin liittimien paikkojen ja mittojen on oltava standardin ISO/IEC 7816-2 mukaiset.

2.1   Käyttöjännite ja virrankulutus

TCS_202Kortin on toimittava erittelyjen mukaisesti siten, että sen kulutus on standardissa ISO/IEC 7816-3 määritellyissä rajoissa.

TCS_203Kortin on toimittava jännitteellä Vcc = 3 V (+/- 0,3 V) tai jännitteellä Vcc = 5 V (+/- 0,5 V).

Jännitteen valinnan on tapahduttava standardin ISO/IEC 7816-3 mukaisesti.

2.2   Ohjelmointijännite Vpp

TCS_204Kortti ei saa tarvita ohjelmointijännitettä liittimelle C6. Liittimen C6 ei oleteta olevan kytkettynä liitäntälaitteessa. Kortin liitin C6 voidaan kytkeä jännitteeseen Vcc, mutta sitä ei saa kytkeä maahan. Liittimellä olevaa jännitettä ei kuitenkaan saa ottaa huomioon.

2.3   Kellopulssin synnyttäminen ja kellotaajuus

TCS_205Kortin on toimittava taajuusalueella 1−5 MHz. Yhden kortin käyttöjakson aikana kellotaajuus saa vaihdella 2 %. Kellotaajuus synnytetään ajoneuvoyksikössä eikä itse kortilla. Pulssileveyden suhde pulssiväliin saa vaihdella rajoissa 40−60 %.

TCS_206Kortin EFICC-tiedoston sisältämillä ehdoilla ulkoinen kello voidaan pysäyttää. EFICC-tiedoston ensimmäinen tavu määrää Clockstop-tilan ehdot (lisätietoja standardissa EN 726-3):

Bitit 4−8 eivät ole käytössä.

2.4   I/O-liitin

TCS_207I/O-liitin C7 vastaanottaa ja siltä lähetetään dataa liitäntälaitteelle. Korttia käytettäessä saa vain joko kortti tai liitäntälaite olla lähetystilassa. Kortti ei kuitenkaan saa vahingoittua, vaikka molemmat olisivatkin lähetystilassa. Kortin on siirryttävä vastaanottotilaan aina, kun se ei lähetä dataa.

2.5   Kortin toimintatilat

TCS_208Käyttöjännitteen ollessa kytkettynä kortilla on kaksi toimintatilaa:

3.   LAITTEISTO JA VIESTINTÄ

3.1   Johdanto

Tässä kohdassa kuvataan ne toiminnot, jotka ajopiirturikorteilta ja ajoneuvoyksiköiltä vähintään vaaditaan, jotta ne toimisivat oikein ja yhdessä.

Ajopiirturikortit ovat olemassa olevien ISO/IEC-standardien (erityisesti standardin ISO/IEC 7816) mukaisia niin paljon kuin mahdollista. Komennot ja protokollat on kuitenkin kuvattu täysin, jotta eräät käyttörajoitukset tai erot, mikäli niitä on, tulisivat määritellyiksi. Määritellyt komennot ovat täysin mainittujen standardien mukaisia paitsi tapauksissa, jotka on erikseen osoitettu.

3.2   Lähetysprotokolla

TCS_300Lähetysprotokollan on oltava standardin ISO/IEC 7816-3 mukainen. Erityisesti ajoneuvoyksikön on tunnistettava kortin lähettämät odotusajan pidennykset.

3.2.1   Protokollat

TCS_301Kortin on kyettävä käyttämään sekä T=0-protokollaa että T=1-protokollaa.

TCS_302T=0 on oletusarvoinen protokolla, minkä vuoksi PTS (lähetysprotokollan valinta) -komento tarvitaan vaihtamaan käytettäväksi protokollaksi T=1.

TCS_303Laitteiden on tuettava suoraa koodaustapaa (direct convention) molemmissa protokollissa; suora koodaustapa on näin ollen pakollinen kortille.

TCS_304information field size card (kortin tietokentän koko) -tavun tulee olla ATR-signaalin merkissä TA3. Tavun arvon on oltava vähintään ′F0h′ (= 240 tavua).

Protokollia koskevat seuraavat rajoitukset:

3.2.2   ATR-signaali

TCS_307Laite tarkastaa ATR-signaalin tavut standardin ISO/IEC 7816-3 mukaisesti. ATR-signaaliin sisältyviä merkkejä, jotka liittyvät kortin historiaan (historical characters), ei todenneta.

TCS_308ATR-signaalin jälkeen valitaan MF-tiedosto automaattisesti oletushakemistoksi.

3.2.3   PTS-komento

TCS_309Oletusarvoinen protokolla on T=0. T=1-protokollan valitsemiseksi on kortin lähetettävä laitteelle PTS-komento (tunnetaan myös nimellä PPS-komento).

TCS_310Koska kortin on tuettava sekä T=0- että T=1-protokollia, sen on myös tuettava PTS (protokollan vaihto) -perustoimintoa.

Kuten standardista ISO/IEC 7816-3 ilmenee, PTS-komentoa voidaan käyttää muuttamaan siirtonopeus suuremmaksi kuin kortin ATR-signaalissa mahdollisesti (TA(1)-tavussa) ehdottama.

Suurempien siirtonopeuksien tuki kortilla on valinnainen ominaisuus.

TCS_311Jos kortti ei tue muita kuin oletusarvoista siirtonopeutta (tai jos se ei tue valittua siirtonopeutta), kortin on vastattava PTS-komentoon standardin ISO/IEC 7816-3 mukaisesti jättämällä PPS1-tavu pois.

Seuraavassa on esimerkkejä PTS-peruskomennosta protokollan valitsemiseksi:

3.3   Käyttöehdot (AC)

UPDATE BINARY- ja READ BINARY -komentojen käyttöehdot on määritelty jokaiselle EF-tiedostolle.

TCS_312Käytettävän tiedoston käyttöehdot on täytettävä, ennen kuin tiedostoa voidaan käyttää näillä komennoilla.

Käytettävissä olevien käyttöehtojen määritelmät ovat seuraavat:

—	ALW:toiminto on aina mahdollinen ja voidaan toteuttaa ilman rajoituksia.

—	NEV:toiminto ei ole koskaan mahdollinen.

—	AUT:ulkoista todentamista vastaavat käyttöoikeudet on otettava käyttöön (tapahtuu EXTERNAL AUTHENTICATE -komennolla).

—	PRO SM:komento on lähetettävä tarkistussumman kanssa käyttäen salattua sanomanvälitystä (ks. lisäys 11).

—	AUT ja PRO SM(yhdessä).

Kortille voidaan asettaa seuraavat käyttöehdot käsittelykomennoille (UPDATE BINARY ja READ BINARY):

READ BINARY -komennon yhteydessä ei voida käyttää PRO SM -ehtoa. Tämä tarkoittaa, että READ-komennon yhteydessä ei koskaan vaadita salaukseen liittyvää tarkistussummaa. Käyttämällä luokassa arvoa ′OC′ on kuitenkin mahdollista käyttää READ BINARY -komentoa salatun sanomanvälityksen yhteydessä, kuten kohdassa 3.6.2 on kuvattu.

3.4   Tietojen salaus

Kun on tarpeen säilyttää tiedostosta luettavat tiedot salaisina, varustetaan tiedosto Encrypted (salattu) -merkinnällä. Salaus suoritetaan käyttämällä salattua sanomanvälitystä (ks. lisäys 11).

3.5   Komentojen ja virhekoodien tiivistelmä

Komennot ja tiedostorakenne on saatu standardista ISO/IEC 7816-4 ja ne ovat tämän standardin mukaisia.

TCS_313Tässä osassa kuvataan seuraavia APDU-rakenteen komento-vastauspareja:

TCS_314Tilaa ilmaisevat tavut SW1 ja SW2 sisällytetään kaikkiin vastausviesteihin, ja ne osoittavat komennon suorittamisen tilan.

3.6   Komentojen kuvaus

Tässä luvussa kuvataan ajopiirturikorttien pakolliset komennot.

Salaustoimiin liittyviä lisätietoja on lisäyksessä 11 (Yhteiset turvamekanismit).

Kaikki komennot on kuvattu käytetystä protokollasta (T=0 tai T=1) riippumatta. APDU-rakenteen tavut CLA, INS, P1, P2, Lc ja Le on aina näytetty. Jos kuvattavassa komennossa ei tarvita Lc- tai Le-tavuja, niihin liittyvän pituuden, arvon ja kuvauksen kohta on jätetty tyhjäksi.

TCS_315Jos molempia pituutta osoittavia tavuja (Lc ja Le) pyydetään, kuvattu komento on jaettava kahteen osaan, jos liitäntälaite käyttää T=0-protokollaa: liitäntälaite lähettää kuvauksen mukaisen komennon, jossa P3=Lc + data ja sen jälkeen GET RESPONSE -komennon (ks. kohta 3.6.6), jossa P3=Le.

TCS_316Jos molempia pituutta osoittavia tavuja pyydetään ja Le=0:

3.6.1   SELECT FILE

Tämä komento on standardin ISO/IEC 7816-4 mukainen, mutta sen käyttö on rajoitettua standardissa määriteltyyn komentoon verrattuna.

SELECT FILE -komentoa käytetään:

3.6.1.1   Valinta nimen (AID) perusteella

Tällä komennolla voidaan valita kortilla oleva sovelluksen sisältävä DF-tiedosto.

TCS_317Tämä komento voidaan antaa mistä hyvänsä tiedostorakenteessa (ATR-signaalin jälkeen tai milloin hyvänsä).

TCS_318Sovelluksen valitseminen asettaa senhetkisen tietoturvaympäristön alkutilaansa. Kun sovelluksen valinta on tehty, mitään julkista avainta ei ole enää valittuna eikä aiempi tilapäinen avain enää ole käytettävissä salattuun sanomanvälitykseen. Myöskään AUT-käyttöehto ei enää ole voimassa.

SELECT FILE -komentoon ei tarvita vastausta (Le-tavu puuttuu käytettäessä T=1-protokollaa, tai vastausta ei pyydetä käytettäessä T=0-protokollaa).

3.6.1.2   EF-tiedoston valinta sen tiedostotunnisteen perusteella

SELECT FILE -komentoon ei tarvita vastausta (Le-tavu puuttuu käytettäessä T=1-protokollaa, tai vastausta ei pyydetä käytettäessä T=0-protokollaa).

3.6.2   READ BINARY

Tämä komento on standardin ISO/IEC 7816-4 mukainen, mutta sen käyttö on rajoitettua standardissa määriteltyyn komentoon verrattuna.

READ BINARY -komentoa käytetään lukemaan tietoja transparent-tyyppisestä EF-tiedostosta.

Kortin vastaus koostuu luetuista tiedoista, jotka voidaan tarvittaessa suojata salatun sanomanvälityksen rakenteella.

TCS_323Komento voidaan suorittaa vain, jos tietoturvan tila on EF-tiedostolle ja READ-toiminnolle määriteltyjen tietoturvaominaisuuksien mukainen.

3.6.2.1   Komento ilman salattua sanomanvälitystä

Tämän komennon avulla liitäntälaite voi lukea tietoja kulloinkin valitusta EF-tiedostosta ilman salattua sanomanvälitystä.

TCS_324Tietojen lukeminen tiedostosta, joka on merkitty salatuksi (encrypted), ei saa olla mahdollista tällä komennolla.

Huomautus: P1-tavun bitti 8 on asetettava nollaksi.

3.6.2.2   Komento salattua sanomanvälitystä käyttäen

Tämän komennon avulla liitäntälaite voi lukea tietoja kulloinkin valitusta EF-tiedostosta käyttäen salattua sanomanvälitystä, jonka avulla vastaanotetun datan eheys voidaan todentaa ja pitää data salassa tapauksissa, joissa EF-tiedosto on merkitty salatuksi.

TCS_328Vastausviesti, jos EF-tiedostoa ei ole merkitty salatuksi ja salattua sanomanvälitystä varten lähetetyn datan muoto on oikea:

TCS_329Vastausviesti, jos EF-tiedosto on merkitty salatuksi ja salattua sanomanvälitystä varten lähetetyn datan muoto on oikea:

Salatun datan ensimmäinen tavu osoittaa käytetyn täyttämistavan. Ajopiirturisovelluksessa täyttämistavan osoitin saa aina arvon ′01h′, joka merkitsee, että on käytetty standardissa ISO/IEC 7816-4 määrättyä täyttämistapaa (yksi tavu arvoltaan ′80h′ ja sen perässä nollan arvoisia tavuja: ISO/IEC 9797 tapa 2).

READ BINARY -komennolle ilman salattua sanomanvälitystä (ks. kohta 3.6.2.1) kuvatut ’normaalit’ suorittamisen tilaa kuvaavat vastaukset voidaan antaa edellä kuvattujen vastausviestirakenteiden avulla.

Tämän lisäksi saattaa ilmetä joitakin erityisesti salattuun sanomanvälitykseen liittyviä virhetilanteita. Tällöin vastauksena annetaan pelkkä suorittamisen tilan kuvaus ilman salatun sanomanvälityksen rakenteita:

3.6.3   UPDATE BINARY

Tämä komento on standardin ISO/IEC 7816-4 mukainen, mutta sen käyttö on rajoitettua standardissa määriteltyyn komentoon verrattuna.

UPDATE BINARY -komento käynnistää EF-binaaritedostossa jo olevien bittien päivittämisen (poistamisen + kirjoittamisen) komennon tietoyksikössä olevilla biteillä.

TCS_331Komento voidaan suorittaa vain, jos tietoturvan tila on EF-tiedostolle UPDATE-toiminnon osalta määriteltyjen tietoturvaominaisuuksien mukainen. (Jos UPDATE-toiminnon käyttöehtoon sisältyy PRO SM -ehto, salattu sanomanvälitys on lisättävä komentoon.)

3.6.3.1   Komento ilman salattua sanomanvälitystä

Tämän komennon avulla liitäntälaite voi kirjoittaa tietoja kulloinkin valittuun EF-tiedostoon ilman, että kortti todentaa vastaanotetun datan eheyttä. Tämä salaamaton tila on sallittu vain, jos kyseistä tiedostoa ei ole merkitty salatuksi.

Huomautus: P1-tavun bitti 8 on asetettava nollaksi.

3.6.3.2   Komento salattua sanomanvälitystä käyttäen

Tämän komennon avulla liitäntälaite voi kirjoittaa tietoja kulloinkin valittuun EF-tiedostoon siten, että kortti todentaa vastaanotetun datan eheyden. Koska salassapitoa ei vaadita, dataa ei salata.

UPDATE BINARY -komennolle ilman salattua sanomanvälitystä (ks. kohta 3.6.3.1), kuvatut ’normaalit’ suorittamisen tilaa kuvaavat vastaukset voidaan antaa edellä kuvattujen vastausviestirakenteiden avulla.

Tämän lisäksi saattaa ilmetä joitakin erityisesti salattuun sanomanvälitykseen liittyviä virhetilanteita. Tällöin vastauksena annetaan pelkkä suorittamisen tilan kuvaus ilman salatun sanomanvälityksen rakenteita:

3.6.4   GET CHALLENGE

Tämä komento on standardin ISO/IEC 7816-4 mukainen, mutta sen käyttö on rajoitettua standardissa määriteltyyn komentoon verrattuna.

GET CHALLENGE -komento pyytää korttia antamaan haasteen (alkuluvun) käytettäväksi tietoturvaan liittyvässä menettelyssä, jolla salattua dataa lähetetään kortille.

TCS_337Kortin antama haaste on voimassa vain seuraavassa haastetta käyttävässä komennossa, joka lähetetään kortille.

3.6.5   VERIFY

Tämä komento on standardin ISO/IEC 7816-4 mukainen, mutta sen käyttö on rajoitettua standardissa määriteltyyn komentoon verrattuna.

VERIFY-komento käynnistää komennon lähettämien kortin haltijan kontrollitietojen (käyttäjän henkilökohtaisen tunnusluvun) kortilla tapahtuvan vertaamisen sillä oleviin kortin haltijan kontrollitietoihin.

Huomautus: Liitäntälaitteen on täydennettävä käyttäjän syöttämä henkilökohtainen tunnusluku lisäämällä sen perään tavuja arvoltaan FFh siten, että sen kokonaispituudeksi tulee 8 tavua.

TCS_340Jos komento suoritetaan onnistuneesti, kortin haltijan kontrollitietoja vastaavat oikeudet annetaan käyttöön ja tunnusluvun syöttämisyrityksiä laskeva laskuri asetetaan takaisin alkutilaansa.

TCS_341Jos tietojen vertailu ei anna hyväksyttävää tulosta, tämä kirjataan kortille, mikä rajoittaa kontrollitietojen tulevien käyttöyrityksien määrää.

3.6.6   GET RESPONSE

Tämä komento on standardin ISO/IEC 7816-4 mukainen.

Tätä komentoa (joka on tarpeen ja käytettävissä vain T=0-protokollan yhteydessä) käytetään lähettämään valmisteltua dataa kortilta liitäntälaitteelle (tapaus, jolloin komento on sisältänyt sekä Lc- että Le-tavun).

GET RESPONSE -komento on annettava välittömästi dataa valmistelevan komennon jälkeen; muussa tapauksessa data menetetään. GET RESPONSE -komennon suorittamisen jälkeen (paitsi silloin, kun tapahtuu virhe ′61xx′ tai ′6Cxx′, ks. alla) ei aiemmin valmisteltu data ole enää käytettävissä.

3.6.7   PSO: VERIFY CERTIFICATE

Tämä komento on standardin ISO/IEC 7816-8 mukainen, mutta sen käyttö on rajoitettua standardissa määriteltyyn komentoon verrattuna.

VERIFY CERTIFICATE -komennon avulla kortti saa ulkopuolelta julkisen avaimen ja tarkastaa sen kelpoisuuden.

TCS_346Jos VERIFY CERTIFICATE -komennon tulos on hyväksyttävä, julkinen avain tallennetaan, jotta sitä voidaan tulevaisuudessa käyttää tietoturvaympäristössä. Tämä avain asetetaan nimenomaan MSE-komennon (ks. kohta 3.6.10) käyttöön tietoturvaan liittyvien komentojen (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE tai VERIFY CERTIFICATE) yhteydessä sen avaintunnisteen avulla.

TCS_347VERIFY CERTIFICATE -komento käyttää kuitenkin MSE-komennon aiemmin valitsemaa julkista avainta varmenteen avaamiseen. Kyseessä on oltava tietyn jäsenvaltion tai Euroopan julkinen avain.

3.6.8   INTERNAL AUTHENTICATE

Tämä komento on standardin ISO/IEC 7816-4 mukainen.

INTERNAL AUTHENTICATE -komennon avulla liitäntälaite voi todentaa kortin.

Todennusmenettely on kuvattu lisäyksessä 11. Siihen sisältyy seuraavat lausumat:

TCS_350INTERNAL AUTHENTICATE -komento käyttää kortin yksityistä avainta (valitaan automaattisesti), kun se allekirjoittaa todennusdatan, johon sisältyy K1 (ensimmäinen dataelementti tilapäisestä avaimesta sovittaessa) ja RND1, ja kulloinkin (viimeisimmän MSE-komennon avulla) valittua julkista avainta, kun se salaa allekirjoituksen ja muodostaa todennustunnisteen (lisätietoja tästä on lisäyksessä 11).

TCS_353Jos INTERNAL AUTHENTICATE -komennon tulos on onnistunut, poistetaan käytössä oleva tilapäinen avain, jos sellainen on, eikä se sen jälkeen ole käytettävissä. Uusi tilapäinen avain saadaan käyttöön EXTERNAL AUTHENTICATE -komennon onnistuneen suorittamisen jälkeen.

3.6.9   EXTERNAL AUTHENTICATE

Tämä komento on standardin ISO/IEC 7816-4 mukainen.

EXTERNAL AUTHENTICATE -komennon avulla kortti voi todentaa liitäntälaitteen.

Todennusmenettely on kuvattu lisäyksessä 11. Siihen sisältyy seuraavat lausumat:

TCS_354Välittömästi ennen EXTERNAL AUTHENTICATE -komentoa tulee antaa GET CHALLENGE -komento. Kortti antaa ulos haasteen (RND3).

TCS_355Kryptogrammin todennuksessa käytetään RND3-lukua (joka on kortin antama haaste), kortin yksityistä avainta (joka valitaan automaattisesti) ja aiemmin MSE-komennolla valittua julkista avainta.

TCS_356Kortti todentaa kryptogrammin ja, jos tulos on oikea, AUT-käyttöehto saadaan käyttöön.

TCS_357Annettuun kryptogrammiin sisältyy K2 eli järjestyksessä toinen dataelementti tilapäisestä avaimesta sovittaessa.

TCS_360Jos EXTERNAL AUTHENTICATE -komennon tulos on onnistunut ja jos tilapäisen avaimen ensimmäinen osa on saatu äskettäin onnistuneesti suoritetulla INTERNAL AUTHENTICATE -komennolla, tilapäinen avain on asetettu tulevia salattua sanomanlähetystä vaativia komentoja varten.

TCS_361Jos tilapäisen avaimen ensimmäistä osaa ei ole saatu aiemmalla INTERNAL AUTHENTICATE -komennolla, ei tilapäisen avaimen toista, liitäntälaiteen lähettämää osaa tallenneta kortille. Tällä varmistetaan se, että molemminpuolinen todennusprosessi tapahtuu lisäyksessä 11 määritellyssä järjestyksessä.

3.6.10   MANAGE SECURITY ENVIRONMENT

Tällä komennolla valitaan todennukseen käytettävä julkinen avain.

Tämä komento on standardin ISO/IEC 7816-8 mukainen. Komennon käyttö on rajoitettua siihen liittyvään standardiin nähden.

TCS_362Avain, johon viitataan MSE-komennon datakentässä, on voimassa kaikissa ajopiirturikortin DF-tiedoston sisältämissä tiedostoissa.

TCS_363Avain, johon viitataan MSE-komennon datakentässä, pysyy käytössä olevana julkisena avaimena siihen asti, kunnes seuraava oikein annettu MSE-komento suoritetaan.

TCS_364Jos kyseistä avainta ei (jo) ole kortilla, ei tietoturvaympäristö muutu.

3.6.11   PSO: HASH

Tällä komennolla siirretään jonkin datan hash (hajautus) -algoritmilla laskettu tulos kortille. Tätä komentoa käytetään digitaalisten allekirjoitusten todentamisessa. Hash-algoritmin antama tulos tallennetaan EEPROM-muistiin seuraavaa VERIFY DIGITAL SIGNATURE -komentoa varten.

Tämä komento on standardin ISO/IEC 7816-8 mukainen. Komennon käyttö on rajoitettua siihen liittyvään standardiin nähden.

3.6.12   PERFORM HASH OF FILE

Tämä komento ei ole standardin ISO/IEC 7816-8 mukainen. Näin ollen tämän komennon luokkaa osoittava CLA-tavu osoittaa, että komentoa PERFORM SECURITY OPERATION/HASH käytetään erikoistarkoituksessa.

TCS_369PERFORM HASH OF FILE -komennon avulla käsitellään kulloinkin valittua transparent-tyyppisen EF-tiedoston dataa hash-algoritmilla.

TCS_370Hash-algoritmin antama tulos tallennetaan kortille. Sitä voidaan sen jälkeen käyttää tiedoston digitaalisen allekirjoituksen luomiseen komennolla PSO: COMPUTE DIGITAL SIGNATURE. Tulos on COMPUTE DIGITAL SIGNATURE -komennon käytettävissä siihen asti, kunnes PERFORM HASH OF FILE -komento seuraavan kerran suoritetaan onnistuneesti.

3.6.13   PSO: COMPUTE DIGITAL SIGNATURE

Tämän komennon avulla lasketaan digitaalinen allekirjoitus aiemmin lasketun hash-algoritmin antaman tuloksen avulla (ks. PERFORM HASH OF FILE, kohta 3.6.12).

Tämä komento on standardin ISO/IEC 7816-8 mukainen. Komennon käyttö on rajoitettua siihen liittyvään standardiin nähden.

TCS_373Digitaalinen allekirjoitus lasketaan siten, että käytetään kortin yksityistä avainta, joka on automaattisesti kortin tiedossa.

TCS_374Kortti tekee digitaalisen allekirjoituksen käyttäen RSA-salausta koskevan PKCS1-standardin mukaista täyttömenetelmää (lisätietoja on lisäyksessä 11).

3.6.14   PSO: VERIFY DIGITAL SIGNATURE

Tämän komennon avulla todennetaan sellaisen kortille standardin PKCS1 mukaisesti annetun viestin digitaalinen allekirjoitus, jonka hash-algoritmilla laskettu tulos on kortin tiedossa. Allekirjoitukseen käytetty algoritmi on automaattisesti kortin tiedossa.

Tämä komento on standardin ISO/IEC 7816-8 mukainen. Komennon käyttö on rajoitettua siihen liittyvään standardiin nähden.

TCS_377VERIFY DIGITAL SIGNATURE -komento käyttää aina aiemmalla MANAGE SECURITY ENVIRONMENT -komennolla valittua julkista avainta ja aiempaa PSO: HASH -komennolla syötettyä hash-algoritmin tulosta.

4.   AJOPIIRTURIKORTTIEN TIEDOSTORAKENNE

Tässä kohdassa määritellään ajopiirturikorteilla olevan käytettävän datan tallennukseen käytettävät tiedostorakenteet.

Kortin valmistajista riippuvia sisäisiä rakenteita kuten tiedostojen ylätunnisteita ei määritellä tässä, kuten ei myöskään sellaisten dataelementtien tallennusta ja käsittelyä, joita tarvitaan vain sisäiseen käyttöön, esimerkkeinä EuropeanPublicKey, CardPrivateKey, TDesSessionKey tai WorkshopCardPin.

Ajopiirturikortin käytettävissä olevan tallennuskapasiteetin on oltava vähintään 11 kilotavua. Suurempia kapasiteetteja saadaan käyttää. Tällaisessa tapauksessa kortin tiedostorakenne pysyy samana, mutta joidenkin rakenteen osien tietueiden määrä kasvaa. Tässä kohdassa määritellään näiden tietueiden vähimmäis- ja enimmäismäärät.

4.1   Kuljettajakortin tiedostorakenne

TCS_400Sen jälkeen, kun kuljettajakorttiin on liitetty sen yksilöivät tiedot, kortilla on oltava seuraava pysyvä tiedostorakenne ja seuraavat tiedostojen käyttöehdot:

TCS_401Kaikkien EF-tiedostorakenteiden on oltava transparent-tyyppisiä.

TCS_402Tietojen lukemisen salattua sanomanvälitystä käyttäen on oltava mahdollista kaikista DF Tachograph -tiedoston alaisista tiedostoista.

TCS_403Kuljettajakortilla on oltava seuraava tiedostorakenne:

TCS_404Seuraavat arvot, joita on käytetty määräämään edellä olevassa taulukossa olevien tiedostojen koot, ovat pienimmät ja suurimmat tietueiden määrät, joita kuljettajakortin tiedostorakenteessa saa käyttää:

4.2   Korjaamokortin tiedostorakenne

TCS_405Sen jälkeen, kun korjaamokorttiin on liitetty sen yksilöivät tiedot, kortilla on oltava seuraava pysyvä tiedostorakenne ja seuraavat tiedostojen käyttöehdot:

TCS_406Kaikkien EF-tiedostorakenteiden on oltava transparent-tyyppisiä.

TCS_407Tietojen lukemisen salattua sanomanvälitystä käyttäen on oltava mahdollista kaikista DF Tachograph -tiedoston alaisista tiedostoista.

TCS_408Korjaamokortilla on oltava seuraava tiedostorakenne:

TCS_409Seuraavat arvot, joita on käytetty määräämään edellä olevassa taulukossa olevien tiedostojen koot, ovat pienimmät ja suurimmat tietueiden määrät, joita korjaamokortin tiedostorakenteessa saa käyttää:

▼B

4.3   Valvontakortin tiedostorakenne

TCS_410Sen jälkeen, kun valvontakorttiin on liitetty sen yksilöivät tiedot, kortilla on oltava seuraava pysyvä tiedostorakenne ja seuraavat tiedostojen käyttöehdot:

TCS_411Kaikkien EF-tiedostorakenteiden on oltava transparent-tyyppisiä.

TCS_412Tietojen lukemisen salattua sanomanvälitystä käyttäen on oltava mahdollista kaikista DF Tachograph -tiedoston alaisista tiedostoista.

TCS_413Valvontakortilla on oltava seuraava tiedostorakenne:

TCS_414Seuraavat arvot, joita on käytetty määräämään edellä olevassa taulukossa olevien tiedostojen koot, ovat pienimmät ja suurimmat tietueiden määrät, joita valvontakortin tiedostorakenteessa saa käyttää:

4.4   Yrityskortin tiedostorakenne

TCS_415Sen jälkeen, kun yrityskorttiin on liitetty sen yksilöivät tiedot, kortilla on oltava seuraava pysyvä tiedostorakenne ja seuraavat tiedostojen käyttöehdot:

TCS_416Kaikkien EF-tiedostorakenteiden on oltava transparent-tyyppisiä.

TCS_417Tietojen lukemisen salattua sanomanvälitystä käyttäen on oltava mahdollista kaikista DF Tachograph -tiedoston alaisista tiedostoista.

TCS_418Yrityskortilla on oltava seuraava tiedostorakenne:

►(1) C1  

TCS_419Seuraavat arvot, joita on käytetty määräämään edellä olevassa taulukossa olevien tiedostojen koot, ovat pienimmät ja suurimmat tietueiden määrät, joita yrityskortin tiedostorakenteessa saa käyttää:

---

Lisäys 3

KUVAKKEET

PIC_001Valvontalaite saa käyttää seuraavia kuvakkeita ja kuvakkeiden yhdistelmiä:

Huomautus: Lisäyksessä 4 on määritelty muita kuvakeyhdistelmiä, joita käytetään tulostettavien lohkojen tai tietueiden tunnisteena.

---

Lisäys 4

TULOSTEET

SISÄLLYSLUETTELO
1.	Yleistä
2.	Datalohkojen erittely
3.	Tulosteiden erittelyt
3.1	Kortilla olevia kuljettajan toimintaa koskevia tietoja sisältävä päivittäinen tuloste
3.2	Ajoneuvoyksikön muistissa olevia kuljettajan toimintaa koskevia tietoja sisältävä päivittäinen tuloste
3.3	Kortilla olevia tapauksiin ja vikoihin liittyviä tietoja sisältävä tuloste
3.4	Ajoneuvoyksikön muistissa olevia tapauksiin ja vikoihin liittyviä tietoja sisältävä tuloste
3.5	Teknisiä tietoja sisältävä tuloste
3.6	Ylinopeuteen liittyviä tietoja sisältävä tuloste

1.   YLEISTÄ

Kaikki tulosteet syntyvät ketjuttamalla eri datalohkoja, joilla mahdollisesti on lohkon tunniste.

Datalohko sisältää yhden tai useamman tietueen, jolla mahdollisesti on tietueen tunniste.

PRT_001Jos lohkotunniste on välittömästi ennen tietuetunnistetta, tietueen tunnistetta ei tulosteta.

PRT_002Jos jotain datan osaa ei tunneta tai sitä ei käyttöoikeussyistä saa tulostaa, tulostetaan välilyöntejä.

PRT_003Jos koko rivin sisältö on tuntematon tai sen tulostaminen ei ole tarpeen, jätetään koko rivi pois.

PRT_004Numerotietoja sisältävät datakentät tulostetaan oikealle tasattuna, tuhannet ja miljoonat välilyönnillä erotettuna ja ilman etunollia.

PRT_005Merkkijonoja sisältävät datakentät tulostetaan vasemmalle tasattuna ja välilyönneillä oikeaan pituuteen täytettyinä tai tarpeen mukaan lyhennettyinä (nimet ja osoitteet).

2.   DATALOHKOJEN ERITTELY

Tässä luvussa käytetään seuraavia muotoilujen merkintätapoja:

PRT_006Tulosteissa on käytettävä seuraavia datalohkoja ja/tai tietueita seuraavissa merkityksissä ja muodoissa:

3.   TULOSTEIDEN ERITTELYT

Tässä luvussa käytetään seuraavia muotoilujen merkintätapoja:

3.1.   Kortilla olevia kuljettajan toimintaa koskevia tietoja sisältävä päivittäinen tuloste

PRT_007Kortilla olevia kuljettajan toimintaa koskevia tietoja sisältävän päivittäisen tulosteen on oltava seuraavassa muodossa:

3.2.   Ajoneuvoyksikön muistissa olevia kuljettajan toimintaa koskevia tietoja sisältävä päivittäinen tuloste

PRT_008Ajoneuvoyksikön muistissa olevia kuljettajan toimintaa koskevia tietoja sisältävän päivittäisen tulosteen on oltava seuraavassa muodossa:

3.3.   Kortilla olevia tapauksiin ja vikoihin liittyviä tietoja sisältävä tuloste

PRT_009Kortilla olevia tapauksiin ja vikoihin liittyviä tietoja sisältävän tulosteen on oltava seuraavassa muodossa:

3.4.   Ajoneuvoyksikön muistissa olevia tapauksiin ja vikoihin liittyviä tietoja sisältävä tuloste

PRT_010Ajoneuvoyksikön muistissa olevia tapauksiin ja vikoihin liittyviä tietoja sisältävän tulosteen on oltava seuraavassa muodossa:

3.5.   Teknisiä tietoja sisältävä tuloste

PRT_011Teknisiä tietoja sisältävän tulosteen on oltava seuraavassa muodossa:

3.6.   Ylinopeuteen liittyviä tietoja sisältävä tuloste

PRT_012Ylinopeuteen liittyviä tietoja sisältävän tulosteen on oltava seuraavassa muodossa:

---

Lisäys 5

NÄYTTÖ

Tässä lisäyksessä käytetään seuraavia merkintätapoja:

DIS_001Valvontalaitteen on näytettävä tiedot seuraavassa muodossa:

---

Lisäys 6

ULKOISET LIITÄNTÄLAITTEET

SISÄLLYSLUETTELO
1.	Laitteet
1.1	Liitin
1.2	Liittimen johdotus
1.3	Lohkokaavio
2.	Tietojen kopioinnissa käytettävä liitäntälaite
3.	Kalibroinnissa käytettävä liitäntälaite

1.   LAITTEET

1.1   Liitin

INT_001Tietojen kopiointiin ja kalibrointiin käytettävän liittimen on oltava kuusinapainen ja sen on oltava käsillä laitteen etulevyssä ilman, että on tarpeen irrottaa mitään valvontalaitteen osaa. Liittimen on oltava seuraavan piirroksen mukainen (kaikki mitat millimetreinä):

Seuraavassa kuvassa on tyypillinen kuusinapainen liitinpistoke:

1.2   Liittimen johdotus

INT_002Liitin on johdotettava seuraavan taulukon mukaisesti:

1.3   Lohkokaavio

INT_003Lohkokaavion on oltava seuraavan kuvan mukainen:

2.   TIETOJEN KOPIOINNISSA KÄYTETTÄVÄ LIITÄNTÄLAITE

INT_004Tietojen kopioinnissa käytettävän liitäntälaitteen on oltava standardin RS232 erittelyjen mukainen.

INT_005Tietojen kopioinnissa käytettävän liitäntälaitteen on käytettävä yhtä alkubittiä, kahdeksaa databittiä vähiten merkitsevä bitti ensimmäisenä, yhtä pariteettibittiä ja yhtä stop-bittiä.

Datatavujen rakenne

Lähetettäessä numeerista dataa, joka koostuu useammasta kuin yhdestä tavusta, lähetetään merkitsevin tavu ensimmäisenä ja vähiten merkitsevä tavu viimeisenä.

INT_006Datansiirtonopeuden on oltava aseteltavissa välillä 9 600 bps−115 200 bps. Datansiirto on suoritettava suurimmalla mahdollisella nopeudella, mutta aloitusnopeus yhteyden syntyessä on asetettu arvoon 9 600 bps.

3.   KALIBROINNISSA KÄYTETTÄVÄ LIITÄNTÄLAITE

INT_007Tiedonsiirron on tapahduttava seuraavan standardin mukaisesti: ISO 14230-1 Road vehicles — Diagnostic systems — Keyword protocol 2000 — Part 1: Physical layer, First edition: 1999 (Tieliikenteessä käytettävät ajoneuvot. Diagnostiikkajärjestelmät. Avainsanaprotokolla 2000. Osa 1: Fyysinen kerros. Ensimmäinen painos: 1999).

INT_008Tulo-/lähtösignaalin on oltava seuraavan sähköisen erittelyn mukainen:

INT_009Tulo-/lähtösignaalin on oltava seuraavien ajoituskaavioiden mukainen:

---

Lisäys 7

TIETOJEN KOPIOINTIPROTOKOLLAT

SISÄLLYSLUETTELO
1.	Johdanto
1.1	Sovellusala
1.2	Lyhenteet ja merkinnät
2.	Ajoneuvoyksikössä olevien tietojen kopiointi
2.1	Tietojen kopiointimenettely
2.2	Tietojen kopiointiprotokolla
2.2.1	Viestien rakenne
2.2.2	Viestityypit
2.2.2.1	Start Communication Request (SID 81)
2.2.2.2	Positive Response Start Communication (SID C1)
2.2.2.3	Start Diagnostic Session Request (SID 10)
2.2.2.4	Positive Response Start Diagnostic (SID 50)
2.2.2.5	Link Control Service (SID 87)
2.2.2.6	Link Control Positive Response (SID C7)
2.2.2.7	Request Upload (SID 35)
2.2.2.8	Positive Response Request Upload (SID 75)
2.2.2.9	Transfer Data Request (SID 36)
2.2.2.10	Positive Response Transfer Data (SID 76)
2.2.2.11	Transfer Exit Request (SID 37)
2.2.2.12	Positive Response Request Transfer Exit (SID 77)
2.2.2.13	Stop Communication Request (SID 82)
2.2.2.14	Positive Response Stop Communication (SID C2)
2.2.2.15	Acknowledge Sub Message (SID 83)
2.2.2.16	Negative Response (SID 7F)
2.2.3	Viestien kulku
2.2.4	Ajoitus
2.2.5	Virheenkäsittely
2.2.5.1	Viestinnän aloitus (Start Communication) -vaihe
2.2.5.2	Viestintä (Communication) -vaihe
2.2.6	Vastausviestien sisältö
2.2.6.1	Positive Response Transfer Data Overview
2.2.6.2	Positive Response Transfer Data Activities
2.2.6.3	Positive Response Transfer Data Events and Faults
2.2.6.4	Positive Response Transfer Data Detailed Speed
2.2.6.5	Positive Response Transfer Data Technical Data
2.3	Tiedostojen tallennus ulkoisille tietovälineille (ESM)
3.	Ajopiirturikortilla olevien tietojen kopiointiprotokolla
3.1	Sovellusalue
3.2	Määritelmät
3.3	Kortilla olevien tietojen kopiointi
3.3.1	Kopioinnin aloittava komentosarja
3.3.2	Komentosarja tiedostoille, joilla ei ole allekirjoitusta
3.3.3	Komentosarja tiedostoille, joilla on allekirjoitus
3.3.4	Komentosarja, jolla kalibrointilaskuri asetetaan alkutilaansa
3.4	Tiedontallennuksen muoto
3.4.1	Johdanto
3.4.2	Tiedostomuoto
4.	Ajopiirturikortilla olevien tietojen kopiointi ajoneuvoyksikön kautta

1.   JOHDANTO

Tässä lisäyksessä määritellään menettelyt, joiden avulla tietoja kopioidaan eri tavoin ulkoisille tietovälineille, sekä menettelyt, joiden avulla varmistetaan virheetön tiedonsiirto ja kopioitujen tietojen muodon täysi yhteensopivuus, jotta kuka hyvänsä tarkastaja voi tarkastaa tiedot sekä varmistua niiden aitoudesta ja eheydestä ennen niiden analysointia.

1.1   Sovellusala

Tietoja voidaan kopioida ulkoiselle tietovälineelle:

Jotta olisi mahdollista tarkastaa ulkoiselle tietovälineelle tallennettujen kopioitujen tietojen aitous ja eheys, tiedot kopioidaan liittämällä niihin lisäyksen 11 (Yhteiset turvamekanismit) mukainen allekirjoitus. Lähdelaitteen (ajoneuvoyksikön tai kortin) tunniste ja sen tietoturvavarmenteet (jäsenvaltion ja laitteen) kopioidaan myös. Tietojen varmentajalla on erikseen oltava hallussaan luotettava julkinen eurooppalainen avain.

DDP_001Yhden kopiointikerran aikana kopioidut tiedot on tallennettava ulkoiselle tietovälineelle yhteen tiedostoon.

1.2   Lyhenteet ja merkinnät

Tässä lisäyksessä käytetään seuraavia lyhenteitä:

AID	(Application identifier) Sovellustunniste

ATR	(Answer to reset) ATR-signaali; Signaali, joka annetaan vastauksena RST-komentoon

CS	(Checksum byte) Tarkistussummatavu

DF	(Dedicated file) DF-tiedosto eli hakemistotiedosto. DF-tiedosto voi sisältää muita (EF- tai DF-) tiedostoja

DS	(Diagnostic session) Diagnostinen jakso

EF	(Elementary file) EF-tiedosto; tiedosto, jossa varsinaiset tiedot säilytetään

ESM	(External storage medium) Ulkoinen tallennusväline

FID	(File identifier, file ID) Tiedoston tunniste

FMT	(Format byte) Muotoilutavu (viestin ylätunnisteen ensimmäinen tavu)

ICC	(Integrated circuit card) Integroidulla piirillä varustettu kontaktillinen kortti

IDE	(Intelligent dedicated equipment) IDE-laite: tarkoitukseen varattu laite, jonka avulla tietoja kopioidaan ulkoisille tietovälineille (esim. PC)

IFD	(Interface device) Liitäntälaite

KWP	(Keyword protocol) Avainsanaprotokolla 2000

LEN	Pituustavu (viestin ylätunnisteen viimeinen tavu)

PPS	(Protocol parameter selection) Protokollan parametrin valinta

PSO	(Perform Security Operation) Suorita turvatoimi

SID	Palvelun tunniste

SRC

Lähdetavu

TGT

Kohdetavu

TLV	(Tag length value) TLV-koodaustapa; tuntomerkki-pituus-sisältö-koodaustapa

TREP	(Transfer Response Parameter) Lähetyspyyntöä koskevan vastauksen parametri

TRTP	(Transfer Request Parameter) Lähetyspyynnön parametri

VU	(Vehicle unit) Ajoneuvoyksikkö

2.   AJONEUVOYKSIKÖSSÄ OLEVIEN TIETOJEN KOPIOINTI

2.1   Tietojen kopiointimenettely

Tiedot kopioidaan ajoneuvoyksiköstä seuraavasti:

2.2   Tietojen kopiointiprotokolla

Protokolla rakentuu isäntä-renki-periaatteelle siten, että IDE-laite on isäntä ja ajoneuvoyksikkö on renki.

Viestien rakenne, tyypit ja virta perustuvat periaatteessa Avainsanaprotokolla 2000:een (ISO 14230-2 Road vehicles — Diagnostic systems — Keyword protocol 2000 — Part 2: Data link layer. Tieliikenteessä käytettävät ajoneuvot. Diagnostiikkajärjestelmät. Avainsanaprotokolla 2000. Osa 2: Siirtokerros).

Sovelluskerros perustuu pääpiirteissään tämänhetkiseen 22. helmikuuta 2001 hyväksyttyyn versioon 6 standardista ISO 14229-1 (Road vehicles — Diagnostic systems — Part 1: Diagnostic services. Tieliikenteessä käytettävät ajoneuvot. Diagnostiikkajärjestelmät — Osa 1: Diagnostiikkapalvelut).

2.2.1   Viestien rakenne

DDP_002Kaikkien IDE-laitteen ja ajoneuvoyksikön välillä kulkevien viestien muoto perustuu rakenteeseen, jossa on kolme osaa:

TGT- ja SRC-tavu edustavat viestin vastaanottajan ja lähettäjän fyysisiä osoitteita. Heksadesimaalilukuina niiden arvot ovat F0h IDE-laitteelle ja EEh ajoneuvoyksikölle.

LEN-tavu on datakenttäosan pituus.

Tarkistussummatavu on kaikkien viestin sisältämien tavujen, paitsi itse CS-tavun, kahdeksan bitin ryhmissä laskettu summa modulo 256 (jakojäännös, joka syntyy, kun kyseinen summa jaetaan luvulla 256).

FMT-, SID-, DS-, TRTP- ja TREP-tavut on määritelty jäljempänä tässä asiakirjassa.

DDP_003Jos viestin sisältämän datan pituus ylittää datakentässä käytettävissä olevan tilan, lähetetään viesti useampina osaviesteinä. Jokaisella osaviestillä on ylätunniste, sama SID, TREP sekä kaksitavuinen osaviestilaskuri, joka osoittaa osaviestin järjestysnumeron kokonaisviestissä. Jotta virhetarkistus- ja viestin keskeyttämistoiminnot olisivat mahdollisia, IDE-laite kuittaa jokaisen osaviestin. IDE-laite voi joko hyväksyä kyseisen osaviestin, pyytää sen lähettämistä uudelleen, pyytää ajoneuvoyksikköä aloittamaan koko viestin uudelleen tai keskeyttää viestin lähetyksen kokonaan.

DDP_004Jos viimeisen osaviestin datakentässä on täsmälleen 255 tavua, on kokonaisviestiin lisättävä vielä (SID-, TREP- ja osaviestilaskuritavuja lukuun ottamatta) tyhjä datakenttä osoittamaan viestin loppua.

Esimerkki:

2.2.2   Viestityypit

Tietojen kopioimiseen ajoneuvoyksikön ja IDE-laitteen välillä käytettävä viestintäprotokolla vaatii 8 erilaisen viestityypin käyttöä.

Seuraavassa taulukossa on näiden viestityyppien yhteenveto.

2.2.2.1   Start Communication Request (SID 81)

DDP_005IDE-laite aloittaa viestintäyhteyden luomisen ajoneuvoyksikön kanssa lähettämällä Start Communication Request -viestin. Alkuvaiheen viestintä tapahtuu aina 9 600 baudin nopeudella (kunnes nopeutta muutetaan tarvittavien Link Control Service -palvelujen avulla).

2.2.2.2   Positive Response Start Communication (SID C1)

DDP_006Ajoneuvoyksikkö vastaa myöntävästi Start Communication Request -viestiin lähettämällä Positive Response Start Communication -viestin. Viestiin sisältyy tavut 8Fh ja EAh, jotka osoittavat, että ajoneuvoyksikkö tukee protokollaa, jossa on kohde-, lähde- ja pituustiedot sisältävä ylätunniste.

2.2.2.3   Start Diagnostic Session Request (SID 10)

DDP_007IDE-laite pyytää ajoneuvoyksiköltä uutta diagnostista jaksoa lähettämällä Start Diagnostic Session Request -viestin. Alitoiminto ’default session’ (81h) osoittaa, että avattava jakso vastaa oletusarvoa.

2.2.2.4   Positive Response Start Diagnostic (SID 50)

DDP_008Ajoneuvoyksikkö vastaa myöntävästi Diagnostic Session Request -pyyntöön lähettämällä Positive Response Start Diagnostic -viestin.

2.2.2.5   Link Control Service (SID 87)

DDP_052IDE-laite aloittaa lähetysnopeuden muuttamisen Link Control Service -palvelulla. Tämä tapahtuu kaksivaiheisesti. Ensimmäisessä vaiheessa IDE ehdottaa nopeuden muuttamista ja uutta nopeutta. Saatuaan ajoneuvoyksiköltä myönteisen vastauksen IDE lähettää ajoneuvoyksikölle vahvistuksen nopeuden muutoksesta (toinen vaihe). Tämän jälkeen IDE siirtyy käyttämään uutta nopeutta. Ajoneuvoyksikkö siirtyy käyttämään uutta nopeutta saatuaan vahvistuksen.

2.2.2.6   Link Control Positive Response (SID C7)

DDP_053Ajoneuvoyksikkö vastaa Link Control Service -pyyntöön myönteisesti lähettämällä Link Control Positive Response -viestin (ensimmäinen vaihe). Vahvistusviestiin (toisessa vaiheessa) ei lähetetä vastausta.

2.2.2.7   Request Upload (SID 35)

DDP_009IDE-laite kertoo Request Upload -viestillä ajoneuvoyksikölle, että tietoja halutaan kopioida. ISO14229-standardin mukaisesti viesti sisältää tiedot pyydetyn datan osoitteesta, koosta ja formaatista. Koska nämä eivät ole IDE-laitteen tiedossa ennen kopiointia, muistiosoitteeksi asetaan 0, formaatti ilmoitetaan salaamattomaksi ja tiivistämättömäksi ja muistikoko asetetaan mahdollisimman suureksi.

2.2.2.8   Positive Response Request Upload (SID 75)

DDP_010Ajoneuvoyksikkö kertoo IDE-laitteelle Positive Response Request Upload -viestillä, että se on valmis kopioimaan tietoja. ISO14229-standardin mukaisesti tämä myönteinen vastausviesti sisältää IDE-laitteelle tiedon siitä, että tulevat Positive Response Transfer Data -viestit sisältävät enintään 00FFh tavua.

2.2.2.9   Transfer Data Request (SID 36)

DDP_011IDE-laite määrittää ajoneuvoyksikölle Transfer Data Request -viestillä, minkä tyyppisiä tietoja on tarkoitus kopioida. Yhden tavun TRTP-parametri (Transfer Request Parameter) ilmoittaa siirron tyypin.

Tiedonsiirtoja on kuudentyyppisiä:

DDP_054IDE-laitteen on pyydettävä yleiskatsausta (TRTP 01) kopiointitilanteessa, koska ainoastaan näin voidaan varmistaa, että ajoneuvoyksikön varmenteet tallentuvat kopioitavaan tiedostoon (ja digitaalinen allekirjoitus voidaan todentaa). Toisessa tyypissä (TRTP 02) Transfer Data Request -viestiin sisältyy (TimeReal -muodossa oleva) tieto siitä kalenterivuorokaudesta, jota koskevat tiedot on tarkoitus kopioida.

2.2.2.10   Positive Response Transfer Data (SID 76)

DDP_012Ajoneuvoyksikkö vastaa Transfer Data Request -viestiin lähettämällä Positive Response Transfer Data -viestin. Viesti sisältää pyydetyt tiedot ja TREP-parametrin (Transfer Response Parameter), joka vastaa pyynnön TRTP-parametria.

DDP_055Ensimmäisessä tyypissä (TREP01) ajoneuvoyksikkö lähettää tietoja, jotka auttavat IDE-laitteen käyttäjää valitsemaan ne tiedot, jotka hän haluaa kopioida. Tähän viestiin sisältyvät seuraavat tiedot:

2.2.2.11   Transfer Exit Request (SID 37)

DDP_013IDE-laite kertoo ajoneuvoyksikölle Request Transfer Exit -viestillä, että tietojen kopiointi on päättynyt.

2.2.2.12   Positive Response Request Transfer Exit (SID 77)

DDP_014Ajoneuvoyksikkö kuittaa Transfer Exit Request -viestin lähettämällä Positive Response Request Transfer Exit -viestin.

2.2.2.13   Stop Communication Request (SID 82)

DDP_015IDE-laite katkaisee viestintäyhteyden ajoneuvoyksikön kanssa lähettämällä Stop Communication Request -viestin.

2.2.2.14   Positive Response Stop Communication (SID C2)

DDP_016Ajoneuvoyksikkö kuittaa Stop Communication Request -viestin lähettämällä Positive Response Stop Communication -viestin.

2.2.2.15   Acknowledge Sub Message (SID 83)

DDP_017IDE-laite vahvistaa kunkin useassa osassa lähetettävän viestin osaviestin vastaanottamisen lähettämällä Acknowledge Sub Message -viestin. Datakenttä sisältää ajoneuvoyksiköltä saadun SID-tunnisteen ja kaksitavuisen koodin seuraavasti:

Viestin viimeinen osaviesti (LEN-tavu < 255) voidaan kuitata millä hyvänsä näistä koodeista tai jättää kuittaamatta.

Ajoneuvoyksikön vastaukset tapauksissa, joissa viesti koostuu useista osaviesteistä, ovat:

2.2.2.16   Negative Response (SID 7F)

DDP_018Jos ajoneuvoyksikkö ei voi täyttää edellä selostetuilla viesteillä esitettyä pyyntöä, se vastaa Negative Response -viestillä. Viestin datakenttä sisältää vastauksen SID-tunnisteen (7F), pyynnön SID-tunnisteen sekä koodin, joka ilmaisee kieltävän vastauksen syyn. Käytettävissä on seuraavat koodit:

2.2.3   Viestien kulku

Tyypillinen viestien kulku normaalin tietojen kopiointitapahtuman aikana on seuraavanlainen:

2.2.4   Ajoitus

DDP_019Normaalikäytön aikana seuraavassa kuvassa näkyvät ajoitusparametrit ovat oleellisia:

Kuva 1

Viestien kulku, ajoitus

Missä:

P1 = Tavujen välinen aika ajoneuvoyksikön vastauksessa.

P2 = Aika IDE-laitteen pyynnön lopusta ajoneuvoyksikön vastauksen alkuun tai aika IDE-laitteen kuittauksen lopusta ajoneuvoyksikön seuraavan vastauksen alkuun.

P3 = Aika ajoneuvoyksikön vastauksen lopusta IDE-laitteen seuraavan pyynnön alkuun tai aika ajoneuvoyksikön vastauksen lopusta IDE-laitteen kuittauksen alkuun tai aika IDE-laitteen pyynnön lopusta IDE-laitteen seuraavan pyynnön alkuun tapauksissa, jolloin ajoneuvoyksikkö ei vastaa.

P4 = Tavujen välinen aika IDE-laitteen pyynnöissä.

P5 = Ajan P3 pidennetty arvo kortilta kopiointia varten.

Ajoitusparametrien sallitut arvot on esitetty seuraavassa taulukossa (KWP-avainsanaprotokollan laajennettu ajoitusparametriluettelo, jota käytetään fyysisessä osoitteistamisessa viestintänopeuden kohottamiseksi).

2.2.5   Virheenkäsittely

Jos viestejä vaihdettaessa tapahtuu virhe, viestien kulku muuttuu sen mukaan, mikä laite havaitsi virheen ja mikä viesti synnytti virheen.

Kuvissa 2 ja 3 on esitetty ajoneuvoyksikön ja IDE-laitteen virheenkäsittelymenettelyt.

2.2.5.1   Viestinnän aloitus (Start Communication) -vaihe

DDP_020Jos IDE-laite havaitsee ajoituksen tai bittivirtaan liittyvän virheen viestinnän aloitusvaiheessa, se odottaa ajan P3, ennen kuin se lähettää pyynnön uudelleen.

DDP_021Jos ajoneuvoyksikkö havaitsee virheen IDE-laitteelta tulevassa viestissä, se ei lähetä vastausta, vaan odottaa uutta Start Communication Request -viestiä ajan P3 kuluessa.

2.2.5.2   Viestintä (Communication) -vaihe

Virheenkäsittely jakautuu kahteen osa-alueeseen:

2.2.6   Vastausviestien sisältö

Tässä kohdassa määritellään erilaisten myöntävien vastausviestien datakenttien sisältö.

Dataelementit on määritelty lisäyksessä 1 (Datatermistö).

2.2.6.1   Positive Response Transfer Data Overview

DDP_029Positive Response Transfer Data Overview -viestin datakentän on sisällettävä seuraavat tiedot seuraavassa järjestyksessä palvelun SID-tunnisteen arvon ollessa 76h ja TREP-tunnisteen ollessa 01h sekä noudatettava asianmukaista osaviesteihin jakamista ja osaviestien laskemista:

2.2.6.2   Positive Response Transfer Data Activities

DDP_030Positive Response Transfer Data Activities -viestin datakentän on sisällettävä seuraavat tiedot seuraavassa järjestyksessä palvelun SID-tunnisteen arvon ollessa 76h ja TREP-tunnisteen arvon ollessa 02h sekä noudatettava asianmukaista osaviesteihin jakamista ja osaviestien laskemista:

2.2.6.3   Positive Response Transfer Data Events and Faults

DDP_031Positive Response Transfer Data Events and Faults -viestin datakentän on sisällettävä seuraavat tiedot seuraavassa järjestyksessä palvelun SID-tunnisteen arvon ollessa 76h ja TREP-tunnisteen arvon ollessa 03h sekä noudatettava asianmukaista osaviesteihin jakamista ja osaviestien laskemista:

2.2.6.4   Positive Response Transfer Data Detailed Speed

DDP_032Positive Response Transfer Data Detailed Speed -viestin datakentän on sisällettävä seuraavat tiedot seuraavassa järjestyksessä palvelun SID-tunnisteen arvon ollessa 76h ja TREP-tunnisteen arvon ollessa 04h sekä noudatettava asianmukaista osaviesteihin jakamista ja osaviestien laskemista:

2.2.6.5   Positive Response Transfer Data Technical Data

DDP_033Positive Response Transfer Data Technical Data -viestin datakentän on sisällettävä seuraavat tiedot seuraavassa järjestyksessä palvelun SID-tunnisteen arvon ollessa 76h ja TREP-tunnisteen arvon ollessa 05h sekä noudatettava asianmukaista osaviesteihin jakamista ja osaviestien laskemista:

2.3   Tiedostojen tallennus ulkoisille tietovälineille (ESM)

DDP_034Kun tietojen kopiointiin on liittynyt niiden siirto ajoneuvoyksiköstä, IDE-laitteen on tallennettava yhteen fyysiseen tiedostoon kaikki ajoneuvoyksiköstä kopioinnin aikana Positive Response Transfer Data -viesteissä saadut tiedot. Viestien otsikoita, osaviestien laskureita, tyhjiä osaviestejä tai tarkistussummia ei tallenneta, mutta SID- ja TREP-tunnisteet tallennetaan (vain ensimmäisen osaviestin tunnisteet tapauksissa, joissa on useita osaviestejä).

3.   AJOPIIRTURIKORTILLA OLEVIEN TIETOJEN KOPIOINTIPROTOKOLLA

3.1   Sovellusalue

Tässä kohdassa kuvataan kortilla olevien tietojen kopiointia suoraan IDE-laitteeseen. Koska IDE-laite ei ole osa tietoturvattua ympäristöä, kortin ja IDE-laitteen välillä ei suoriteta todentamista.

3.2   Määritelmät

Kopiointijakso : Jokainen kerta, jolloin ICC-kortilla olevia tietoja kopioidaan. Jaksoon sisältyy kaikki toimenpiteet IFD-laitteen ICC-kortille antamasta Reset-komennosta ICC-kortin deaktivointiin (kortin poistamiseen tai uuteen Reset-komentoon) saakka.

Allekirjoitettu tiedosto : ICC-kortilta peräisin oleva tiedosto. Tiedosto siirretään IFD-laitteelle selväkielisenä. ICC-kortilla tiedosto käsitellään hash-algoritmilla ja allekirjoitetaan ja näin saatu allekirjoitus siirretään IFD-laitteelle.

3.3   Kortilla olevien tietojen kopiointi

DDP_035Ajopiirturikortilla olevien tietojen kopiointi tapahtuu seuraavasti:

3.3.1   Kopioinnin aloittava komentosarja

DDP_036IDE-laitteen on aloitettava komentosarja seuraavasti:

Valinnaisesti voidaan PPS-toiminnon avulla valita suurempi siirtonopeus, jos kortti tukee sitä.

3.3.2   Komentosarja tiedostoille, joilla ei ole allekirjoitusta

DDP_037EF-tiedostojen ICC, IC, Card_Certificate ja CA_Certificate sisältämät tiedot kopioidaan seuraavan komentosarjan avulla:

Huomautus: Ennen kuin valitaan EF-tiedosto Card_Certificate EF, on valittava ajopiirturikortin sovellus (sovellustunnisteen (AID) perusteella).

3.3.3   Komentosarja tiedostoille, joilla on allekirjoitus

DDP_038Seuraavaa komentosarjaa on käytettävä kaikille niille tiedostoille, joiden sisältämät tiedot on kopioitava allekirjoituksen kera:

3.3.4   Komentosarja, jolla kalibrointilaskuri asetetaan alkutilaansa

DDP_039Card_Download-EF-tiedostossa oleva NoOfCalibrationsSinceDownload-laskuri asetetaan alkutilaansa seuraavan komentosarjan avulla:

3.4   Tiedontallennuksen muoto

3.4.1   Johdanto

DDP_040Kopioidut tiedot on tallennettava seuraavasti:

3.4.2   Tiedostomuoto

DDP_041Tiedostomuoto koostuu sarjasta TLV-koodattuja (tuntomerkki, pituus, sisältö) tietueita.

DDP_042EF-tiedoston tuntomerkin on oltava tiedostotunniste (FID), johon on lisätty jatke 00h.

DDP_043EF-tiedoston allekirjoituksen tuntomerkin on oltava kyseisen tiedoston tiedostotunniste (FID), johon on lisätty jatke 01h.

DDP_044Pituus ilmaistaan kahdella tavulla. Ne määrittelevät sisältökentässä olevien tavujen määrän. Pituuskentän arvo FFh FFh on varattu tulevaan käyttöön.

DDP_045Jos tiedoston tietoja ei ole kopioitu, mitään tähän tiedostoon liittyviä tietoja ei tallenneta (ei tunnusmerkkiä eikä nollapituutta).

DDP_046Allekirjoitus on tallennettava seuraavana TLV-koodattuna tietueena heti tiedoston tiedot sisältävän TLV-koodatun tietueen jälkeen.

Esimerkki ulkoisella muistivälineellä olevaan tiedostoon kopioiduista tiedoista:

4.   AJOPIIRTURIKORTILLA OLEVIEN TIETOJEN KOPIOINTI AJONEUVOYKSIKÖN KAUTTA

DDP_047Ajoneuvoyksikön on sallittava siihen asetetun kuljettajakortin tietojen kopioiminen siihen kytkettyyn IDE-laitteeseen.

DDP_048IDE-laitteen on käynnistettävä tämä toimintatila lähettämällä ajoneuvoyksikölle Transfer Data Request Card Download -viesti (ks. 2.2.2.9).

DDP_049Ajoneuvoyksikön on tämän jälkeen kopioitava kaikki kortilla olevat tiedot, tiedosto kerrallaan kohdassa 3 määritellyn kortilla olevien tietojen kopiointiprotokollan mukaisesti, ja siirrettävä kaikki kortilta saadut tiedot edelleen IDE-laitteeseen asianmukaisesti TLV-koodattuina (ks. 3.4.2) ja Positive Response Transfer Data -viestiin sisällytettyinä.

DDP_050IDE-laitteen on palautettava tiedot Positive Response Transfer Data -viestistä (poistamalla kaikki ylätunnisteet, SID-tunnisteet, TREP-tunnisteet, osaviestilaskurit ja tarkistussummat) ja tallennettava ne yhteen fyysisen tiedostoon siten kuin kohdassa 2.3 on kuvattu.

DDP_051Ajoneuvoyksikön on sen jälkeen tarvittaessa päivitettävä kuljettajakortilla olevien ControlActivityData-tiedoston tai Card_Download-tiedoston tiedot.

---

Lisäys 8

KALIBROINTIPROTOKOLLA

SISÄLLYSLUETTELO
1.	Johdanto
2.	Nimitykset, määritelmät ja viitetiedot
3.	Palvelujen yhteenveto
3.1	Käytettävissä olevat palvelut
3.2	Vastauskoodit
4.	Viestintäpalvelut
4.1	StartCommunication-palvelu
4.2	StopCommunication-palvelu
4.2.1	Viestin kuvaus
4.2.2	Viestin muoto
4.2.3	Parametrien määrittely
4.3	TesterPresent-palvelu
4.3.1	Viestin kuvaus
4.3.2	Viestin muoto
5.	Hallintapalvelut
5.1	StartDiagnosticSession-palvelu
5.1.1	Viestin kuvaus
5.1.2	Viestin muoto
5.1.3	Parametrien määrittely
5.2	SecurityAccess-palvelu
5.2.1	Viestin kuvaus
5.2.2	Viestin muoto - SecurityAccess - requestSeed
5.2.3	Viestin muoto - SecurityAccess - sendKey
6.	Tiedonsiirtopalvelut
6.1	ReadDataByIdentifier-palvelu
6.1.1	Viestin kuvaus
6.1.2	Viestin muoto
6.1.3	Parametrien määrittely
6.2	WriteDataByIdentifier-palvelu
6.2.1	Viestin kuvaus
6.2.2	Viestin muoto
6.2.3	Parametrien määrittely
7.	Testipulssien ohjaus — tulo-/lähtösignaalien ohjauksen toimintayksikkö
7.1	InputOutputControlByIdentifier-palvelu
7.1.1	Viestin kuvaus
7.1.2	Viestin muoto
7.1.3	Parametrien määrittely
8.	Datatietueiden muoto
8.1	Lähetettävät parametriarvot
8.2	Datatietueiden muoto

1.   JOHDANTO

Tässä lisäyksessä kuvataan tietojen vaihtoa ajoneuvoyksikön ja koestuslaiteen välillä käyttäen K-johdinta, joka on osa lisäyksessä 6 kuvattua kalibrointiliitäntälaitetta. Tässä lisäyksessä kuvataan myös kalibrointiliittimen tulo-/lähtösignaalijohtimen ohjausta.

K-johtimen kautta tapahtuvan viestiyhteyden luonti kuvataan kohdassa 4, Viestintäpalvelut.

Tässä lisäyksessä käytetään käsitettä diagnostiset ’jaksot’, joiden avulla määritellään K-johtimen ohjauksen vaikutusala eri olosuhteissa. Oletusarvoinen jakso on StandardDiagnosticSession, jonka aikana kaikki ajoneuvoyksikössä olevat tiedot voidaan lukea, mutta ajoneuvoyksikköön ei voida kirjoittaa mitään tietoja.

Diagnostisen käyttöjakson valinta on selostettu kohdassa 5, Hallintapalvelut.

CPR_001ECUProgrammingSession-jakson aikana voidaan syöttää tietoja ajoneuvoyksikköön. Kun syötetään kalibrointiin liittyviä tietoja (vaatimukset 097 ja 098), ajoneuvoyksikön on lisäksi oltava CALIBRATION (kalibrointi)-toimintatilassa.

K-johtimen kautta tapahtuva tiedonsiirto kuvataan kohdassa 6, Tiedonsiirtopalvelut. Siirrettävän datan formaatit kuvataan kohdassa 8, Datatietueiden formaatit.

CPR_002ECUAdjustmentSession-jakson aikana voidaan valita kalibroinnin tulo-/lähtösignaalijohtimen tila K-johdinliitännän avulla. Kalibroinnin tulo-/lähtösignaalijohtimen ohjaus on selostettu kohdassa 7, Testipulssien ohjaus - tulo-/lähtösignaalien ohjauksen toimintayksikkö.

CPR_003Tässä asiakirjassa on testauslaitteen osoitteesta käytetty merkintää ′tt′. Vaikka testauslaitteilla saattaakin olla ensisijaisia osoitteita, ajoneuvoyksikön on vastattava oikein mihin hyvänsä testauslaitteen osoitteeseen. Ajoneuvoyksikön fyysinen osoite on 0xEE.

2.   NIMITYKSET, MÄÄRITELMÄT JA VIITETIEDOT

Protokollat, viestit ja virhekoodit perustuvat pääpiirteissään nykyiseen standardiin ISO 14229-1 (Road vehicles - Diagnostic systems - Part 1: Diagnostic services. Tieliikenteessä käytettävät ajoneuvot. Diagnostiikkajärjestelmät. Osa 1: Diagnostiikkapalvelut, versio 6, 22. helmikuuta 2001).

Palvelutunnisteet, palvelupyynnöt ja niiden vastaukset sekä standardiparametrit on esitetty tavuittain koodattuina heksadesimaalilukuina. Nimitys ’testauslaite’ tarkoittaa laitteita, joilla ajoneuvoyksikköön syötetään tietoja ohjelmoinnin/kalibroinnin yhteydessä.

Nimityksiä ’asiakas’ ja ’palvelin’ käytetään standardin ISO 14230 mukaisesti, ja ne viittaavat testauslaitteeseen ja ajoneuvoyksikköön. Viitetiedot:

Nimitykset ’asiakas’ ja ’palvelin’ viittaavat testauslaitteeseen ja ajoneuvoyksikköön.

Nimitys ECU (Electronic Control Unit, elektroninen ohjausyksikkö) viittaa ajoneuvoyksikköön.

Viitetiedot:

ISO 14230-2 :

Road Vehicles - Diagnostic Systems - Keyword Protocol 2000 - Part 2: Data Link Layer. First edition: 1999. (Tieliikenteessä käytettävät ajoneuvot. Diagnostiikkajärjestelmät. Avainsanaprotokolla 2000. Osa 2: Siirtotaso. Ensimmäinen painos: 1999).

Ajoneuvot - Diagnostiikkajärjestelmät.

3.   PALVELUJEN YHTEENVETO

3.1   Käytettävissä olevat palvelut

Seuraavassa taulukossa on yhteenveto valvontalaitteessa käytettävissä olevista palveluista, jotka on määritelty tässä asiakirjassa.

CPR_004Taulukossa on esitetty palvelut, jotka ovat käytettävissä toimintakykyisen diagnostisen jakson aikana.

3.2   Vastauskoodit

Vastauskoodit on määritelty kullekin palvelulle.

4.   VIESTINTÄPALVELUT

Jotkin palvelut ovat tarpeen viestintäyhteyden luomiseksi ja ylläpitämiseksi. Ne eivät ole mukana sovellustasossa. Käytettävissä olevat palvelut on esitetty seuraavassa taulukossa:

CPR_005StartCommunication-palvelua käytetään aloittamaan viestintä. Ennen kuin mitään palvelua voidaan suorittaa, viestintäyhteys on alustettava ja viestintäparametrien on oltava halutun toimintatilan mukaisia.

4.1   StartCommunication-palvelu

CPR_006Vastaanotettuaan StartCommunication-pyynnön esittävän perusalkion ajoneuvoyksikön on tarkastettava, voidaanko viestintäyhteys näissä olosuhteissa alustaa. Olosuhteet, joissa viestintäyhteys voidaan alustaa, on kuvattu asiakirjassa ISO 14230-2.

CPR_007Tämän jälkeen ajoneuvoyksikön on tehtävä kaikki toimet, joita vaaditaan viestintäyhteyden alustamiseksi ja lähetettävä StartCommunication-vastauksen antava perusalkio valittujen myöntävän vastauksen (Positive Response) parametrien kanssa.

CPR_008Jos ajoneuvoyksikkö, joka jo on alustettu (ja aloittanut jonkin diagnostisen jakson), vastaanottaa uuden StartCommunication-pyynnön (esimerkiksi testauslaitteen virhetilasta palautumisen takia), on pyyntö hyväksyttävä ja ajoneuvoyksikkö alustettava uudelleen.

CPR_009Jos viestintäyhteyttä ei jostain syystä voida alustaa, ajoneuvoyksikön on jatkettava sitä toimintaa, jota se oli suorittamassa juuri ennen viestintäyhteyden alustusyritystä.

CPR_010StartCommunication-pyynnölle on annettava fyysinen osoite.

CPR_011Ajoneuvoyksikön alustus palveluja varten tapahtuu käyttäen ’nopeaa alustustapaa’:

CPR_012Alustuksen päätyttyä:

CPR_014K-johtimen nopeudeksi on säädetty 10 400 baudia.

CPR_016Nopea alustus alkaa siten, että testauslaite lähettää herättävän WakeUpPattern (Wup)-merkkijonon K-johtimen kautta. Merkkijono alkaa Tinil-ajan pituisella loogisen tason pidolla nollassa K-johtimen oltua siihen asti ilman signaalia. Testauslaite lähettää StartCommunication-palvelun ensimmäisen bitin, kun signaalin ensimmäisestä laskevasta reunasta on kulunut aika Twup.

CPR_017Nopeassa alustuksessa ja viestinnässä yleensä käytettävät ajoitusarvot on esitetty seuraavissa taulukoissa. Ilman signaalia olevalle ajalle (Tidle) on erilaisia vaihtoehtoja:

CPR_018Nopeassa alustuksessa käytettävien viestien muoto on esitetty seuraavissa taulukoissa.

CPR_019StartCommunication-palvelupyyntöön ei ole olemassa kieltävää vastausta; jos myöntävää vastausta ei voida lähettää, ajoneuvoyksikköä ei alusteta, mitään ei lähetetä ja ajoneuvoyksikkö jatkaa normaalia toimintaansa.

4.2   StopCommunication-palvelu

4.2.1   Viestin kuvaus

Tätä liikennekerroksen palvelua käytetään päättämään viestintäjakso.

CPR_020Vastaanotettuaan StopCommunication-pyynnön esittävän perusalkion, ajoneuvoyksikön on tarkastettava, voidaanko viestintäyhteys näissä olosuhteissa katkaista. Tässä tapauksessa ajoneuvoyksikön on suoritettava kaikki tämän viestintäyhteyden katkaisemisessa tarvittavat toimet.

CPR_021Jos viestintäyhteyden katkaiseminen on mahdollista, ajoneuvoyksikön on annettava StopCommunication-palvelupyynnön vastauksen esittävä perusalkio valittujen myöntävän vastauksen (Positive Response) parametrien kanssa, ennen kuin viestintäyhteys katkaistaan.

CPR_022Jos viestintäyhteyttä ei jostain syystä voida katkaista, ajoneuvoyksikön on annettava StopCommunication-palvelupyynnön vastauksen esittävä perusalkio valittujen kieltävän vastauksen (Negative Response) parametrien kanssa.

CPR_023Jos ajoneuvoyksikkö havaitsee, että ajan P3 enimmäisarvoa vastaava odotusaika on ylitetty, viestintäyhteys katkaistaan ilman, että annetaan mitään vastausta esittävää perusalkiota.

4.2.2   Viestin muoto

CPR_024StopCommunication-perusalkioiden viestien muodot on esitetty seuraavassa taulukossa.

4.2.3   Parametrien määrittely

Tämä palvelu ei tarvitse parametrien määrittelyä.

4.3   TesterPresent-palvelu

4.3.1   Viestin kuvaus

Testauslaite ilmoittaa TesterPresent-palvelun avulla palvelimelle olevansa vielä valmiudessa. Näin palvelin ei palaudu automaattisesti normaalitilaan ja mahdollisesti katkaise viestintäyhteyttä. Tämä määräajoin lähetettävä palvelu pitää diagnostiikkajakson/viestintäyhteyden aktiivisena nollaamalla P3-laskurin aina, kun tällainen palvelupyyntö vastaanotetaan.

4.3.2   Viestin muoto

CPR_079TesterPresent-perusalkioiden viestien muodot on esitetty seuraavassa taulukossa.

CPR_080Jos responseRequired-parametrin arvon on ’yes’, palvelin vastaa seuraavalla myönteisellä vastausviestillä. Jos arvo on ’no’, palvelin ei lähetä vastausta.

CPR_081Palvelun on tuettava seuraavia kielteisiä vastauskoodeja:

5.   HALLINTAPALVELUT

Käytettävissä olevat palvelut on esitetty seuraavassa taulukossa:

5.1   StartDiagnosticSession-palvelu

5.1.1   Viestin kuvaus

CPR_025StartDiagnosticSession-palvelun avulla käynnistetään palvelimessa erilaisia diagnostisia jaksoja. Diagnostinen jakso mahdollistaa tiettyjen palvelujen käytön taulukon 17 - diagnosticSession-parametrin arvojen määritelmät - mukaisesti. Jakso voi mahdollistaa ajoneuvovalmistajakohtaisia palveluja, joita ei kuvata tässä asiakirjassa. Suoritussäännöt ovat seuraavien vaatimusten mukaiset:

CPR_026Diagnostinen jakso saa alkaa vain, jos asiakkaan ja ajoneuvoyksikön välille on luotu viestintäyhteys.

CPR_027Taulukossa 4 määritellyt ajoitusparametrit on otettava käyttöön, kun StartDiagnosticSession-pyyntöön, johon on liitetty diagnosticSession-parametri asetettuna arvoon StandardDiagnosticSession, annetaan myöntävä vastaus, jos jokin diagnostinen jakso oli aikaisemmin käynnissä.

5.1.2   Viestin muoto

CPR_028StartDiagnosticSession-perusalkioiden viestien muodot on esitetty seuraavassa taulukossa.

5.1.3   Parametrien määrittely

CPR_029diagnosticSession (DS_) -parametrin avulla StartDiagnosticSession-palvelu valitsee tietyn palvelimen (palvelimien) toimintatavan. Tässä asiakirjassa on määritelty seuraavat diagnostiset jaksot:

5.2   SecurityAccess-palvelu

Kalibrointitietojen kirjoittaminen tai kalibrointia varten olevan tulo-/lähtösignaalijohtimen käyttö on mahdollista vain, jos ajoneuvoyksikkö on CALIBRATION-toimintatilassa. Sen lisäksi, että ajoneuvoyksikköön on asettava voimassa oleva korjaamokortti, on siihen syötettävä oikea henkilökohtainen tunnusluku (PIN), jotta CALIBRATION-toimintatila saadaan käyttöön.

SecurityAccess-palvelun avulla voidaan syöttää PIN-tunnusluku ja antaa testauslaitteelle tieto siitä, onko ajoneuvoyksikkö CALIBRATION-toimintatilassa.

PIN-tunnusluvun syöttäminen muilla tavoin on sallittu.

5.2.1   Viestin kuvaus

SecurityAccess-palvelu muodostuu palvelun requestSeed-viestistä ja sitä seuraavasta palvelun sendKey-viestistä. SecurityAccess-palvelu on suoritettava StartDiagnosticSession-palvelun jälkeen.

CPR_033Testauslaitteen on käytettävä SecurityAccess-palvelun requestSeed-viestiä varmistamaan, että ajoneuvoyksikkö on valmis vastaanottamaan PIN-tunnusluvun.

CPR_034Jos ajoneuvoyksikkö on jo CALIBRATION-toimintatilassa, sen on vastattava palvelupyyntöön lähettämällä ’siemenluku’ 0x0000 käyttäen SecurityAccess-palvelupyynnön myöntävää vastausta.

CPR_035Jos ajoneuvoyksikkö on valmis vastaanottamaan PIN-tunnusluvun, jotta se voitaisiin todentaa korjaamokortin avulla, sen on vastattava lähettämällä arvoa 0x0000 suurempi ’siemenluku’ käyttäen SecurityAccess-palvelupyynnön myöntävää vastausta.

CPR_036Jos ajoneuvoyksikkö ei ole valmis vastaanottamaan PIN-tunnuslukua testauslaitteelta, joko siksi, että korjaamokortti ei ole voimassa tai siksi, että ajoneuvoyksikkö odottaa, että PIN-tunnusluku syötetään jollain muulla tavoin, sen on vastattava antamalla kieltävä vastaus, jossa vastauskoodille on asetettu vastausta conditionsNotCorrectOrRequestSequenceError vastaava arvo.

CPR_037Testauslaitteen on lopuksi tämän jälkeen lähetettävä PIN-tunnusluku ajoneuvoyksikölle SecurityAccess-palvelun sendKey-viestin avulla. Jotta kortin tunnistamisprosessille jäisi riittävästi aikaa, ajoneuvoyksikön on jatkettava vastausaikaa kielteisellä viestillä requestCorrectlyReceived-ResponsePending. Vastausaika ei kuitenkaan saa ylittää 5:tä minuuttia. Heti kun pyydetty palvelu on suoritettu, ajoneuvoyksikön on lähetettävä myönteinen tai kielteinen vastausviesti, jolla on eri vastauskoodi Ajoneuvoyksikkö voi toistaa kielteistä vastauskoodia requestCorrectlyReceived-ResponsePending, kunnes pyydetty palvelu on suoritettu ja lopullinen vastausviesti lähetetty.

CPR_038Ajoneuvoyksikkö saa vastata tähän pyyntöön antamalla SecurityAccess-palvelupyynnön myöntävän vastauksen vain, jos se on CALIBRATION-toimintatilassa.

CPR_039Seuraavissa tapauksissa ajoneuvoyksikön on annettava tähän palvelupyyntöön kieltävä vastaus siten, että vastauskoodin arvoksi on asetettu:

5.2.2   Viestin muoto - SecurityAccess - requestSeed

CPR_040SecurityAccess-palvelun requestSeed-perusalkioiden viestien muodot on esitetty seuraavissa taulukoissa.

5.2.3   Viestin muoto - SecurityAccess - sendKey

CPR_041SecurityAccess-palvelun sendKey-perusalkioiden viestien muodot on esitetty seuraavissa taulukoissa.

6.   TIEDONSIIRTOPALVELUT

Käytettävissä olevat palvelut on esitetty seuraavassa taulukossa:

6.1   ReadDataByIdentifier-palvelu

6.1.1   Viestin kuvaus

CPR_050ReadDataByIdentifier-palvelun avulla asiakas pyytää datatietueiden arvoja palvelimelta. Data tunnistetaan recordDataIdentifier-tunnisteen avulla. Ajoneuvoyksikön valmistaja vastaa siitä, että palvelimen vaatimukset täytetään tätä palvelua suoritettaessa.

6.1.2   Viestin muoto

CPR_051ReadDataByIdentifier-perusalkioiden viestien muodot on esitetty seuraavassa taulukossa.

6.1.3   Parametrien määrittely

CPR_052ReadDataByIdentifier-pyynnön parametri recordDataIdentifier (RDI_) määrittää datatietueen.

CPR_053Tässä asiakirjassa määritellyt RecordDataIdentifier-parametrin arvot on esitetty seuraavassa taulukossa.

RecordDataIdentifier-parametria koskevassa taulukossa on neljä saraketta ja useita rivejä.

CPR_054ReadDataByIdentifier-palvelupyyntöön annettavan myönteisen vastauksen sisältävässä viestissä käytetään dataRecord (DREC_) -parametria hakemaan recordDataIdentifier-tunnisteen mukainen tietue asiakkaalle (testauslaitteelle). Dataformaatit määritellään kohdassa 8. Käyttäjä voi toteuttaa valinnaisia dataRecord-parametrin arvoja esimerkiksi ajoneuvoyksikkökohtaisille syöttö- ja tulostustiedoille ja laitteen sisäiseen tiedonsiirtoon. Näitä ei määritellä tässä asiakirjassa.

6.2   WriteDataByIdentifier-palvelu

6.2.1   Viestin kuvaus

CPR_056WriteDataByIdentifier-palvelun avulla asiakas voi kirjoittaa datatietueiden arvoja palvelimelle. Data tunnistetaan recordDataIdentifier-tunnisteen avulla. Ajoneuvoyksikön valmistaja vastaa siitä, että palvelimen vaatimukset täytetään tätä palvelua suoritettaessa. Taulukossa 28 lueteltuja parametreja voidaan päivittää vain, kun ajoneuvoyksikkö on CALIBRATION-toimintatilassa.

6.2.2   Viestin muoto

CPR_057WriteDataByIdentifier-perusalkioiden viestien muodot on esitetty seuraavassa taulukossa.

6.2.3   Parametrien määrittely

Parametri recordDataIdentifier (RDI_) on määritelty taulukossa 28.

WriteDataByIdentifier-palvelupyyntöön annettavan myönteisen vastauksen sisältävässä viestissä käytetään dataRecord (DREC_) -parametria hakemaan recordDataIdentifier-tunnisteen mukaisten tietueiden arvot palvelimelle (ajoneuvoyksikölle). Dataformaatit määritellään kohdassa 8.

7.   TESTIPULSSIEN OHJAUS - TULO-/LÄHTÖSIGNAALIEN OHJAUKSEN TOIMINTAYKSIKKÖ

Käytettävissä olevat palvelut on esitetty seuraavassa taulukossa:

7.1   InputOutputControlByIdentifier-palvelu

7.1.1   Viestin kuvaus

Laitteen etukannessa olevan liittimen johtimen kautta voidaan testipulsseja ohjata tai seurata tarkoitukseen sopivan testauslaitteen avulla.

CPR_058Tämän kalibroinnin tulo-/lähtösignaalijohtimen asetukset voidaan määritellä InputOutputControlByIdentifier-palvelun avulla annetulla K-johdinta koskevalla komennolla, jolloin johtimelle otetaan käyttöön valittu tulo- tai lähtösignaalitoiminto. Johtimen tilat ovat:

CPR_059Ajoneuvoyksiköllä on oltava käynnissä säätöjakso ja sen tulee olla CALIBRATION-toimintatilassa, jotta johtimen tilaa koskeva asetus voidaan määrittää. Säätöjakson tai CALIBRATION-toimintatilan päättyessä ajoneuvoyksikön on varmistettava, että kalibroinnin tulo-/lähtösignaalijohdin palautetaan ’ei käytössä’ -tilaan (oletusarvoinen tila).

CPR_060Jos ajoneuvoyksikön liikepulsseja tosiajassa vastaanottavaan tulojohtimeen saapuu liikepulsseja, kun kalibroinnin tulo-/lähtösignaalijohdin on asetettu vastaanottamaan pulsseja, on kalibroinnin tulo-/lähtösignaalijohdin asetettava lähetystilaan tai palautettava ei käytössä -tilaan.

CPR_061Komentosarjaan on kuuluttava seuraavat toimet:

7.1.2   Viestin muoto

CPR_062InputOutputControlByIdentifier-perusalkioiden viestien muodot on esitetty seuraavassa taulukossa.

7.1.3   Parametrien määrittely

CPR_064inputOutputControlParameter (IOCP_) -parametri on määritelty seuraavassa taulukossa.

CPR_065ControlState-parametria käytetään vain, kun inputOutputControlParameter-parametri on asetettu arvoon ShortTermAdjustment, ja se on määritelty seuraavassa taulukossa:

8.   DATATIETUEIDEN MUOTO

Tämä kohta sisältää:

CPR_067Ajoneuvoyksikön on tuettava kaikkia yksilöityjä parametrejä.

CPR_068Ajoneuvoyksikön testauslaitteelle vastauksena pyyntöön lähettämän datan on oltava mitattua tyyppiä (eli vastattava ajoneuvoyksikön mittaamaa tai toteamaan pyydetyn parametrin arvoa).

8.1   Lähetettävät parametriarvot

CPR_069Taulukossa 38 - dataRecords-parametrien arvoalueet määritellään alueet, joiden perusteella lähetetyn parametrin kelpoisuus määritellään.

CPR_070Alueella ’error indicator’ olevien arvojen avulla ajoneuvoyksikkö voi heti ilmoittaa, että oikeaa parametritietoja ei kyseisellä hetkellä ole saatavissa tallennuslaitteen virheen vuoksi.

CPR_071Alueella ’not available’ olevien arvojen avulla ajoneuvoyksikkö voi lähettää viestin, joka sisältää sellaisen parametrin, jota ei ole saatavilla tai jota ei tueta kyseisessä laitteessa. Alueella ’not requested’ olevien arvojen avulla laite voi lähettää komentoviestin ja osoittaa ne parametrit, joihin ei odoteta vastausta vastaanottavalta laitteelta.

CPR_072Jos komponenttivirhe estää parametriä koskevan oikean tiedon lähettämisen, parametrin tiedon sijasta olisi käytettävä virhekoodia taulukossa 38 kuvatulla tavalla. Jos mitattu tai laskettu data on kuitenkin tuottanut arvon, joka on periaatteessa kelvollinen, mutta asetetun arvoalueen ulkopuolella, virhekoodia ei tulisi käyttää. Data olisi lähetettävä käyttäen parametrin asianmukaista vähimmäis- tai enimmäisarvoa.

CPR_073ASCII-koodattujen parametrien erottimeksi varataan ASCII-merkki ’*’.

8.2   Datatietueiden muoto

Alla taulukoissa 39-42 kuvataan muodot, joita on käytettävä ReadDataByIdentifier- ja WriteDataByIdentifier- palveluissa.

CPR_074Taulukossa 39 ilmoitetaan recordDataIdentifier-tunnisteen ilmoittamien parametrien pituus, tarkkuus ja käyttöalue.

CPR_075Taulukossa 40 kuvataan TimeDate-parametrin tavujen muoto:

CPR_076Taulukossa 41 kuvataan NextCalibrationDate-parametrin tavujen muoto:

CPR_078Taulukossa 42 kuvataan VehicleRegistrationNumber-parametrin tavujen muoto:

---

Lisäys 9

TYYPPIHYVÄKSYNTÄ — LUETTELO VÄHIMMISTÄ VAADITTAVISTA TESTEISTÄ

SISÄLLYSLUETTELO
1.	Johdanto
1.1	Tyyppihyväksyntä
1.2	Viitetiedot
2.	Ajoneuvoyksikön toiminnalliset testit
3.	Liiketunnistimen toiminnalliset testit
4.	Ajopiirturikorttien toiminnalliset testit
5.	Yhteentoimivuustestit

1.   JOHDANTO

1.1   Tyyppihyväksyntä

Valvontalaitteen (tai sen osan) ETY-tyyppihyväksyntä perustuu seuraaviin sertifiointeihin:

Tässä lisäyksessä määritellään ne testit, jotka jäsenvaltion viranomaisen on vähintään tehtävä toiminnallisuutta koestettaessa, ja testit, jotka toimivaltaisen elimen on vähintään suoritettava yhteentoimivuutta koestettaessa. Testejä tehtäessä käytettäviä menettelyjä ei ole määritelty tätä yksityiskohtaisemmin.

Tässä lisäyksessä ei käsitellä tietoturvasertifiointiin liittyviä asioita. Jos jotkut tyyppihyväksyntää varten tarvittavat testit tehdään tietoturva-arvioinnin ja -sertifioinnin yhteydessä, niitä ei tarvitse tehdä uudelleen. Tässä tapauksessa riittää, että tarkastetaan kyseisten tietoturvatestien tulokset. Yleisenä ohjeena voidaan sanoa, että ne vaatimukset, joiden täyttämistä voidaan olettaa testattavan (tai jotka läheisesti liittyvät testeihin, jotka voidaan olettaa tehtäväksi) tietoturvatestien yhteydessä, on tässä liitteessä merkitty tähdellä (*).

Tässä lisäyksessä käsitellään liiketunnistimen ja ajoneuvoyksikön tyyppihyväksyntää erikseen valvontalaitteen osina. Kaikkien liiketunnistinmallien ja kaikkien ajoneuvoyksikkömallien välistä yhteentoimivuutta ei vaadita, joten liiketunnistimen tyyppihyväksyntä voidaan myöntää vain ajoneuvoyksikön tyyppihyväksynnän kanssa ja päinvastoin.

1.2   Viitetiedot

Tässä lisäyksessä käytetään seuraavia viitteitä:

IEC 68-2-1

Environmental testing - Part 2: Tests - Tests A: Cold. 1990 + Amendment 2: 1994. ( Ympäristötestaus. Osa 2: Testit. Testit A: Kylmätestit. 1990, toinen muutos: 1994 )

IEC 68-2-2

Environmental testing - Part 2: Tests - Tests B: Dry heat. 1974 + Amendment 2: 1994. ( Ympäristötestaus. Osa 2: Testit. Testit B: Testit kuivassa lämmössä. 1974, toinen muutos: 1994 )

IEC 68-2-6

Basic environmental testing procedures - Test methods - Test Fc and guidance: Vibration (sinusoidal). 6 edition: 1985. ( Ympäristötestauksen perusmenetelmät. Testimenetelmät. Testi Fc ohjeineen: Tärinä (sinimuotoinen). Kuudes painos: 1985 )

IEC 68-2-14

Basic environmental testing procedures - Test methods - Test N: Change of temperature. Modification 1: 1986. ( Ympäristötestauksen perusmenetelmät. Testimenetelmät. Testi N: Lämpötilanmuutokset. Ensimmäinen muutos: 1986 )

IEC 68-2-27

Basic environmental testing procedures - Test methods - Test Ea and guidance: Shock. Edition 3: 1987. ( Ympäristötestauksen perusmenetelmät. Testimenetelmät. Testi Ea ohjeineen: Iskut. Kolmas painos: 1987 )

IEC 68-2-30

Basic environmental testing procedures - Test methods - Test Db and guidance: Damp heat, cyclic (12 + 12 - hour cycle). Modification 1: 1985. ( Ympäristötestauksen perusmenetelmät. Testimenetelmät. Testi Db ohjeineen: Testit kosteassa lämmössä toistettavin jaksoin (jakso 12 + 12 tuntia). Ensimmäinen muutos: 1985 )

IEC 68-2-35

Basic environmental testing procedure - Test methods - Test Fda: Random vibration wide band - Reproductibility High. Modification 1: 1983. ( Ympäristötestauksen perusmenetelmät. Testimenetelmät. Testi Fda : Laajakaistainen satunnaisesti muuttuva tärinä. Hyvä toistettavuus. Ensimmäinen muutos: 1983 )

IEC 529

Degrees of protection provided by enclosures (IP code). Edition 2: 1989. ( Koteloinnin suojausluokat (IP-luokat). Toinen painos: 1989 )

IEC 61000-4-2

Electromagnetic Compatibility (EMC) - Testing and measurement techniques - Electrostatic discharge immunity test: 1995 / Amendment 1: 1998 ( Sähkömagneettinen yhteensopivuus (EMC). Testaus- ja mittausmenetelmät. Staattisen sähkön purkauksien sietotesti. 1995, ensimmäinen lisäys:1998 )

ISO 7637-1

Electrical disturbance by conduction and coupling - Part 1: Passenger cars and light commercial vehicles with nominal 12 V supply voltage - Electrical transient conduction along supply lines only. Edition 2: 1990. (Tieliikenteessä käytettävät ajoneuvot. Johtumisesta ja kytkemisestä aiheutuvat sähköiset häiriöt. Osa 1: Henkilöautot ja ammattimaisessa liikenteessä käytettävät kevyet ajoneuvot, joissa on 12 V:n jännite. Jännitepiikkien johtuminen pelkästään virtajohtoja myöden. Toinen painos: 1990)

ISO 7637-2

Road vehicles - Electrical disturbance by conduction and coupling - Part 2: Commercial vehicles with nominal 24 V supply voltage - Electrical transient conduction along supply lines only. First edition: 1990. ( Tieliikenteessä käytettävät ajoneuvot. Johtumisesta ja kytkemisestä aiheutuvat sähköiset häiriöt. Osa 2: Ammattimaisessa liikenteessä käytettävät ajoneuvot, joissa on 24 V:n jännite. Jännitepiikkien johtuminen pelkästään virtajohtoja myöden. Ensimmäinen painos: 1990 )

ISO 7637-3

Road vehicles - Electrical disturbance by conduction and coupling - Part 3: Vehicles with 12 V or 24 V supply voltage - Electrical transient transmission by capacitive and inductive coupling via lines other than supply lines. First Edition: 1995 + Cor 1: 1995. ( Tieliikenteessä käytettävät ajoneuvot. Johtumisesta ja kytkemisestä aiheutuvat sähköiset häiriöt. Osa 3: Ajoneuvot, joissa on 12 tai 24 V:n jännite. Jännitepiikkien kapasitiivinen ja induktiivinen johtuminen muilla tavoin kuin virtajohtoja myöden. Ensimmäinen painos: 1995, ensimmäinen korjaus: 1995 )

ISO/IEC 7816-1

Identification cards - Integrated circuit(s) cards with contacts - Part 1: Physical characteristics. First edition: 1998. ( Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 1: Fyysiset ominaisuudet. Ensimmäinen painos: 1998 )

ISO/IEC 7816-2

Information technology - Identification cards - Integrated circuit(s) cards with contacts - Part 2: Dimensions and location of the contacts. First edition: 1999. ( Tietotekniikka. Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 2: Mitat ja liittimien paikat. Ensimmäinen painos: 1999 )

ISO/IEC 7816-3

Information technology - Identification cards - Integrated circuit(s) cards with contacts - Part 3: Electronic signals and transmission protocol. Edition 2: 1997. ( Tietotekniikka. Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 3: Sähköiset signaalit ja siirtoprotokollat. Toinen painos: 1997 )

ISO/IEC 10373

Identification cards - Test methods. First edition: 1993. ( Henkilökortit. Testausmenetelmät. Ensimmäinen painos: 1993 )

2.   AJONEUVOYKSIKÖN TOIMINNALLISET TESTIT

3.   LIIKETUNNISTIMEN TOIMINNALLISET TESTIT

4.   AJOPIIRTURIKORTTIEN TOIMINNALLISET TESTIT

5.   YHTEENTOIMIVUUSTESTIT

---

Lisäys 10

YLEISET TIETOTURVATAVOITTEET

Tässä lisäyksessä määritellään liiketunnistimen, ajoneuvoyksikön ja ajopiirturikortin tietoturvatavoitteiden vähimmäisvaatimukset.

Luodakseen tietoturvatavoitteet, joiden mukaan voidaan hakea turvavarmennusta, valmistajien on tarpeen mukaan hiottava ja täydennettävä asiakirjoja ilman, että niissä olevien uhkien, tavoitteiden, menettelytapojen ja tietoturvan toteuttamistoimintojen erittelyjen osalta lisätään mitään tai poistetaan mitään.

SISÄLLYSLUETTELO
Liiketunnistimen yleiset tietoturvatavoitteet
1.	Johdanto
2.	Lyhenteet, määritelmät ja viitetiedot
2.1	Lyhenteet
2.2	Määritelmät
2.3	Viitetiedot
3.	Perusteet
3.1	Liiketunnistimen kuvaus ja käyttötapa
3.2	Liiketunnistimen elinkaari
3.3	Uhat
3.3.1	Käyttöoikeuksiin liittyvät uhat
3.3.2	Suunnitteluun ja raketeeseen liittyvät uhat
3.3.3	Käyttöön liittyvät uhat
3.4	Tietoturvatavoitteet
3.5	Tietotekniikan tietoturvatavoitteet
3.6	Fyysiset, henkilöstön tai menetelmien vaikutustavat
3.6.1	Laitteen suunnittelu ja rakenne
3.6.2	Laitteen toimittaminen
3.6.3	Tietoturvadatan luonti ja toimittaminen
3.6.4	Valvontalaitteen asennus, kalibrointi ja tarkastus
3.6.5	Lainvalvontaan liittyvät tarkastukset
3.6.6	Ohjelmistopäivitykset
4.	Tietoturvan toteuttamistoiminnot
4.1	Tunnistaminen ja todentaminen
4.2	Käyttöoikeuksien valvonta
4.2.1	Käyttöoikeuksien valvonnan toiminitalinjat
4.2.2	Tietojen käyttöoikeudet
4.2.3	Tiedostorakenteet ja käyttöehdot
4.3	Selvitysvelvollisuus
4.4	Seuranta
4.5	Tarkkuus
4.5.1	Tiedonkulun ohjauksen toimintalinjat
4.5.2	Sisäiset tiedonsiirrot
4.5.3	Tallennettujen tietojen eheys
4.6	Luotettavuus käytössä
4.6.1	Testit
4.6.2	Ohjelmistot
4.6.3	Fyysinen suojaus
4.6.4	Keskeytykset virransyötössä
4.6.5	Alkutilaan asettamisen olosuhteet
4.6.6	Tietojen käytettävyys
4.6.7	Lisäsovellukset
4.7	Tiedonvaihto
4.8	Salauksen tuki
5.	Turvamekanismien määrittely
6.	Turvamekanismien vähimmäisvahvuus
7.	Varmuustaso
8.	SEF-toimintojen ajatus
Ajoneuvoyksikön yleiset tietoturvatavoitteet
1.	Johdanto
2.	Lyhenteet, määritelmät ja viitetiedot
2.1	Lyhenteet
2.2	Määritelmät
2.3	Viitetiedot
3.	Perusteet
3.1	Ajoneuvoyksikön kuvaus ja käyttötapa
3.2	Ajoneuvoyksikön elinkaari
3.3	Uhat
3.3.1	Tunnistukseen ja käyttöoikeuksien valvonnan toimintalinjoihin liittyvät uhat
3.3.2	Suunnitteluun ja rakenteeseen liittyvät uhat
3.3.3	Käyttöön liittyvät uhat
3.4	Tietoturvatavoitteet
3.5	Tietotekniikan tietoturvatavoitteet
3.6	Fyysiset, henkilöstön tai menetelmien vaikutustavat
3.6.1	Laitteen suunnittelu ja rakenne
3.6.2	Laitteen toimittaminen ja aktivointi
3.6.3	Tietoturvadatan luonti ja toimittaminen
3.6.4	Korttien toimittaminen
3.6.5	Valvontalaitteen asennus, kalibrointi ja tarkastus
3.6.6	Laitteiden käyttö
3.6.7	Lainvalvontaan liittyvät tarkastukset
3.6.8	Ohjelmistopäivitykset
4.	Tietoturvan toteuttamistoiminnot
4.1	Tunnistaminen ja todentaminen
4.1.1	Liiketunnistimen tunnistaminen ja todentaminen
4.1.2	Käyttäjän tunnistaminen ja todentaminen
4.1.3	Etäyhteyttä käyttävän yrityksen tunnistaminen ja todentaminen
4.1.4	Hallintalaitteiden tunnistaminen ja todentaminen
4.2	Käyttöoikeuksien valvonta
4.2.1	Käyttöoikeuksien valvonnan toimintalinjat
4.2.2	Toimintojen käyttöoikeudet
4.2.3	Tietojen käyttöoikeudet
4.2.4	Tiedostorakenteet ja käyttöehdot
4.3	Selvitysvelvollisuus
4.4	Seuranta
4.5	Tietojen uudelleenkäyttö
4.6	Tarkkuus
4.6.1	Tiedonkulun ohjauksen toimintalinjat
4.6.2	Sisäiset tiedonsiirrot
4.6.3	Tallennettujen tietojen eheys
4.7	Luotettavuus käytössä
4.7.1	Testit
4.7.2	Ohjelmistot
4.7.3	Fyysinen suojaus
4.7.4	Kerskeytykset virransyötössä
4.7.5	Alkutilaan asettamisen olosuhteet
4.7.6	Tietojen käytettävyys
4.7.7	Lisäsovellukset
4.8	Tiedonvaihto
4.8.1	Tiedonvaihto liiketunnistimen kanssa
4.8.2	Tiedonvaihto ajopiirturikorttien kanssa
4.8.3	Tiedonvaihto ulkoisten tallennusvälineiden kanssa (tietojen kopiointitoiminto)
4.9	Salauksen tuki
5.	Turvamekanismien määrittely
6.	Turvamekanismien vähimmäisvahvuus
7.	Varmuustaso
8.	SEF-toimintojen ajatus
Ajopiirturikortin yleiset tietoturvatavoitteet
1.	Johdanto
2.	Lyhenteet, määritelmät ja viitetiedot
2.1	Lyhenteet
2.2	Määritelmät
2.3	Viitetiedot
3.	Perusteet
3.1	Ajopiirturikortin kuvaus ja käyttötapa
3.2	Ajopiirturikortin elinkaari
3.3	Uhat
3.3.1	Päämäärät
3.3.2	Hyökkäysreitit
3.4	Tietoturvatavoitteet
3.5	Tietotekniikan tietoturvatavoitteet
3.6	Fyysiset, henkilöstön tai menetelmien vaikutustavat
4.	Tietoturvan toteuttamistoiminnot
4.1	Yhdenmukaisuus suojausprofiilien kanssa
4.2	Käyttäjän tunnistaminen ja todentaminen
4.2.1	Käyttäjän tunnistaminen
4.2.2	Käyttäjän todentaminen
4.2.3	Epäonnistuneet todentamiset
4.3	Käyttöoikeuksien valvonta
4.3.1	Käyttöoikeuksien valvonnan toimintalinjat
4.3.2	Käyttöoikeuksien valvontatoiminnot
4.4	Selvitysvelvollisuus
4.5	Seuranta
4.6	Tarkkuus
4.6.1	Tallennettujen tietojen eheys
4.6.2	Perustietojen todentaminen
4.7	Luotettavuus käytössä
4.7.1	Testit
4.7.2	Ohjelmistot
4.7.3	Virtalähde
4.7.4	Alkutilaan asettamisen olosuhteet
4.8	Tiedonvaihto
4.8.1	Tiedonvaihto ajoneuvoyksikön kanssa
4.8.2	Tiedonsiirto muulle kuin ajoneuvoyksikölle (tietojen kopiointitoiminto)
4.9	Salauksen tuki
5.	Turvamekanismien määrittely
6.	Turvamekanismien vähimmäisvahvuus
7.	Varmuustaso
8.	SEF-toimintojen ajatus

LIIKETUNNISTIMEN YLEISET TIETOTURVATAVOITTEET

1.   Johdanto

Tässä asiakirjassa kuvataan liiketunnistin, uhat, jotka sen on torjuttava, sekä tietoturvatavoitteet, jotka sen on täytettävä. Asiakirjassa määritellään vaadittavat tietoturvan toteuttamistoiminnot. Edelleen asiakirjassa määritellään tietoturvamekanismien oletettu vähimmäisvahvuus sekä kehityksen ja arvioinnin vaatima varmuustaso.

Tässä asiakirjassa viitataan vaatimuksiin, jotka on esitetty varsinaisessa liitteessä I B. On huomattava, että varsinaisen liitteen I B vaatimuksien ja tietoturvatavoitteiden vaatimuksien kohdalla saattaa esiintyä päällekkäisyyksiä. Mikäli suhde jonkin tietoturvatavoitteen vaatimuksen ja sen varsinaisen liitteen I B vaatimuksen, johon tämän tietoturvatavoitteen vaatimus viittaa, välillä on epäselvä, on varsinaisen liitteen I B vaatimus määräävä.

Sellaisiin varsinaisen liitteen I B vaatimuksiin, joihin ei viitata tietoturvatavoitteissa, ei kohdisteta tietoturvan toteuttamistoimintoja.

Uhille, tavoitteille, menettelytavoille ja tietoturvan toteuttamistoimintojen erittelyille on annettu yksilölliset nimet, jotta ne olisivat jäljitettävissä kehitys- ja arviointiasiakirjoissa.

2.   Lyhenteet, määritelmät ja viitetiedot

2.1   Lyhenteet

ROM	(Read only memory) ROM-muisti; muisti, josta tietoja voidaan lukea, mutta johon ei voi kirjoittaa

SEF	( Security enforcing function ) SEF-toiminto; tietoturvan toteuttamistoiminto

TBD	( To be defined ) Määritellään erikseen (myöhemmin)

TOE	( Target of evaluation ) Arviointikohde

VU	( Vehicle unit ) Ajoneuvoyksikkö

2.2   Määritelmät

Digitaalinen ajopiirturi

Valvontalaite

Laitekokonaisuus

Liiketunnistimeen kytketty laite

Liikedata

Ajoneuvoyksikön kanssa vaihdettavat tiedot, jotka koskevat nopeutta ja kuljettavaa matkaa

Fyysisesti erilliset osat

Liiketunnistimen fyysiset osat, jotka on sijoitettu eri puolille ajoneuvoa, erotuksena liiketunnistimen kuoren sisällä olevista fyysisistä osista

Tietoturvadata

Tietyt tiedot, joita tarvitaan tukemaan tietoturvan toteuttamistoimintoja (esim. salakirjoitusavaimet)

Järjestelmä

Laitteet, ihmiset tai organisaatiot, jotka jollain tavoin liittyvät valvontalaitteeseen

Käyttäjä

Liiketunnistinta käyttävä henkilö (paitsi jos kyseessä on ’käyttäjätiedot’)

Käyttäjätiedot

Kaikki muut kuin liikkeeseen ja tietoturvaan liittyvät liiketunnistimen tallentamat ja säilyttämät tiedot

2.3   Viitetiedot

ITSEC

(Information Technology Security Evaluation Criteria) EU:n komission suositus yleisistä tietotekniikan turvallisuuden arviointiperusteista vuodelta 1991

3.   Perusteet

3.1   Liiketunnistimen kuvaus ja käyttötapa

Liiketunnistin on tarkoitettu asennettavaksi tieliikenteessä käytettäviin kuljetusajoneuvoihin. Sen tarkoituksena on antaa ajoneuvoyksikölle turvattua liikedataa, joka kuvaa ajoneuvon nopeutta ja sen kulkemaa matkaa.

Liiketunnistin liitetään mekaanisesti ajoneuvon sellaiseen liikkuvaan osaan, jonka liike osoittaa ajoneuvon nopeutta tai kuljettua matkaa. Se voidaan sijoittaa ajoneuvon vaihdelaatikkoon tai muuhun ajoneuvon osaan.

Käyttötilassaan liiketunnistin on oltava kytkettynä ajoneuvoyksikköön.

Se voidaan hallintatarkoituksessa myös kytkeä tiettyihin laitteisiin (valmistajan määriteltävissä).

Seuraavassa kuvassa on tyypillinen liiketunnistin:

Kuva 1

Tyypillinen liiketunnistin

3.2   Liiketunnistimen elinkaari

Seuraavassa kuvassa on liiketunnistimen tyypillinen elinkaari:

Kuva 2

Liiketunnistimen tyypillinen elinkaari

3.3   Uhat

Tässä kohdassa kuvataan uhat, joiden kohteeksi liiketunnistin saattaa joutua.

3.3.1   Käyttöoikeuksiin liittyvät uhat

T.Access

Käyttäjät saattavat yrittää käyttää toimintoja, joihin heillä ei ole käyttöoikeuksia

3.3.2   Suunnitteluun ja rakenteeseen liittyvät uhat

T.Faults

Laitteiston, ohjelmiston tai viestintätapahtumien virheet saattavat asettaa liiketunnistimen vaikeasti ennakoitaviin olosuhteisiin, jotka vaarantavat sen tietoturvan

T.Tests

Käytöstä poistamatta jääneiden testaustoimintatilojen tai kiertoteiden käyttäminen saattaa vaarantaa liiketunnistimen tietoturvan

T.Design

Käyttäjät saattavat yrittää saada oikeudettomia tietoja laitteen rakenteesta joko valmistajan lähteistä (varkauden, lahjonnan tms. avulla) tai käänteissuunnittelun avulla

3.3.3   Käyttöön liittyvät uhat

T.Environment

Käyttäjät saattavat vaarantaa liiketunnistimen tietoturvan saattamalla laitteen alttiiksi ympäristön vaikutuksille (lämpövaikutukset, sähkömagneettiset, optiset, kemialliset, mekaaniset vaikutukset jne.)

T.Hardware

Käyttäjät saattavat yrittää tehdä muutoksia liiketunnistinlaitteisiin

T.Mechanical_Origin

Käyttäjät saattavat yrittää vaikuttaa liiketunnistimen tulosignaaliin (esim. irrottamalla tunnistimen vaihdelaatikosta jne.)

T.Motion_Data

Käyttäjät saattavat yrittää tehdä muutoksia ajoneuvon liikedataan (lisääminen, muuttaminen, poistaminen, signaalin toistaminen)

T.Power_Supply

Käyttäjät saattavat yrittää tehdä tyhjäksi liiketunnistimen tietoturvatavoitteet tekemällä muutoksia (katkaiseminen, alentaminen, lisääminen) sen virransyöttöön

T.Security_Data

Käyttäjät saattavat yrittää saada oikeudettomia tietoja tietoturvadatasta sitä luotaessa tai siirrettäessä tai laitteeseen asennettaessa

T.Software

Käyttäjät saattavat yrittää tehdä muutoksia liiketunnistimen ohjelmistoon

T.Stored_Data

Käyttäjät saattavat yrittää tehdä muutoksia tallennettuihin tietoihin (tietoturvadataan tai käyttäjätietoihin)

3.4   Tietoturvatavoitteet

Digitaalisen ajopiirturijärjestelmän tärkein tietoturvatavoite on seuraava:

O.Main

Valvontaviranomaisten tarkastettavaksi tarkoitettujen tietojen on oltava käytettävissä ja niiden on täysin ja tarkasti kuvattava tarkastuksen kohteena olevia kuljettajia ja ajoneuvoja koskevat tapahtumat, jotka liittyvät ajo-, työ-, varallaolo- ja lepoaikoihin sekä ajoneuvon nopeuteen

Järjestelmän kokonaistietoturvatavoitteeseen vaikuttava liiketunnistimen tietoturvatavoite on sen vuoksi seuraava:

O.Sensor_Main

Liiketunnistimen lähettämän datan on oltava ajoneuvoyksikön käytettävissä, jotta ajoneuvoyksikkö voi täysin ja tarkasti määrittää ajoneuvon nopeuden ja sen kulkeman matkan.

3.5   Tietotekniikan tietoturvatavoitteet

Liiketunnistimen tietotekniikkaan liittyvät tietoturvatavoitteet, jotka vaikuttavat sen tietoturvan päätavoitteeseen, ovat seuraavat:

O.Access

Liiketunnistimen on ohjattava siihen kytkettyjen laitekokonaisuuksien oikeuksia käyttää toimintoja ja tietoja

O.Audit

Liiketunnistimen on seurattava yrityksiä murtaa sen tietoturva ja jäljitettävä yritykset niihin liittyviin laitekokonaisuuksiin

O.Authentication

Liiketunnistimen on todennettava siihen kytketyt laitekokonaisuudet

O.Processing

Liiketunnistimen on varmistettava, että tulosignaalin käsittely liikedatan saamiseksi on virheetöntä

O.Reliability

Liiketunnistimen on toimittava luotettavasti

O.Secured_Data_Exchange

Liiketunnistimen on suojattava tiedonvaihto ajoneuvoyksikön kanssa

3.6   Fyysiset, henkilöstön tai menetelmien vaikutustavat

Tässä kohdassa kuvataan fyysisiä, henkilöstöä ja menetelmiä koskevia vaatimuksia, jotka vaikuttavat liiketunnistimen tietoturvaan.

3.6.1   Laitteen suunnittelu ja rakenne

M.Development

Liiketunnistimien kehittäjien on varmistettava, että kehitystyön aikainen vastuunjako ei vaaranna tietotekniikkaan liittyvää tietoturvaa

M.Manufacturing

Liiketunnistimien valmistajien on varmistettava, että valmistuksen aikainen vastuunjako ei vaaranna tietotekniikkaan liittyvää tietoturvaa ja että liiketunnistin on valmistuksen aikana suojattu sellaisia fyysisiä toimenpiteitä vastaan, jotka saattaisivat vaarantaa tietotekniikkaan liittyvän tietoturvan

3.6.2   Laitteen toimittaminen

M.Delivery

Liiketunnistimien valmistajien, ajoneuvovalmistajien ja asentajien on varmistettava, että liiketunnistinta käsitellään tavalla, joka ei vaaranna tietotekniikkaan liittyvää tietoturvaa

3.6.3   Tietoturvadatan luonti ja toimittaminen

M.Sec_Data_Generation

Tietoturvadatan luomisessa käytettävien algoritmien on oltava ainoastaan valtuutettujen ja luotettavien henkilöiden käytettävissä

M.Sec_Data_Transport

Tietoturvadata on luotava, siirrettävä ja asennettava liiketunnistimeen tavalla, joka säilyttää sen asianmukaisen luottamuksellisuuden ja eheyden

3.6.4   Valvontalaitteen asennus, kalibrointi ja tarkastus

M.Approved_Workshops

Valvontalaitteen asennuksen, kalibroinnin ja tarkastuksen saavat suorittaa vain luotettavat ja hyväksytyt asentajat tai korjaamot

M.Mechanical_Interface

Laitteessa on oltava varustus, joka paljastaa mekaanisen liitännän epäasianmukaisen käsittelyn (esim. sinetit)

M.Regular_Inpections

Valvontalaite on tarkastettava ja kalibroitava säännöllisesti

3.6.5   Lainvalvontaan liittyvät tarkastukset

M.Controls

Lainvalvontaan liittyviä tarkastuksia on suoritettava säännöllisesti ja satunnaisesti, ja niihin on sisällyttävä tietoturvan seuranta

3.6.6   Ohjelmistopäivitykset

M.Software_Upgrade

Uusille ohjelmistoversioille on saatava turvavarmennus, ennen kuin niitä voidaan käyttää liiketunnistimessa

4.   Tietoturvan toteuttamistoiminnot

4.1   Tunnistaminen ja todentaminen

UIA_101Liiketunnistimen on jokaisen vuorovaikutuksen yhteydessä voitava tunnistaa se laitekokonaisuus, johon se on kytketty.

UIA_102Tunnistimeen kytketyn laitekokonaisuuden on koostuttava seuraavista osista:

UIA_103Tunnistimeen kytketyn ajoneuvoyksikön laitekokonaisuuden tunnisteen on sisällettävä ajoneuvoyksikön hyväksyntänumero ja ajoneuvoyksikön sarjanumero.

UIA_104Liiketunnistimen on kyettävä todentamaan kaikki ajoneuvoyksiköt tai hallintalaitteet, joihin se on kytketty, kun

UIA_105Liiketunnistimen on kyettävä tietyin väliajoin uudelleen todentamaan ajoneuvoyksikkö, johon se on kytketty.

UIA_106Liiketunnistimen on havaittava kopioitu todennusdata, jota yritetään käyttää uudelleen, ja estettävä sen käyttö.

UIA_107Kun on tehty tietty määrä (joka on valmistajan määriteltävissä, mutta ei saa olla enemmän kuin 20) perättäisiä epäonnistuneita todennusyrityksiä, SEF-toiminnon on

4.2   Käyttöoikeuksien valvonta

Käyttöoikeuksien valvonnalla on varmistettava, että arviointikohteen tietoja lukevat, luovat tai muuttavat vain ne, joilla on siihen valtuudet.

4.2.1   Käyttöoikeuksien valvonnan toimintalinjat

ACC_101Liiketunnistimen on valvottava toimintojen ja tietojen käyttöoikeuksia.

4.2.2   Tietojen käyttöoikeudet

ACC_102Liiketunnistimen on varmistettava, että liiketunnistimen tunnistetiedot voidaan kirjoittaa vain kerran (vaatimus 078).

ACC_103Liiketunnistimen on hyväksyttävä ja/tai tallennettava käyttäjätietoja vain todennetuilta laitekokonaisuuksilta.

ACC_104Liiketunnistimen on valvottava tietoturvadatan lukemiseen ja kirjoittamiseen oikeuttavien käyttöoikeuksien noudattamista.

4.2.3   Tiedostorakenteet ja käyttöehdot

ACC_105Sovellus- ja datatiedostojen rakenne ja käyttöehdot on luotava valmistuksen aikana ja lukittava siten, ettei niitä voida myöhemmin muuttaa tai poistaa.

4.3   Selvitysvelvollisuus

ACT_101Liiketunnistimen on säilytettävä muistissaan liiketunnistimen tunnistetiedot (vaatimus 077).

ACT_102Liiketunnistimen on säilytettävä muistissaan asennukseen liittyvät tiedot (vaatimus 099).

ACT_103Liiketunnistimen on kyettävä tulostamaan selvitysvelvollisuuden nojalla annettavia tietoja (selvitystietoja) todennetuille laitekokonaisuuksille niiden pyynnöstä.

4.4   Seuranta

AUD_101Liiketunnistimen on luotava sen tietoturvaa vaarantavista tapauksista niitä koskeva seurantatietue.

AUD_102Seuraavat tapaukset vaarantavat liiketunnistimen tietoturvan:

AUD_103Seurantatietueiden on sisällettävä seuraavat tiedot:

Kun vaadittavia tietoja ei ole käytettävissä, on annettava asianmukainen oletusarvoinen tieto (valmistajan määriteltävissä).

AUD_104Liiketunnistimen on lähetettävä syntyneet seurantatietueet ajoneuvoyksikölle heti, kun ne on luotu. Tunnistin saa tallentaa ne myös omaan muistiinsa.

AUD_105Jos liiketunnistin säilyttää seurantatietueita, sen on varmistettava, että säilytettynä on 20 seurantatietuetta riippumatta siitä, onko seurantatietueille varattu säilytystila riittävä, ja sen on kyettävä pyydettäessä tulostamaan säilytetyt seurantatietueet todennetuille laitekokonaisuuksille.

4.5   Tarkkuus

4.5.1   Tiedonkulun ohjauksen toimintalinjat

ACR_101Liiketunnistimen on varmistettava, että liikedata on voitu saada vain käsittelemällä tunnistimen mekaaniseen tulosignaaliin perustuvia tietoja ja niistä johtamalla.

4.5.2   Sisäiset tiedonsiirrot

Tämän kohdan vaatimukset koskevat vain liiketunnistimia, joissa on fyysisesti erillisiä osia.

ACR_102Jos tietoja siirretään liiketunnistimen fyysisesti erillisten osien välillä, tiedot on suojattava niiden muuttamista vastaan.

ACR_103Jos havaitaan sisäisen tiedonsiirron aikana tapahtunut tiedonsiirtovirhe, siirto on uusittava ja SEF-toiminnon on luotava tapausta koskeva seurantatietue.

4.5.3   Tallennettujen tietojen eheys

ACR_104Liiketunnistimen on tarkastettava, että sen muistiin tallennetut käyttäjätiedot ovat eheät.

ACR_105Jos havaitaan virhe tallennettujen käyttäjätietojen eheydessä, SEF-toiminnon on luotava seurantatietue.

4.6   Luotettavuus käytössä

4.6.1   Testit

RLB_101Kaikki pelkästään valmistusvaiheessa käytettävät komennot, toiminnot tai koestuspisteet on tehtävä toimintakyvyttömiksi tai poistettava ennen valmistusvaiheen päättymistä. Ne eivät saa olla myöhemmin palautettavissa käyttöön.

RLB_102Liiketunnistimen on itse suoritettava testejä sitä ensi kertaa käynnistettäessä sekä normaalin käytön aikana sen virheettömän toiminnan todentamiseksi. Liiketunnistimen itse suorittamiin testeihin on sisällyttävä tietoturvadatan eheyden todentaminen sekä tallennettujen suoritettavien ohjelmakoodien eheyden todentaminen (ellei niitä ole tallennettu ROM-muistiin).

RLB_103Jos laitteen itse suorittaman testin aikana havaitaan virhe, SEF-toiminnon on luotava seurantatietue (vika liiketunnistimessa).

4.6.2   Ohjelmistot

RLB_104Liiketunnistimen ohjelmistojen käyttöolosuhteissa tapahtuvan analysoinnin tai korjailun on oltava mahdotonta.

RLB_105Ulkopuolelta syötettyä dataa ei saa hyväksyä suoritettavaksi ohjelmakoodiksi.

4.6.3   Fyysinen suojaus

RLB_106Jos liiketunnistimen rakenne mahdollistaa sen avaamisen, liiketunnistimen on havaittava kaikki sen kotelon avaamistapaukset myös ilman ulkoista virtalähdettä vähintään kuuden kuukauden ajan. Näissä tapauksissa SEF-toiminnon on luotava tapausta koskeva seurantatietue. (Riittää, että seurantatietue luodaan ja tallennetaan vasta, kun virta jälleen kytketään laitteeseen.)

Jos liiketunnistinta ei rakenteensa vuoksi ole mahdollista avata, sen rakenteen on oltava sellainen, että yritykset käsitellä sitä epäasianmukaisesti ovat helposti havaittavissa (esim. tarkastamalla silmämääräisesti).

RLB_107Liiketunnistimen on havaittava laitteen tietyntyyppinen tahallinen vahingoittaminen (valmistajan määriteltävissä).

RLB_108Edellä kuvatussa tapauksessa SEF-toiminnon on luotava seurantatietue ja liiketunnistimen on (valmistajan määriteltävissä).

4.6.4   Keskeytykset virransyötössä

RLB_109Virransyötön keskeytyessä tai jännitteen vaihdellessa liiketunnistimen on siirryttävä suojattuun toimintatilaan.

4.6.5   Alkutilaan asettamisen olosuhteet

RLB_110Jos virransyöttö keskeytyy tai jokin toimenpide keskeytyy ennen kuin se on saatettu loppuun tai muissa alkutilaan asettamista edellyttävissä olosuhteissa, liiketunnistimen on tultava asetetuksi alkutilaansa virheettömästi.

4.6.6   Tietojen käytettävyys

RLB_111Liiketunnistimen on varmistettava, että tiedot ja toiminnot ovat tarvittaessa käytettävissä ja että tietoja ja toimintoja ei pyydetä tai niiden käyttöön antamisesta pidättäydytä tarpeettomasti.

4.6.7   Lisäsovellukset

RLB_112Jos liiketunnistimessa on käytettävissä muita sovelluksia kuin ajopiirturisovellus, kaikki sovellukset on pidettävä fyysisesti ja/tai loogisesti erillään toisistaan. Nämä sovellukset eivät saa käyttää tietoturvadataa. Kerrallaan saa käynnissä olla vain yksi toiminto.

4.7   Tiedonvaihto

DEX_101Liiketunnistimen on lähetettävä ajoneuvoyksikölle liikedataa, joka on varustettu asianmukaisin tietoturvamäärittein, jotta ajoneuvoyksikkö voi todentaa sen eheyden ja aitouden.

4.8   Salauksen tuki

Tämän kohdan vaatimuksia sovelletaan vain tarvittaessa, käytettävien turvamekanismien ja valmistajan ratkaisujen mukaan.

CSP_101Kaikkien liiketunnistimen suorittamien salaukseen liittyvien toimien on oltava määritellyn algoritmin mukaisia ja noudatettava määriteltyjä avaimen pituuksia.

CSP_102Jos liiketunnistin luo salausavaimia, sen on tapahduttava määriteltyjen salausavaimien luontialgoritmien mukaisesti ja noudattamalla määriteltyjä salausavaimen pituuksia.

CSP_103Jos liiketunnistin jakelee salausavaimia, sen on tapahduttava määriteltyjen avaimen jakelumenetelmien mukaisesti.

CSP_104Jos liiketunnistin käyttää salausavaimia, sen on tapahduttava avaimen käyttämiseen määriteltyjen menetelmien mukaisesti.

CSP_105Jos liiketunnistin tuhoaa salausavaimia, sen on tapahduttava määriteltyjen avaimen tuhoamismenetelmien mukaisesti.

5.   Turvamekanismien määrittely

Liiketunnistimien valmistajat määrittelevät turvamekanismit, jotka täyttävät tietoturvan toteuttamistoimintojen vaatimukset.

6.   Turvamekanismien vähimmäisvahvuus

Liiketunnistimen turvamekanismien vähimmäisvahvuus on ITSEC-viiteaineiston mukainen High (korkea).

7.   Varmuustaso

Liiketunnistimen tavoitevarmuustaso on ITSEC-viiteaineiston mukainen E3.

8.   SEF-toimintojen ajatus

Seuraavissa taulukoissa esitetään SEF-toimintojen ajatus näyttämällä,

AJONEUVOYKSIKÖN YLEISET TIETOTURVATAVOITTEET

1.   Johdanto

Tässä asiakirjassa kuvataan ajoneuvoyksikkö, uhat, jotka sen on torjuttava, sekä tietoturvatavoitteet, jotka sen on täytettävä. Asiakirjassa määritellään vaadittavat tietoturvan toteuttamistoiminnot. Edelleen asiakirjassa määritellään tietoturvamekanismien oletettu vähimmäisvahvuus sekä kehityksen ja arvioinnin vaatima varmuustaso.

Tässä asiakirjassa viitataan vaatimuksiin, jotka on esitetty varsinaisessa liitteessä I B. On huomattava, että varsinaisen liitteen I B vaatimuksien ja tietoturvatavoitteiden vaatimuksien kohdalla saattaa esiintyä päällekkäisyyksiä. Mikäli suhde jonkin tietoturvatavoitteen vaatimuksen ja sen varsinaisen liitteen I B vaatimuksen, johon tämän tietoturvatavoitteen vaatimus viittaa, välillä on epäselvä, on varsinaisen liitteen I B vaatimus määräävä.

Sellaisiin varsinaisen liitteen I B vaatimuksiin, joihin ei viitata tietoturvatavoitteissa, ei kohdisteta tietoturvan toteuttamistoimintoja.

Uhille, tavoitteille, menettelytavoille ja tietoturvan toteuttamistoimintojen erittelyille on annettu yksilölliset nimet, jotta ne olisivat jäljitettävissä kehitys- ja arviointiasiakirjoissa.

2.   Lyhenteet, määritelmät ja viitetiedot

2.1   Lyhenteet

PIN	( Personal identification number ) PIN-koodi; henkilökohtainen tunnusluku

ROM	(Read only memory) ROM-muisti; muisti, josta tietoja voidaan lukea, mutta johon ei voi kirjoittaa

SEF	( Security enforcing function ) SEF-toiminto; tietoturvan toteuttamistoiminto

TBD	( To be defined ) Määritellään erikseen (myöhemmin)

TOE	( Target of evaluation ) Arviointikohde

VU	( Vehicle unit ) Ajoneuvoyksikkö

2.2   Määritelmät

Digitaalinen ajopiirturi

Valvontalaite

Liikedata

Liiketunnistimen kanssa vaihdettavat tiedot, jotka koskevat nopeutta ja kuljettavaa matkaa

Fyysisesti erilliset osat

Ajoneuvoyksikön fyysiset osat, jotka on sijoitettu eri puolille ajoneuvoa, erotuksena ajoneuvoyksikön kuoren sisällä olevista fyysisistä osista

Tietoturvadata

Tietyt tiedot, joita tarvitaan tukemaan tietoturvan toteuttamistoimintoja (esim. salakirjoitusavaimet)

Järjestelmä

Laitteet, ihmiset tai organisaatiot, jotka jollain tavoin liittyvät valvontalaitteeseen

Käyttäjä

Käyttäjillä tarkoitetaan laitteita käyttäviä henkilöitä. Ajoneuvoyksikön normaaleihin käyttäjiin kuuluvat kuljettajat, korjaamot ja yritykset

Käyttäjätiedot

Kaikki muut kuin liikkeeseen ja tietoturvaan liittyvät ajoneuvoyksikön tallentamat ja säilyttämät tiedot, joita koskevat vaatimukset on esitetty luvun III kohdassa 12

2.3   Viitetiedot

ITSEC

(Information Technology Security Evaluation Criteria) EY:n komission suositus yleisistä tietotekniikan turvallisuuden arviointiperusteista vuodelta 1991

3.   Perusteet

3.1   Ajoneuvoyksikön kuvaus ja käyttötapa

Ajoneuvoyksikkö on tarkoitettu asennettavaksi tieliikenteessä käytettäviin kuljetusajoneuvoihin. Sen tarkoituksena on kirjata, tallentaa, näyttää, tulostaa ja antaa tietoja, jotka liittyvät kuljettajan toimintaan.

Se kytketään liiketunnistimeen, jonka kanssa se vaihtaa ajoneuvon liikedataa.

Käyttäjät osoittavat henkilöllisyytensä ajoneuvoyksikölle ajopiirturikorttien avulla.

Ajoneuvoyksikkö kirjaa ja tallentaa kuljettajan toimintaan liittyviä tietoja datamuistiinsa sekä ajopiirturikorteille.

Ajoneuvoyksikkö tulostaa tietoja näytölle, tulostimelle ja ulkoisille laitteille.

Seuraavassa kuvassa on ajoneuvoon asennetun ajoneuvoyksikön käyttöympäristö:

Kuva 1

Ajoneuvoyksikön käyttöympäristö

Ajoneuvoyksikön yleiset ominaisuudet, toiminnot ja toimintatilat on kuvattu liitteen I B luvussa II.

Ajoneuvoyksikön toiminnalliset vaatimukset on määritelty liitteen I B luvussa III.

Seuraavassa kuvassa on tyypillinen ajoneuvoyksikkö:

Kuva 2

Tyypillinen ajoneuvoyksikkö (…) valinnainen

On huomattava, että vaikka tulostimen koneisto on osa arviointikohdetta, paperituloste ei ole.

3.2   Ajoneuvoyksikön elinkaari

Seuraavassa kuvassa on ajoneuvoyksikön tyypillinen elinkaari:

Kuva 3

Ajoneuvoyksikön tyypillinen elinkaari

3.3   Uhat

Tässä kohdassa kuvataan uhat, joiden kohteeksi ajoneuvoyksikkö saattaa joutua.

3.3.1   Tunnistukseen ja käyttöoikeuksien valvonnan toimintalinjoihin liittyvät uhat

T.Access

Käyttäjät saattavat yrittää käyttää toimintoja, joiden käyttämiseen heillä ei ole oikeutta (esim. kuljettajat käyttävät kalibrointitoimintoa)

T.Identification

Käyttäjät saattavat yrittää käyttää useita eri tunnisteita tai ei lainkaan tunnistetta

3.3.2   Suunnitteluun ja rakenteeseen liittyvät uhat

T.Faults

Laitteiston, ohjelmiston tai viestintätapahtumien virheet saattavat asettaa ajoneuvoyksikön vaikeasti ennakoitaviin olosuhteisiin, jotka vaarantavat sen tietoturvan

T.Tests

Käytöstä poistamatta jääneiden testaustoimintatilojen tai kiertoteiden käyttäminen saattaa vaarantaa ajoneuvoyksikön tietoturvan

T.Design

Käyttäjät saattavat yrittää saada oikeudettomia tietoja laitteen rakenteesta joko valmistajan lähteistä (varkauden, lahjonnan tms. avulla) tai käänteissuunnittelun avulla

3.3.3   Käyttöön liittyvät uhat

T.Calibration_Parameters

Käyttäjät saattavat yrittää käyttää väärin kalibroituja laitteita (muuttamalla kalibrointitietoja tai käyttämällä hyväkseen organisaation heikkouksia)

T.Card_Data_Exchange

Käyttäjät saattavat yrittää muuttaa tietoja, kun niitä vaihdetaan ajoneuvoyksikön ja ajopiirturikorttien välillä (tietojen lisääminen, muuttaminen, poistaminen, signaalin toistaminen)

T.Clock

Käyttäjät saattavat yrittää muuttaa sisäisen kellon asetuksia

T.Environment

Käyttäjät saattavat vaarantaa ajoneuvoyksikön tietoturvan saattamalla laitteen alttiiksi ympäristön vaikutuksille (lämpövaikutukset, sähkömagneettiset, optiset, kemialliset, mekaaniset vaikutukset jne.)

T.Fake_Devices

Käyttäjät saattavat yrittää kytkeä ajoneuvoyksikköön valelaitteita (liiketunnistin, älykortit)

T.Hardware

Käyttäjät saattavat yrittää tehdä muutoksia ajoneuvoyksikkölaitteisiin

T.Motion_Data

Käyttäjät saattavat yrittää tehdä muutoksia ajoneuvon liikedataan (lisääminen, muuttaminen, poistaminen, signaalin toistaminen)

T.Non_Activated

Käyttäjät saattavat käyttää laitetta, jota ei ole aktivoitu

T.Output_Data

Käyttäjät saattavat yrittää muuttaa tulostettavia tietoja (tulostamisen, näyttämisen tai kopioinnin yhteydessä)

T.Power_Supply

Käyttäjät saattavat yrittää tehdä tyhjiksi ajoneuvoyksikön tietoturvatavoitteet tekemällä muutoksia (katkaiseminen, alentaminen, lisääminen) sen virransyöttöön

T.Security_Data

Käyttäjät saattavat yrittää saada oikeudettomia tietoja tietoturvadatasta sitä luotaessa tai siirrettäessä tai laitteeseen asennettaessa

T.Software

Käyttäjät saattavat yrittää tehdä muutoksia ajoneuvoyksikön ohjelmistoon

T.Stored_Data

Käyttäjät saattavat yrittää tehdä muutoksia tallennettuihin tietoihin (tietoturvadataan tai käyttäjätietoihin)

3.4   Tietoturvatavoitteet

Digitaalisen ajopiirturijärjestelmän tärkein tietoturvatavoite on seuraava:

O.Main

Valvontaviranomaisten tarkastettavaksi tarkoitettujen tietojen on oltava käytettävissä ja niiden on täysin ja tarkasti kuvattava tarkastuksen kohteena olevia kuljettajia ja ajoneuvoja koskevat tapahtumat, jotka liittyvät ajo-, työ-, varallaolo- ja lepoaikoihin sekä ajoneuvon nopeuteen

Järjestelmän kokonaistietoturvatavoitteeseen vaikuttavat ajoneuvoyksikön tietoturvatavoitteet ovat sen vuoksi seuraavat:

O.VU_Main

Mitattavaksi ja tallennettavaksi ja sen jälkeen viranomaisten tarkastettavaksi tarkoitettujen tietojen on oltava käytettävissä ja niiden on tarkasti kuvattava tarkastuksen kohteena olevien kuljettajien ja ajoneuvojen toimintaa, joka liittyy ajo-, työ-, varallaolo- ja lepoaikoihin sekä ajoneuvon nopeuteen

O.VU_Export

Ajoneuvoyksikön on kyettävä siirtämään tietoja ulkoiselle tallennusvälineelle siten, että niiden eheys ja aitous voidaan todentaa

3.5   Tietotekniikan tietoturvatavoitteet

Ajoneuvoyksikön tietotekniikkaan liittyvät tietoturvatavoitteet, jotka vaikuttavat sen tietoturvan päätavoitteisiin, ovat seuraavat:

O.Access

Ajoneuvoyksikön on ohjattava toimintojen ja tietojen käyttöoikeuksia

O.Accountability

Ajoneuvoyksikön on kerättävä tarkkoja selvitystietoja

O.Audit

Ajoneuvoyksikön on seurattava yrityksiä murtaa sen tietoturva ja jäljitettävä yritykset niihin liittyviin käyttäjiin.

O.Authentication

Ajoneuvoyksikön on todennettava käyttäjät ja siihen kytketyt laitekokonaisuudet (kun laitekokonaisuuksien välille tulee luoda turvallinen siirtotie (trusted path))

O.Integrity

Ajoneuvoyksikön on säilytettävä tallennettujen tietojen eheys

O.Output

Ajoneuvoyksikön on varmistettava, että lähetettävä data kuvaa tarkasti mitattuja tai tallennettuja tietoja

O.Processing

Ajoneuvoyksikön on varmistettava, että tulosignaalin käsittely käyttäjätietojen saamiseksi on virheetöntä

O.Reliability

Ajoneuvoyksikön on toimittava luotettavasti

O.Secured_Data_Exchange

Ajoneuvoyksikön on suojattava tiedonvaihto liiketunnistimen ja ajopiirturikorttien kanssa

3.6   Fyysiset, henkilöstön tai menetelmien vaikutustavat

Tässä kohdassa kuvataan fyysisiä, henkilöstöä ja menetelmiä koskevia vaatimuksia, jotka vaikuttavat ajoneuvoyksikön tietoturvaan.

3.6.1   Laitteen suunnittelu ja rakenne

M.Development

Ajoneuvoyksikköjen kehittäjien on varmistettava, että kehitystyön aikainen vastuunjako ei vaaranna tietotekniikkaan liittyvää tietoturvaa

M.Manufacturing

Ajoneuvoyksikköjen valmistajien on varmistettava, että valmistuksen aikainen vastuunjako ei vaaranna tietotekniikkaan liittyvää tietoturvaa ja että ajoneuvoyksikkö on valmistuksen aikana suojattu sellaisia fyysisiä toimenpiteitä vastaan, jotka saattaisivat vaarantaa tietotekniikkaan liittyvän tietoturvan

3.6.2   Laitteen toimittaminen ja aktivointi

M.Delivery

Ajoneuvoyksikköjen valmistajien, ajoneuvovalmistajien ja asentajien tai korjaamojen on varmistettava, että aktivoimattomia ajoneuvoyksikköjä käsitellään tavalla, joka ei vaaranna ajoneuvoyksikköjen tietoturvaa

M.Activation

Ajoneuvonvalmistajien ja asentajien tai korjaamojen on aktivoitava ajoneuvoyksikkö sen asennuksen jälkeen ennen kuin ajoneuvo poistuu tiloista, joissa asennus tehtiin

3.6.3   Tietoturvadatan luonti ja toimittaminen

M.Sec_Data_Generation

Tietoturvadatan luomisessa käytettävien algoritmien on oltava ainoastaan valtuutettujen ja luotettavien henkilöiden käytettävissä

M.Sec_Data_Transport

Tietoturvadata on luotava, siirrettävä ja asennettava ajoneuvoyksikköön tavalla, joka säilyttää sen asianmukaisen luottamuksellisuuden ja eheyden

3.6.4   Korttien toimittaminen

M.Card_Availability

Ajopiirturikortteja saadaan antaa ja toimittaa vain valtuutetuille henkilöille

M.Driver_Card_Uniqueness

Kuljettajilla saa kerrallaan olla vain yksi voimassa oleva kuljettajakortti

M.Card_Traceability

Korttien toimituksen on oltava jäljitettävissä (valkoiset listat, mustat listat), ja mustia listoja on käytettävä turvaseurannassa

3.6.5   Valvontalaitteen asennus, kalibrointi ja tarkastus

M.Approved_Workshops

Valvontalaitteen asennuksen, kalibroinnin ja tarkastuksen saavat suorittaa vain luotettavat ja hyväksytyt asentajat tai korjaamot

M.Regular_Inpections

Valvontalaite on tarkastettava ja kalibroitava säännöllisesti

M.Faithful_Calibration

Hyväksyttyjen asentajien ja korjaamojen on asetettava valvontalaitteeseen oikeat ajoneuvoparametrit kalibroinnin aikana

3.6.6   Laitteiden käyttö

M.Faithful_Drivers

Kuljettajien on noudatettava annettuja sääntöjä ja käyttäydyttävä vastuuntuntoisesti (kuten käytettävä kuljettajakorttejaan, valittava oikeat toimintatiedot tietoja käsin syötettäessä jne.)

3.6.7   Lainvalvontaan liittyvät tarkastukset

M.Controls

Lainvalvontaan liittyviä tarkastuksia on suoritettava säännöllisesti ja satunnaisesti, ja niihin on sisällyttävä tietoturvan seuranta

4.   Tietoturvan toteuttamistoiminnot

4.1   Tunnistaminen ja todentaminen

4.1.1   Liiketunnistimen tunnistaminen ja todentaminen

UIA_201Ajoneuvoyksikön on jokaisen vuorovaikutuksen yhteydessä voitava tunnistaa se liiketunnistin, johon se on kytketty.

UIA_202Liiketunnistimen tunnistetietoihin on sisällyttävä tunnistimen hyväksyntänumero ja tunnistimen sarjanumero.

UIA_203Ajoneuvoyksikön on todennettava liiketunnistin, johon se on kytketty,

Todentamisen on oltava molemminpuolinen ja ajoneuvoyksikön alulle panema.

UIA_204Ajoneuvoyksikön on tietyin väliajoin (aikaväli on valmistajan määriteltävissä, mutta sen on oltava lyhyempi kuin yksi tunti) uudelleen tunnistettava ja todennettava liiketunnistin, johon se on kytketty, sekä varmistettava, että valvontalaitteen edellisen kalibroinnin yhteydessä tunnistettua liiketunnistinta ei ole vaihdettu.

UIA_205Ajoneuvoyksikön on havaittava kopioitu todennusdata, jota yritetään käyttää uudelleen, ja estettävä sen käyttö.

UIA_206Kun on havaittu tietty määrä (joka on valmistajan määriteltävissä, mutta ei saa olla enemmän kuin 20) perättäisiä epäonnistuneita todennusyrityksiä ja/tai havaittu, että liiketunnistin on vaihdettu luvattomasti (ts. muulloin kuin valvontalaitteen kalibroinnin aikana), SEF-toiminnon on

4.1.2   Käyttäjän tunnistaminen ja todentaminen

UIA_207Ajoneuvoyksikön on jatkuvasti ja yksilöidysti seurattava kahden käyttäjän henkilöllisyyttä valvomalla ajopiirturikortteja, jotka on asetettu laitteen kuljettaja- ja apukuljettajakortille tarkoitettuihin korttiaukkoihin.

UIA_208Käyttäjän tunnistetietojen on sisällettävä seuraavat tiedot:

UNKNOWN-ryhmään kuuluvien käyttäjien henkilöllisyys voi olla automaattisesti tiedossa tai annettu.

UIA_209Ajoneuvoyksikön on todennettava käyttäjät, kun kortti asetetaan paikoilleen.

UIA_210Ajoneuvoyksikön on uudelleen todennettava käyttäjät,

UIA_211Todentaminen on tehtävä todistamalla, että korttiaukkoon asetettu kortti on voimassa oleva ajopiirturikortti, jolla on oikeasta järjestelmästä peräisin olevaa tietoturvadataa. Todentamisen on oltava molemminpuolinen ja ajoneuvoyksikön alulle panema.

UIA_212Edellä mainitun lisäksi korjaamoilta on vaadittava oikein annetun PIN-koodin avulla tehtävä tunnistaminen. PIN-koodien on oltava vähintään 4 merkin pituisia.

Huomautus:

Jos PIN-koodi on siirretty ajoneuvoyksikköön sen lähellä olevasta ulkoisesta laitteesta, ei PIN-koodia tarvitse pitää salassa siirron aikana.

UIA_213Ajoneuvoyksikön on havaittava kopioitu todennusdata, jota yritetään käyttää uudelleen, ja estettävä sen käyttö.

UIA_214Kun viisi perättäistä todennusyritystä on epäonnistunut, SEF-toiminnon on

4.1.3   Etäyhteyttä käyttävän yrityksen tunnistaminen ja todentaminen

Yrityksen mahdollisuus käyttää etäyhteyttä on valinnainen. Sen vuoksi tätä kohtaa sovelletaan vain, jos kyseinen toiminto on käytettävissä.

UIA_215Ajoneuvoyksikön on jokaisen etäyhteyttä käyttävän yrityksen kanssa tapahtuvan vuorovaikutuksen yhteydessä voitava tunnistaa kyseinen yritys.

UIA_216Etäyhteyttä käyttävän yrityksen tunnisteen tulee sisältää kortin myöntäneen jäsenvaltion tunniste ja yrityksen yrityskortin numero.

UIA_217Ajoneuvoyksikön on onnistuttava todentamaan etäyhteyttä käyttävä yritys, ennen kuin se sallii yritykselle lähetettävän mitään tietoja.

UIA_218Todentaminen on tehtävä todistamalla, että yrityksellä on voimassa oleva yrityskortti, jolla on oikeasta järjestelmästä peräisin olevaa tietoturvadataa.

UIA_219Ajoneuvoyksikön on havaittava kopioitu todennusdata, jota yritetään käyttää uudelleen, ja estettävä sen käyttö.

UIA_220Kun viisi perättäistä epäonnistunutta todennusyritystä on havaittu, ajoneuvoyksikön on

4.1.4   Hallintalaitteiden tunnistaminen ja todentaminen

Ajoneuvoyksiköiden valmistajat saattavat nähdä tarpeelliseksi käyttää laitteita, jotka on tarkoitettu ajoneuvoyksikön hallinnassa käytettäviin lisätoimintoihin (esim. ohjelmistojen päivittämiseen, tietoturvadatan uudelleen syöttämiseen jne.). Sen vuoksi tätä kohtaa sovelletaan vain, jos kyseinen mahdollisuus on käytettävissä.

UIA_221Ajoneuvoyksikön on jokaisen hallintalaitteen kanssa tapahtuvan vuorovaikutuksen yhteydessä voitava tunnistaa kyseinen hallintalaite.

UIA_222Ajoneuvoyksikön on onnistuttava todentamaan hallintalaite, ennen kuin se sallii muita vuorovaikutuksia.

UIA_223Ajoneuvoyksikön on havaittava kopioitu todennusdata, jota yritetään käyttää uudelleen, ja estettävä sen käyttö.

4.2   Käyttöoikeuksien valvonta

Käyttöoikeuksien valvonnan avulla varmistetaan, että vain ne, joilla on siihen lupa, lukevat tietoja arviointikohteesta, luovat niitä siinä tai muuttavat niitä siihen.

On huomattava, että vaikkakin ajoneuvoyksikköön tallennetuilla käyttäjätiedoilla on yksityisyyteen tai kaupallisiin salaisuuksiin liittyviä piirteitä, ne eivät luonteeltaan ole salassa pidettäviä. Sen vuoksi tietojen lukemisen mahdollistaviin käyttöoikeuksiin liittyvä toiminnallinen vaatimus (vaatimus 011) ei ole SEF-toiminnon alainen.

4.2.1   Käyttöoikeuksien valvonnan toimintalinjat

ACC_201Ajoneuvoyksikön on hallittava ja tarkastettava toimintojen ja tietojen käyttöoikeuksia.

4.2.2   Toimintojen käyttöoikeudet

ACC_202Ajoneuvoyksikön on valvottava toimintatilan valintaa koskevien sääntöjen noudattamista (vaatimukset 006-009).

ACC_203Ajoneuvoyksikön on käytettävä toimintatiloja käyttöoikeuksien valvontasääntöjen noudattamisen valvonnassa (vaatimus 010).

4.2.3   Tietojen käyttöoikeudet

ACC_204Ajoneuvoyksikön on valvottava tunnistustietojen kirjoittamiseen liittyvien käyttöoikeussääntöjen noudattamista (vaatimus 076)

ACC_205Ajoneuvoyksikön on valvottava siihen liitetyn liiketunnistimen tunnistustietojen kirjoittamiseen liittyvien käyttöoikeussääntöjen noudattamista (vaatimukset 079 ja 155)

ACC_206Ajoneuvoyksikön aktivoinnin jälkeen sen on varmistettava, että kalibrointitietoja voidaan syöttää ajoneuvoyksikköön ja tallentaa sen datamuistiin vain sen ollessa kalibrointitilassa (vaatimukset 154 ja 156).

ACC_207Ajoneuvoyksikön aktivoinnin jälkeen sen on valvottava kalibrointitietojen kirjoittamiseen ja poistamiseen liittyvien käyttöoikeussääntöjen noudattamista (vaatimus 097).

ACC_208Ajoneuvoyksikön aktivoinnin jälkeen sen on varmistettava, että ajan asetukseen liittyviä tietoja voidaan syöttää ajoneuvoyksikköön ja tallentaa sen datamuistiin vain sen ollessa kalibrointitilassa (tämä vaatimus ei koske vaatimuksien 157 ja 158 sallimia pieniä korjauksia ajan asetuksiin).

ACC_209Ajoneuvoyksikön aktivoinnin jälkeen sen on valvottava ajan asetustietojen kirjoittamiseen ja poistamiseen liittyvien käyttöoikeussääntöjen noudattamista (vaatimus 100).

ACC_210Ajoneuvoyksikön on valvottava asianmukaisten tietoturvadatan lukemiseen ja kirjoittamiseen liittyvien käyttöoikeuksien noudattamista (vaatimus 080).

4.2.4   Tiedostorakenteet ja käyttöehdot

ACC_211Sovellus- ja datatiedostojen rakenne ja käyttöehdot on luotava valmistuksen aikana ja lukittava siten, ettei niitä voida myöhemmin muuttaa tai poistaa.

4.3   Selvitysvelvollisuus

ACT_201Ajoneuvoyksikön on varmistettava, että kuljettajien toimintaa koskeva selvitysvelvollisuus toteutuu (vaatimukset 081, 084, 087, 105a, 105b, 109 ja 109a).

ACT_202Ajoneuvoyksikön on säilytettävä pysyviä tunnistustietoja (vaatimus 075).

ACT_203Ajoneuvoyksikön on varmistettava, että korjaamojen toimintaa koskeva selvitysvelvollisuus toteutuu (vaatimukset 098, 101 ja 109).

ACT_204Ajoneuvoyksikön on varmistettava, että tarkastuksia suorittavien toimintaa koskeva selvitysvelvollisuus toteutuu (vaatimukset 102, 103 ja 109).

ACT_205Ajoneuvoyksikön on tallennettava matkamittarin lukematietoja (vaatimus 090) ja yksityiskohtaisia tietoja nopeudesta (vaatimus 093).

ACT_206Ajoneuvoyksikön on varmistettava, että käyttäjätietoja, jotka liittyvät vaatimuksiin 081-093 ja 102-105b, mainitut rajat mukaan lukien, ei muuteta niiden tallentamisen jälkeen, paitsi silloin, kun ne jäävät vanhimmiksi tiedoiksi, jotka korvataan uusilla tiedoilla.

ACT_207Ajoneuvoyksikön on varmistettava, ettei se muuta ajopiirturikortille valmiiksi tallennettuja tietoja (vaatimukset 109 ja 109a), paitsi silloin, kun ne jäävät vanhimmiksi tiedoiksi, jotka korvataan uusilla tiedoilla (vaatimus 110), tai lisäyksen 1 kohdan 2.1 huomautuksessa kuvatuissa tapauksissa.

4.4   Seuranta

Seurantaominaisuuksia tarvitaan vain sellaisissa tapauksissa, jotka saattavat olla merkkinä määräysten vastaisesta käsittelystä tai tietoturvan murtoyrityksestä. Niitä ei tarvita normaalin käyttöoikeuksien käyttämisen yhteydessä, vaikka sillä olisikin merkitystä tietoturvan kannalta.

AUD_201Ajoneuvoyksikön tietoturvaa vaarantavien tapausten sattuessa sen on tallennettava tapausta koskevat ja siihen liittyvät tiedot (vaatimukset 094, 096 ja 109).

AUD_202Ajoneuvoyksikön tietoturvaa vaarantavat tapaukset ovat seuraavat:

AUD_203Ajoneuvoyksikön on valvottava seurantatietueiden tallennusta koskevien sääntöjen noudattamista (vaatimus 094 ja 096).

AUD_204Ajoneuvoyksikön on tallennettava liiketunnistimen luomat seurantatietueet datamuistiinsa.

AUD_205Seurantatietueita on voitava tulostaa, näyttää ja kopioida.

4.5   Tietojen uudelleenkäyttö

REU_201Ajoneuvoyksikön on varmistettava, että tilapäisesti tallennettuja tietoja voidaan käyttää uudelleen ilman, että siihen liittyy luvatonta tietovirtaa.

4.6   Tarkkuus

4.6.1   Tiedonkulun ohjauksen toimintalinjat

ACR_201Ajoneuvoyksikön on varmistettava, että vaatimuksiin 081, 084, 087, 090, 093, 102, 104, 105, 105a ja 109 liittyviä käyttäjätietoja voidaan käsitellä vain, kun ne ovat peräisin oikeasta lähteestä. Näitä ovat:

ACR_201aAjoneuvoyksikön on varmistettava, että vaatimukseen 109a liittyviä käyttäjätietoja voidaan syöttää vain ajalta kortin viimeisestä poistamisesta sen nyt tapahtuneeseen paikalleen asettamiseen (vaatimus 050a).

4.6.2   Sisäiset tiedonsiirrot

Tämän kohdan vaatimukset koskevat vain ajoneuvoyksikköjä, joissa on fyysisesti erillisiä osia.

ACR_202Jos tietoja siirretään ajoneuvoyksikön fyysisesti erillisten osien välillä, tiedot on suojattava niiden muuttamista vastaan

ACR_203Jos havaitaan sisäisen tiedonsiirron aikana tapahtunut tiedonsiirtovirhe, siirto on uusittava ja SEF-toiminnon on luotava tapausta koskeva seurantatietue.

4.6.3   Tallennettujen tietojen eheys

ACR_204Ajoneuvoyksikön on tarkastettava, että sen muistiin tallennetut käyttäjätiedot ovat eheät.

ACR_205Jos tallennettujen käyttäjätietojen eheydessä havaitaan virhe, SEF-toiminnon on luotava seurantatietue.

4.7   Luotettavuus käytössä

4.7.1   Testit

RLB_201Kaikki pelkästään ajoneuvoyksikön valmistusvaiheessa käytettävät komennot, toiminnot tai koestuspisteet on tehtävä toimintakyvyttömiksi tai poistettava ennen ajoneuvoyksikön aktivointia. Ne eivät saa olla myöhemmin palautettavissa käyttöön.

RLB_202Ajoneuvoyksikön on itse suoritettava testejä sitä ensi kertaa käynnistettäessä sekä normaalin käytön aikana sen virheettömän toiminnan todentamiseksi. Ajoneuvoyksikön itse suorittamiin testeihin on sisällyttävä tietoturvadatan eheyden todentaminen sekä tallennettujen suoritettavien ohjelmakoodien eheyden todentaminen (ellei niitä ole tallennettu ROM-muistiin).

RLB_203Jos laitteen itse suorittaman testin aikana havaitaan virhe, SEF-toiminnon on

4.7.2   Ohjelmistot

RLB_204Ohjelmistojen käyttöolosuhteissa tapahtuvan analysoinnin tai korjailun on oltava mahdotonta ajoneuvoyksikön aktivoinnin jälkeen.

RLB_205Ulkopuolelta syötettyä dataa ei saa hyväksyä suoritettavaksi ohjelmakoodiksi.

4.7.3   Fyysinen suojaus

RLB_206Jos ajoneuvoyksikön rakenne mahdollistaa sen avaamisen, liiketunnistimen on havaittava kaikki muut kuin kalibrointitoimintatilassa tapahtuneet kotelon avaamiset myös ilman ulkoista virtalähdettä vähintään kuuden kuukauden ajan. Näissä tapauksissa SEF-toiminnon on luotava tapausta koskeva seurantatietue. (Riittää, että seurantatietue luodaan ja tallennetaan vasta, kun virta jälleen kytketään laitteeseen.)

Jos ajoneuvoyksikköä ei rakenteensa vuoksi ole mahdollista avata, sen rakenteen on oltava sellainen, että yritykset käsitellä sitä epäasianmukaisesti ovat helposti havaittavissa (esim. tarkastamalla silmämääräisesti).

RLB_207Aktivoinnin jälkeen ajoneuvoyksikön on havaittava laitteen tietyntyyppinen tahallinen vahingoittaminen (valmistajan määriteltävissä).

RLB_208Edellä kuvatussa tapauksessa SEF-toiminnon on luotava seurantatietue ja ajoneuvoyksikön on (valmistajan määriteltävissä).

4.7.4   Keskeytykset virransyötössä

RLB_209Ajoneuvoyksikön on havaittava poikkeamat virransyötölle määritellyistä arvoista mukaan lukien virran katkeaminen.

RLB_210Edellä kuvatussa tapauksessa SEF-toiminnon on

4.7.5   Alkutilaan asettamisen olosuhteet

RLB_211Jos virransyöttö keskeytyy tai jokin toimenpide keskeytyy ennen kuin se on saatettu loppuun tai muissa alkutilaan asettamista edellyttävissä olosuhteissa, ajoneuvoyksikön on tultava asetetuksi alkutilaansa virheettömästi.

4.7.6   Tietojen käytettävyys

RLB_212Ajoneuvoyksikön on varmistettava, että tiedot ja toiminnot ovat tarvittaessa käytettävissä ja että tietoja ja toimintoja ei pyydetä tai niiden käyttöön antamisesta pidättäydytä tarpeettomasti.

RLB_213Ajoneuvoyksikön on varmistettava, että kortteja ei voida poistaa ennen kuin tarvittavat tiedot on tallennettu niille (vaatimukset 015 ja 016)

RLB_214Edellä kuvatussa tapauksessa SEF-toiminnon on luotava tapausta koskeva seurantatietue.

4.7.7   Lisäsovellukset

RLB_215Jos ajoneuvoyksikössä on käytettävissä muita sovelluksia kuin ajopiirturisovellus, kaikki sovellukset on pidettävä fyysisesti ja/tai loogisesti erillään toisistaan. Nämä sovellukset eivät saa käyttää tietoturvadataa. Kerrallaan saa käynnissä olla vain yksi toiminto.

4.8   Tiedonvaihto

Tässä kohdassa käsitellään tiedonvaihtoa ajoneuvoyksikön ja siihen kytkettyjen laitteiden välillä.

4.8.1   Tiedonvaihto liiketunnistimen kanssa

DEX_201Ajoneuvoyksikön on todennettava liiketunnistimelta tuodun liikedatan eheys ja aitous.

DEX_202Jos liikedatan eheydessä tai aitoudessa havaitaan virhe, SEF-toiminnon on

4.8.2   Tiedonvaihto ajopiirturikorttien kanssa

DEX_203Ajoneuvoyksikön on todennettava ajopiirturikorteilta tuotujen tietojen eheys ja aitous.

DEX_204Jos kortin tietojen eheydessä tai aitoudessa havaitaan virhe, ajoneuvoyksikön on

DEX_205Ajoneuvoyksikön on lähetettävä ajopiirturiälykorteille tietoja, jotka on varustettu asianmukaisin tietoturvamäärittein, jotta kortti voi todentaa niiden eheyden ja aitouden.

4.8.3   Tiedonvaihto ulkoisten tallennusvälineiden kanssa (tietojen kopiointitoiminto)

DEX_206Ajoneuvoyksikön on annettava todisteet ulkoiselle tallennusvälineelle kopioitujen tietojen alkuperästä.

DEX_207Ajoneuvoyksikön on kyettävä todentamaan kopioitujen tietojen alkuperä niiden vastaanottajalle.

DEX_208Ajoneuvoyksikön on kopioitava ulkoisille tallennusvälineille tietoja, jotka on varustettu asianmukaisin tietoturvamäärittein, jotta niiden eheys ja aitous voidaan todentaa.

4.9   Salauksen tuki

Tämän kohdan vaatimuksia sovelletaan vain tarvittaessa, käytettävien turvamekanismien ja valmistajan ratkaisujen mukaan.

CSP_201Kaikkien ajoneuvoyksikön suorittamien salaukseen liittyvien toimien on oltava määritellyn algoritmin mukaisia ja noudatettava määriteltyjä avaimen pituuksia.

CSP_202Jos ajoneuvoyksikkö luo salausavaimia, sen on tapahduttava määriteltyjen salausavaimien luontialgoritmien mukaisesti ja noudattamalla määriteltyjä salausavaimen pituuksia.

CSP_203Jos ajoneuvoyksikkö jakelee salausavaimia, sen on tapahduttava määriteltyjen avaimen jakelumenetelmien mukaisesti.

CSP_204Jos ajoneuvoyksikkö käyttää salausavaimia, sen on tapahduttava avaimen käyttämiseen määriteltyjen menetelmien mukaisesti.

CSP_205Jos ajoneuvoyksikkö tuhoaa salausavaimia, sen on tapahduttava määriteltyjen avaimen tuhoamismenetelmien mukaisesti.

5.   Turvamekanismien määrittely

Vaadittavat turvamekanismit on määritelty lisäyksessä 11.

Valmistajat määrittelevät kaikki muut turvamekanismit.

6.   Turvamekanismien vähimmäisvahvuus

Ajoneuvoyksikön turvamekanismien vähimmäisvahvuus on ITSEC-viiteaineiston mukainen High (korkea).

7.   Varmuustaso

Ajoneuvoyksikön tavoitevarmuustaso on ITSEC-viiteaineiston mukainen E3.

8.   SEF-toimintojen ajatus

Seuraavissa taulukoissa esitetään SEF-toimintojen ajatus näyttämällä,

▼B

AJOPIIRTURIKORTIN YLEISET TIETOTURVATAVOITTEET

1.   Johdanto

Tässä asiakirjassa kuvataan ajopiirturikortti, uhat, jotka sen on torjuttava, sekä tietoturvatavoitteet, jotka sen on täytettävä. Asiakirjassa määritellään vaadittavat tietoturvan toteuttamistoiminnot. Edelleen asiakirjassa määritellään tietoturvamekanismien oletettu vähimmäisvahvuus sekä kehityksen ja arvioinnin vaatima varmuustaso.

Tässä asiakirjassa viitataan vaatimuksiin, jotka on esitetty varsinaisessa liitteessä I B. On huomattava, että varsinaisen liitteen I B vaatimuksien ja tietoturvatavoitteiden vaatimuksien kohdalla saattaa esiintyä päällekkäisyyksiä. Mikäli suhde jonkin tietoturvatavoitteen vaatimuksen ja sen varsinaisen liitteen I B vaatimuksen, johon tämän tietoturvatavoitteen vaatimus viittaa, välillä on epäselvä, on varsinaisen liitteen I B vaatimus määräävä.

Sellaisiin varsinaisen liitteen I B vaatimuksiin, joihin ei viitata tietoturvatavoitteissa, ei kohdisteta tietoturvan toteuttamistoimintoja.

Ajopiirturikortti on normaali älykortti, jolla on erityinen ajopiirturisovellus ja joka on uusimpien älykortteja koskevien toiminnallisten ja tietoturvan varmistamiseen liittyvien vaatimusten mukainen. Sen vuoksi tämä tietoturvatavoite sisältää vain ajopiirturisovelluksen vaatimat tietoturvaan liittyvät lisävaatimukset.

Uhille, tavoitteille, menettelytavoille ja tietoturvan toteuttamistoimintojen erittelyille on annettu yksilölliset nimet, jotta ne olisivat jäljitettävissä kehitys- ja arviointiasiakirjoissa.

2.   Lyhenteet, määritelmät ja viitetiedot

2.1   Lyhenteet

IC	( Integrated circuit ) Intergroitu piiri (elektroninen komponentti, joka on suunniteltu suorittamaan tietojenkäsittely- ja/tai muistinhallintatoimintoja)

OS	( Operating system ) Käyttöjärjestelmä

PIN	( Personal identification number ) PIN-koodi ; henkilökohtainen tunnusluku

ROM	( Read only memory ) ROM-muisti ; muisti, josta tietoja voidaan lukea, mutta johon ei voi kirjoittaa

SFP	( Security functions policy ) Tietoturvatoimintojen toimintalinjat

TBD	( To be defined ) Määritellään erikseen (myöhemmin)

TOE	( Target of evaluation ) Arviointikohde

TSF	( TOE security function ) Arviointikohteen tietoturvatoiminto

VU	( Vehicle unit ) Ajoneuvoyksikkö

2.2   Määritelmät

Digitaalinen ajopiirturi

Valvontalaite

Suojattavat tiedot

Ajopiirturikortin tallentamat tiedot, jotka on suojattava niiden eheyden säilyttämiseksi, luvattoman muuttamisen estämiseksi ja salassa pitämiseksi (kun kyse on tietoturvadatasta). Tietoturvadata ja käyttäjätiedot kuuluvat suojattaviin tietoihin

Tietoturvadata

Tietoturvan toteuttamistoimintojen tukemiseen tarvittavat tiedot (esim. salausavaimet)

Järjestelmä

Laitteet, henkilöt tai organisaatiot, jotka jollain tavoin liittyvät valvontalaitteeseen

Käyttäjä

Mikä hyvänsä arviointikohteen ulkopuolinen laitekokonaisuus (henkilökäyttäjä tai ulkoinen tietotekninen laitekokonaisuus), joka on vuorovaikutuksessa arviointikohteen kanssa (paitsi jos käyttäjä-sanaa käytetään ilmaisussa ’käyttäjätiedot’)

Käyttäjätiedot

Ajopiirturikortille tallennetut muut suojattavat tiedot kuin tietoturvadata. Käyttäjätiedot sisältävät tunnistetiedot ja toimintaa koskevat tiedot

Tunnistetiedot

Tunnistetiedot sisältävät kortin tunnistetiedot ja kortin haltijan tunnistetiedot

Kortin tunnistetiedot

Kortin tunnistamiseen liittyvät käyttäjätiedot, jotka on määritelty vaatimuksissa 190, 191, 192, 194, 215, 231 ja 235

Kortin haltijan tunnistetiedot

Kortin haltijan tunnistamiseen liittyvät käyttäjätiedot, jotka on määritelty vaatimuksissa 195, 196, 216, 232 ja 236

Toimintaan liittyvät tiedot

Toimintaan liittyvät tiedot sisältävät kortin haltijan toimintaan liittyvät tiedot, tapauksiin ja vikoihin liittyvät tiedot sekä tarkastustoimiin liittyvät tiedot

Kortin haltijan toimintaan liittyvät tiedot

Kortin haltijan toimintaan liittyvät käyttäjätiedot, jotka on määritelty vaatimuksissa 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 ja 237

Tapauksiin ja vikoihin liittyvät tiedot

Tapauksiin ja vikoihin liittyvät käyttäjätiedot, jotka on määritelty vaatimuksissa 204, 205, 207, 208 ja 223

Tarkastustoimiin liittyvät tiedot

Lainvalvontaan liittyviä tarkastuksia koskevat käyttäjätiedot, jotka on määritelty vaatimuksissa 210 ja 225

2.3   Viitetiedot

ITSEC

(Information Technology Security Evaluation Criteria) EY:n komission suositus yleisistä tietotekniikan turvallisuuden arviointiperusteista vuodelta 1991

IC PP

Smartcard Integrated Circuit Protection Profile - version 2.0 - issue September 1998 . ( Älykorttien integroitujen piirien suojausprofiili, versio 2.0, julkaistu syyskuussa 1998 .) Rekisteröity Ranskan sertifiointielimessä numerolla PP/9806

ES PP

Smart Card Integrated Circuit With Embedded Software Protection Profile - version 2.0 - issue June 99 . ( Älykorttien integroidut piirit, joissa on sulautetun ohjelmiston suojausprofiili, versio 2.0, julkaistu kesäkuussa 1999 .) Rekisteröity Ranskan sertifiointielimessä numerolla PP/9911

3.   Perusteet

3.1   Ajopiirturikortin kuvaus ja käyttötapa

Ajopiirturikortti on viitteissä IC PP ja ES PP kuvatun mukainen älykortti, jolla on sovellus kortin käyttämiseksi valvontalaitteessa.

Ajopiirturikortin perustoiminnot ovat seuraavat:

Ajopiirturikortti on näin ollen tarkoitettu käytettäväksi ajoneuvoyksikön korttiliitäntälaitteessa. Sitä voidaan käyttää myös kaikissa kortinlukulaitteissa (esim. henkilökohtaisen tietokoneen yhteydessä olevassa), jolla on kaikkien käyttäjätietojen lukemiseen oikeuttavat käyttöoikeudet.

Ajopiirturikortin elinkaaren loppukäyttövaiheessa (viitteessä ES PP määritellyn elinkaaren vaihe 7) vain ajoneuvoyksiköt saavat kirjoittaa käyttäjätietoja kortille.

Ajopiirturikortin toiminnalliset vaatimukset on määritelty varsinaisessa liitteessä I B ja lisäyksessä 2.

3.2   Ajopiirturikortin elinkaari

Ajopiirturikortin elinkaari on viitteessä ES PP kuvatun älykortin elinkaaren mukainen.

3.3   Uhat

Viitteissä ES PP ja IC PP lueteltujen älykorttien yleisten uhkien lisäksi ajopiirturikorttiin voi kohdistua seuraavia uhkia:

3.3.1   Päämäärät

Tietoturvaa vastaan hyökkäävien päämäärä on arviointikohteeseen tallennettujen käyttäjätietojen muuttaminen.

T.Ident_Data

Jos arviointikohteeseen tallennettujen tunnistetietojen (kuten kortin tyypin tai viimeisen voimassaolopäivän tai kortin haltijan tunnistetietojen) muuttaminen onnistuu, mahdollistaa se kortin vilpillisen käytön ja muodostaa huomattavan uhan järjestelmän yleiselle tietoturvatavoitteelle.

T.Activity_Data

Jos arviointikohteeseen tallennettujen toimintaa koskevien tietojen muuttaminen onnistuu, se uhkaa arviointikohteen tietoturvaa.

T.Data_Exchange

Jos arviointikohteeseen tallennettujen toimintaa koskevien tietojen muuttaminen (lisääminen, poistaminen, muuttaminen) onnistuu tietoja tuotaessa tai vietäessä, se uhkaa arviointikohteen tietoturvaa.

3.3.2   Hyökkäysreitit

Arviointikohteen sisältöön voidaan kohdistaa hyökkäys seuraavilla tavoilla:

3.4   Tietoturvatavoitteet

Koko digitaalisen ajopiirturijärjestelmän tärkein tietoturvatavoite on seuraava:

O.Main

Valvontaviranomaisten tarkastettavaksi tarkoitettujen tietojen on oltava käytettävissä ja niiden on täysin ja tarkasti kuvattava tarkastuksen kohteena olevia kuljettajia ja ajoneuvoja koskevat tapahtumat, jotka liittyvät ajo-, työ-, varallaolo- ja lepoaikoihin sekä ajoneuvon nopeuteen.

Tähän kokonaistietoturvatavoitteeseen vaikuttavat arviointikohteen tietoturvatavoitteet ovat sen vuoksi seuraavat:

O.Card_Identification_Data

Arviointikohteen on säilytettävä henkilötietojen antamisvaiheessa tallennetut kortin tunnistetiedot ja kortin haltijan tunnistetiedot.

O.Card_Activity_Storage

Arviointikohteen on säilytettävä ajoneuvoyksikköjen kortille tallentamat käyttäjätiedot.

3.5   Tietotekniikan tietoturvatavoitteet

Viitteissä ES PP ja IC PP lueteltujen älykorttien tietoturvatavoitteiden lisäksi seuraavat tietotekniset arviointikohteen tietoturvatavoitteet vaikuttavat sen tärkeimpiin tietoturvatavoitteisiin arviointikohteen elinkaaren loppukäyttövaiheessa:

O.Data_Access

Arviointikohteen on rajoitettava oikeus käyttäjätietojen kirjoittamiseen siten, että se on vain todennetuilla ajoneuvoyksiköillä.

O.Secure_Communications

Arviointikohteen on kyettävä tukemaan turvallisia viestintäprotokollia ja menettelyjä kortin ja korttiliitäntälaitteen välillä silloin, kun sovellus sitä edellyttää.

3.6   Fyysiset, henkilöstön tai menetelmien vaikutustavat

Arviointikohteen tietoturvallisuuteen vaikuttavat fyysiset, henkilöstön tai menetelmien vaikutustavat on lueteltu viitteissä ES PP ja IC PP (ympäristön tietoturvatavoitteita käsittelevissä luvuissa).

4.   Tietoturvan toteuttamistoiminnot

Tässä kohdassa määritellään yksityiskohtaisesti joitakin sallittuja toimia, kuten tehtäviä ja viitettä ES PP koskevia valintoja, ja esitetään SEF-toimintoja koskevia lisävaatimuksia.

4.1   Yhdenmukaisuus suojausprofiilien kanssa

CPP_301Arviointikohteen on oltava viitteen IC PP mukainen.

CPP_302Arviointikohteen on oltava viitteen ES PP mukainen siten kuin on yksityiskohtaisesti määritelty.

4.2   Käyttäjän tunnistaminen ja todentaminen

Kortin on tunnistettava laitekokonaisuus, johon se on yhdistetty sekä tiedettävä, onko se todennettu ajoneuvoyksikkö vai ei. Kortti saa lähettää kaikkia käyttäjätietoja laitekokonaisuudelle, johon se on liitetty, lukuun ottamatta valvontakorttia, joka saa lähettää kortin haltijan tunnistetietoja vain todennetuille ajoneuvoyksiköille (jotta tarkastuksen suorittaja voi vakuuttua siitä, että ajoneuvoyksikkö on aito, kun hän näkee nimensä näytöllä tai tulosteissa).

4.2.1   Käyttäjän tunnistaminen

Tehtävä (FIA_UID.1.1) Luettelo arviointikohteen tietoturvatoiminnon mukaan sovitetuista toimista: ei toimia.

Tehtävä (FIA_ATD.1.1) Luettelo tietoturvamääreistä:

—	USER_GROUP : VEHICLE_UNIT, NON_VEHICLE_UNIT,

—	USER_ID : Ajoneuvon rekisteritunnus (VRN) ja ajoneuvon rekisteröineen jäsenvaltion tunnus (USER_ID tunnetaan vain, kun USER_GROUP = VEHICLE_UNIT).

4.2.2   Käyttäjän todentaminen

Tehtävä (FIA_UAU.1.1) Luettelo arviointikohteen tietoturvatoiminnon mukaan sovitetuista toimista:

UIA_301Ajoneuvoyksikön todentaminen on tehtävä todistamalla, että sillä on hallussaan tietoturvadata, jonka vain järjestelmä on voinut sille toimittaa.

Valinta (FIA_UAU.3.1 ja FIA_UAU.3.2): estettävä.

Tehtävä (FIA_UAU.4.1) Yksilöity (yksilöidyt) todennusmekanismi(t): mikä tahansa todennusmekanismi.

UIA_302Korjaamokortilla on oltava todennukseen tarkoitettu lisämekanismi, joka perustuu PIN-koodin tarkastamiseen. (Tämän mekanismin tarkoitus on, että ajoneuvoyksikkö voi tarkastaa kortin haltijan henkilöllisyyden; sitä ei ole tarkoitettu suojaamaan korjaamokortin sisältöä.)

4.2.3   Epäonnistuneet todentamiset

Seuraavat tehtävät kuvaavat kortin reaktiota jokaiseen yksittäiseen käyttäjän todentamisen epäonnistumiseen.

Tehtävä (FIA_AFL.1.1) Numero: 1, luettelo todentamistapauksista: korttiliitäntälaitteen todentaminen.

Tehtävä (FIA_AFL.1.2) Luettelo toimista:

Seuraavat tehtävät kuvaavat kortin reaktiota, jos vaatimuksessa UIA_302 esitetty todentamisen lisämekanismi epäonnistuu.

Tehtävä (FIA_AFL.1.1) Numero: 5, luettelo todentamistapauksista: PIN-koodin tarkistus (korjaamokortti).

Tehtävä (FIA_AFL.1.2) Luettelo toimista:

4.3   Käyttöoikeuksien valvonta

4.3.1   Käyttöoikeuksien valvonnan toimintalinjat

Elinkaarensa loppukäyttövaiheen aikana ajopiirturikortti on yksien ainoiden käyttöoikeuksien valvontaa koskevien tietoturvatoimintojen toimintalinjojen (SFP) alainen, nimittäin AC_SFP-toimintalinjojen.

Tehtävä (FDP_ACC.2.1) Käyttöoikeuksien valvonta-SFP: AC_SFP.

4.3.2   Käyttöoikeuksien valvontatoiminnot

Tehtävä (FDP_ACF.1.1) Käyttöoikeuksien valvonta-SFP: AC_SFP.

Tehtävä (FDP_ACF.1.1) Nimetty turvamääriteryhmä: USER_GROUP.

Tehtävä (FDP_ACF.1.2) Säännöt, jotka koskevat valvottujen käyttäjien ja kohteiden käyttöoikeuksia, joita käytetään tekemällä valvottuja toimia valvotuille kohteille:

—	GENERAL_READ : Kaikki käyttäjät voivat lukea käyttäjätietoja kaikista arviointikohteista, lukuun ottamatta kortin haltijan tunnistetietoja, joita voi korjaamokortilta lukea vain käyttäjä tyyppiä VEHICLE_UNIT.

—	IDENTIF_WRITE : Tunnistetiedot saadaan kirjoittaa vain kerran, ennen kortin elinkaaren kuudennen vaiheen päättymistä. Kukaan käyttäjä ei saa kirjoittaa tai muuttaa tunnistetietoja kortin elinkaaren loppukäyttövaiheen aikana.

—	ACTIVITY_WRITE : Toimintaa koskevia tietoja saa arviointikohteeseen kirjoittaa vain VEHICLE_UNIT-käyttäjä.

—	SOFT_UPGRADE : Kukaan käyttäjä ei saa päivittää arviointikohteen ohjelmistoja.

—	FILE_STRUCTURE : Tiedostorakenteet ja käyttöehdot on luotava ennen arviointikohteen elinkaaren kuudennen vaiheen päättymistä ja lukittava sen jälkeen siten, ettei kukaan käyttäjä voi jälkeenpäin muuttaa tai poistaa niitä.

4.4   Selvitysvelvollisuus

ACT_301Arviointikohteen on säilytettävä pysyvät tunnistetiedot.

ACT_302Tietoihin on sisällyttävä tieto päivämäärästä ja ajasta, jolloin arviointikohteelle annettiin haltijan henkilötiedot. Näiden tietojen on säilyttävä muuttumattomina.

4.5   Seuranta

Arviointikohteen on seurattava tapauksia, jotka ovat merkkinä sen tietoturvan mahdollisesta loukkaamisesta.

Tehtävä (FAU_SAA.1.2) Määriteltyjen seurattavien tapausten alaryhmä:

4.6   Tarkkuus

4.6.1   Tallennettujen tietojen eheys

Tehtävä (FDP_SDI.2.2) Tehtävät toimet: varoitetaan kytkettynä olevaa laitekokonaisuutta.

4.6.2   Perustietojen todentaminen

Tehtävä (FDP_DAU.1.1) Luettelo kohteista tai tietojen tyypistä: Toimintaa koskevat tiedot.

Tehtävä (FDP_DAU.1.2) Luettelo käyttäjistä: Mikä tahansa.

4.7   Luotettavuus käytössä

4.7.1   Testit

Valinta (FPT_TST.1.1): ensi kertaa käynnistettäessä, määräajoin normaalin käytön aikana.

Huomautus: ’ensi kertaa käynnistettäessä’ tarkoittaa ennen kuin ohjelmakoodia on suoritettu (eikä välttämättä ATR-toiminnon aikana).

RLB_301Arviointikohteen itse suorittamiin testeihin on sisällyttävä kaikkien muiden kuin ROM-muistiin tallennettujen ohjelmistokoodien eheyden todentaminen.

RLB_302Jos havaitaan virhe itse suoritetussa testissä, arviointikohteen tietoturvatoiminnon on varoitettava kytkettynä olevaa laitekokonaisuutta.

RLB_303Kun käyttöjärjestelmän testaus on suoritettu, kaikki testaukseen liittyvät komennot ja toiminnot on tehtävä toimintakyvyttömiksi tai poistettava. Näiden valvontatoimien kumoaminen ja mainittujen komentojen ja toimintojen uudelleenkäyttöönotto ei saa olla mahdollista. Komentoa, joka liittyy yksinomaan tiettyyn elinkaaren vaiheeseen, ei saa käyttää muiden vaiheiden aikana.

4.7.2   Ohjelmistot

RLB_304Arviointikohteen ohjelmistojen käyttöolosuhteissa tapahtuvan analysoinnin tai korjailun on oltava mahdotonta.

RLB_305Ulkopuolelta syötettyä dataa ei saa hyväksyä suoritettavaksi ohjelmakoodiksi.

4.7.3   Virtalähde

RLB_306Arviointikohteen on säilytettävä suojattu toimintatila virtakatkoksen tai jännitevaihteluiden aikana.

4.7.4   Alkutilaan asettamisen olosuhteet

RLB_307Jos arviointikohteen virransyöttö keskeytyy (tai jännite vaihtelee) tai jokin toimenpide keskeytyy ennen kuin se on saatettu loppuun tai muissa alkutilaan asettamista edellyttävissä olosuhteissa, arviointikohteen on tultava asetetuksi alkutilaansa virheettömästi.

4.8   Tiedonvaihto

4.8.1   Tiedonvaihto ajoneuvoyksikön kanssa

DEX_301Arviointikohteen on todennettava ajoneuvoyksiköltä tuotujen tietojen eheys ja aitous.

DEX_302Jos havaitaan virhe tuotujen tietojen eheydessä, arviointikohteen on

DEX_303Arviointikohteen on lähetettävä ajoneuvoyksikölle käyttäjätietoja, jotka on varustettu asianmukaisin tietoturvamäärittein, jotta ajoneuvoyksikkö voi todentaa vastaanotettujen tietojen eheyden ja aitouden.

4.8.2   Tiedonsiirto muulle kuin ajoneuvoyksikölle (tietojen kopiointitoiminto)

DEX_304Arviointikohteen on annettava todisteet ulkoiselle tallennusvälineelle kopioitujen tietojen alkuperästä.

DEX_305Arviointikohteen on kyettävä todentamaan kopioitujen tietojen alkuperä niiden vastaanottajalle.

DEX_306Arviointikohteen on kopioitava ulkoisille tallennusvälineille tietoja, jotka on varustettu asianmukaisin tietoturvamäärittein, jotta niiden eheys ja aitous voidaan todentaa.

4.9   Salauksen tuki

CSP_301Jos arviointikohteen tietoturvatoiminto luo salausavaimia, sen on tapahduttava määriteltyjen salausavaimien luontialgoritmien mukaisesti ja noudattamalla määriteltyjä salausavaimen pituuksia. Luotujen tilapäisten avainten käyttökerrat on rajoitettava (valmistajan määriteltävissä, mutta ei enempää kuin 240 kertaa).

CSP_302Jos arviointikohteen tietoturvatoiminto jakelee salausavaimia, sen on tapahduttava määriteltyjen avaimen jakelumenetelmien mukaisesti.

5.   Turvamekanismien määrittely

Vaadittavat turvamekanismit on määritelty lisäyksessä 11.

Arviointikohteiden valmistajat määrittelevät kaikki muut turvamekanismit.

6.   Turvamekanismien vähimmäisvahvuus

Ajopiirturikortin turvamekanismien vähimmäisvahvuus on ITSEC-viiteaineiston mukainen High (korkea).

7.   Varmuustaso

Ajopiirturikortin tavoitevarmuustaso on ITSEC-viiteaineiston mukainen E3.

8.   SEF-toimintojen ajatus

Seuraavassa taulukossa esitetään ylimääräisten SEF-toimintojen ajatus näyttämällä,

---

Lisäys 11

YHTEISET TURVAMEKANISMIT

SISÄLLYSLUETTELO
1.	Yleistä
1.1	Viitetiedot
1.2	Merkintätavat ja lyhenteet
2.	Salausjärjestelmät ja -algoritmit
2.1	Salausjärjestelmät
2.2	Salausalgoritmit
2.2.1	RSA-algoritmi
2.2.2	Hajautus (Hash) -algoritmi
2.2.3	DES-salausalgoritmi
3.	Avaimet ja varmenteet
3.1	Avainten luonti ja jakelu
3.1.1	RSA-salausavainten luonti ja jakelu
3.1.2	RSA-testausavaimet
3.1.3	Liikkeentunnistinavaimet
3.1.4	Kolminkertaisessa DES-salauksessa käytettävien avainten luonti ja jakelu
3.2	Avaimet
3.3	Varmenteet
3.3.1	Varmenteiden sisältö
3.3.2	Annetut varmenteet
3.3.3	Varmenteen todentaminen ja purkaminen
4.	Molemminpuolinen todennusmekanismi
5.	Ajoneuvoyksikön ja kortin välisen tiedonsiirron salassapidon, eheyden turvaamisen ja todennuksen mekanismit
5.1	Salattu sanomanvälitys
5.2	Salatun sanomanvälityksen virheiden käsittely
5.3	Algoritmi salauksen tarkistussumman laskemiseksi
5.4	Algoritmi salattavien dataobjektien kryptogrammien laskemiseksi
6.	Tietojen kopioinnissa käytettävät digitaaliset allekirjoitusmekanismit
6.1	Allekirjoituksen luominen
6.2	Allekirjoituksen todentaminen

1.   YLEISTÄ

Tässä lisäyksessä määritellään turvamekanismit, joiden avulla varmistetaan

1.1   Viitetiedot

Tässä lisäyksessä käytetään seuraavia viitetietoja:

SHA-1

National Institute of Standards and Technology (NIST). FIPS Publication 180-1: Secure Hash Standard. April 1995. ( Turvallinen hajautusalgoritmistandardi. Huhtikuu 1995 )

PKCS1

RSA Laboratories. PKCS # 1: RSA Encryption Standard. Version 2.0. October 1998. ( RSA-salausstandardi. Versio 2.0. Lokakuu 1998 )

TDES	National Institute of Standards and Technology (NIST). FIPS Publication 46-3: Data Encryption Standard. Draft 1999. ( Tietojen salausstandardi. Luonnos 1999 )

TDES-OP

ANSI X9.52, Triple Data Encryption Algorithm Modes of Operation. 1998. ( Kolminkertaisten salausalgoritmien toimintatavat. 1998 )

ISO/IEC 7816-4

Information Technology - Identification cards - Integrated circuit(s) cards with contacts - Part 4: Interindustry commands for interexchange. First edition: 1995 + Amendment 1: 1997 . ( Tietotekniikka. Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 4: Yleiset siirtokomennot. Ensimmäinen painos: 1995, ensimmäinen muutos: 1997 )

ISO/IEC 7816-6

Information Technology - Identification cards - Integrated circuit(s) cards with contacts - Part 6: Interindustry data elements. First edition: 1996 + Cor 1: 1998. ( Tietotekniikka. Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 6: Yleiset dataelementit. Ensimmäinen painos: 1996, ensimmäinen korjaus: 1998 )

ISO/IEC 7816-8

Information Technology - Identification cards - Integrated circuit(s) cards with contacts - Part 8: Security related interindustry commands. First edition 1999 ( Tietotekniikka. Henkilökortit. Integroidulla piirillä varustetut kontaktilliset kortit. Osa 8: Yleiset turvakomennot. Ensimmäinen painos: 1999 )

ISO/IEC 9796-2

Information Technology - Security techniques - Digital signature schemes giving message recovery - Part 2: Mechanisms using a hash function. First edition: 1997 ( Tietotekniikka. Tietoturvatekniikat. Digitaaliset allekirjoitusjärjestelmät, joiden avulla alkuperäinen viesti voidaan palauttaa. Osa 2: Hajautusalgoritmia käyttävät mekanismit. Ensimmäinen painos: 1997 )

ISO/IEC 9798-3

Information Technology - Security techniques - Entity authentication mechanisms - Part 3: Entity authentication using a public key algorithm. Second edition 1998. ( Tietotekniikka. Tietoturvatekniikat. Laitekokonaisuuksien todennusmekanismit. Osa 3: Laitekokonaisuuden todentaminen julkisen avaimen algoritmia käyttäen. Toinen painos 1998 )

ISO 16844-3

Road vehicles - Tachograph systems - Part 3: Motion sensor interface ( Tieliikenteessä käytettävät ajoneuvot. Ajopiirturijärjestelmät. Osa 3: Liiketunnistimen rajapinta )

1.2   Merkintätavat ja lyhenteet

Tässä lisäyksessä käytetään seuraavia merkintätapoja ja lyhenteitä:

(Ka, Kb, Kc)

Avainnippu, jota kolminkertainen salausalgoritmi käyttää

CA	( Certification authority ) Varmenneviranomainen

CAR	( Certification authority reference ) Varmenneviranomaisen viite

CC	( Cryptographic checksum ) Salauksen tarkistussumma

CG	( Cryptogram ) Kryptogrammi

CH	( Command header ) Komennon ylätunniste

CHA	( Certificate holder authorisation ) Varmenteen haltijan valtuutus

CHR	( Certificate holder reference ) Varmenteen haltijan viite

D()	Salauksen avaaminen DES-algoritmilla

DE	( Data element ) Dataelementti

DO	( Data object ) Dataobjekti

d	RSA-salauksessa käytettävä yksityinen avain eli yksityinen eksponentti

e	RSA-salauksessa käytettävä julkinen avain eli julkinen eksponentti

E()	Salaaminen DES-algoritmilla

EQT	( Equipment ) Laitteet

Hash()

Hash-hajautusalgoritmilla laskettu tulos

Hash	Hajautusalgoritmi

KID	Avaimen tunniste

Km	TDES-avain. ISO 16844-3-standardissa määritelty pääavain

KmVU	Ajoneuvoyksikköön asetettava TDES-avain

KmWC	Korjaamokorttiin asetettava TDES-avain

m	Viestiä edustava luku, kokonaisluku välillä 0-n-1

n	RSA-avaimien yhteinen osa, (kongruenssi)moduuli

PB	( Padding bytes ) Täyttötavut

PI	(Padding indicator byte) Täyttämistä ilmaiseva tavu (käytetään salatun datan kryptogrammissa)

PV	( Plain value ) Koodaamaton datan arvo

s	Allekirjoitusta edustava luku, kokonaisluku välillä 0-n-1

SSC	( Send Sequence counter ) Lähetysvaihelaskuri

SM	Salattu sanomanvälitys

TCBC	( TDEA cipher block chaining mode of operation ) TDEA-salauksen salauslohkoja ketjuttava käyttötila

TDEA	Kolminkertainen tiedonsalausalgoritmi

TLV	( Tag length value ) TLV-koodaustapa; tuntomerkki-pituus-sisältö-koodaustapa

VU	Ajoneuvoyksikkö

X.C	Varmenneviranomaisen antama käyttäjä X:n varmenne

X.CA	Käyttäjä X:n varmenneviranomainen

X.CA.PKoX.C

Toimenpide, jolla varmenne avataan sen sisältämän julkisen avaimen saamiseksi. Kyseessä on operandien väliin tuleva operaattori, jonka vasemmanpuoleinen kohdemuuttuja (operandi) on varmenneviranomaisen julkinen avain ja oikeanpuoleinen kohdemuuttuja on tämän varmenneviranomaisen antama varmenne. Tulos on sen käyttäjä X:n julkinen avain, jonka varmenne on oikeanpuoleisena kohdemuuttujana

X.PK	Käyttäjä X:n julkinen RSA-avain

X.PK[I]

Käyttäjä X:n julkista avainta käyttäen tehty tiedon I RSA-salaus

X.SK	Käyttäjä X:n yksityinen RSA-avain

X.SK[I]

Käyttäjä X:n yksityistä avainta käyttäen tehty tiedon I RSA-salaus

′xx′	Heksadesimaalilukuna ilmaistu arvo

||	Ketjutusmerkki

2.   SALAUSJÄRJESTELMÄT JA -ALGORITMIT

2.1   Salausjärjestelmät

CSM_001Ajoneuvoyksikköjen ja ajopiirturikorttien on käytettävä klassista julkiseen avaimeen perustuvaa RSA-salausjärjestelmää luomaan seuraavat tietoturvamekanismit:

CSM_002Ajoneuvoyksikköjen ja ajopiirturikorttien on käytettävä kolminkertaista symmetristä DES-salausjärjestelmää luomaan mekanismi, jolla taataan tietojen eheys vaihdettaessa käyttäjätietoja ajoneuvoyksikköjen ja ajopiirturikorttien välillä, sekä tarvittaessa käytettävä sitä salaamaan ajoneuvoyksikköjen ja ajopiirturikorttien välillä vaihdettavat tiedot.

2.2   Salausalgoritmit

2.2.1   RSA-algoritmi

CSM_003Seuraavat riippuvuudet määrittelevät täysin RSA-algoritmin:

RSA-funktio on kuvattu yksityiskohtaisesti viitteessä PKCS1. RSA-laskelmissa käytettävä julkinen eksponentti e on kaikissa luoduissa RSA-avaimissa muu kuin 2.

2.2.2   Hajautus (Hash) -algoritmi

CSM_004Digitaalisten allekirjoitusmekanismien on käytettävä viitteessä SHA-1 määriteltyä SHA-1-hajautusalgoritmia.

2.2.3   DES-salausalgoritmi

CSM_005DES-perustaisia algoritmeja on käytettävä ketjuttaen salattavat lohkot.

3.   AVAIMET JA VARMENTEET

3.1   Avainten luonti ja jakelu

3.1.1   RSA-salausavainten luonti ja jakelu

CSM_006RSA-avaimet on luotava kolmella toiminnallisesti hierarkkisella tasolla:

CSM_007Eurooppalaisella tasolla on luotava yksi eurooppalainen avainpari (EUR.SK ja EUR.PK). Eurooppalaista yksityistä avainta on käytettävä varmentamaan jäsenvaltioiden julkiset avaimet. Kaikista varmennetuista avaimista on pidettävä rekisteriä. Euroopan varmenneviranomaisen on hoidettava nämä tehtävät Euroopan komission valtuuttamana ja vastuulla.

CSM_008Jäsenvaltiotasolla on luotava jäsenvaltion avainpari (MS.SK ja MS.PK). Euroopan varmenneviranomaisen on varmennettava jäsenvaltioiden julkiset avaimet. Jäsenvaltioiden yksityistä avainta on käytettävä varmentamaan laitteisiin (ajoneuvoyksikköön tai ajopiirturikorteille) asennetut julkiset avaimet. Kaikista varmennetuista julkisista avaimista on pidettävä rekisteriä, jossa on kunkin avaimen osalta sen laitteen tunniste, johon avain on tarkoitettu. Jäsenvaltion varmenneviranomaisen on hoidettava nämä tehtävät. Jäsenvaltio saa vaihtaa avainpariaan säännöllisesti.

CSM_009Laitetasolla on jokaiselle laitteelle luotava ja siihen lisättävä yksi avainpari (EQT.SK ja EQT.PK). Jäsenvaltion varmenneviranomaisen on varmennettava laitteiden julkinen avain. Nämä tehtävät voi hoitaa laitteen valmistaja, se, joka syöttää laitteeseen haltijan henkilötiedot, tai jäsenvaltion viranomainen. Tätä avainparia käytetään todennuksessa, digitaalisessa allekirjoituksessa ja salauksessa.

CSM_010Yksityiset avaimet on pidettävä salassa niitä luotaessa, siirrettäessä (jos niitä siirretään) ja säilytettäessä.

Seuraavassa kuvassa on tämän prosessin tietovirran yhteenveto:

3.1.2   RSA-testausavaimet

CSM_011Laitteiden testausta varten (mukaan lukien yhteentoimivuustestit) Euroopan varmenneviranomaisen on luotava yksi erillinen Euroopan testausavainpari ja vähintään kaksi jäsenvaltioiden testausavainparia, joiden julkiset avaimet on varmennettava Euroopan yksityisellä testausavaimella. Laitteiden valmistajien on asennettava tyyppihyväksyntää varten testattaviin laitteisiin jollain näistä jäsenvaltioiden testausavaimista varmennettu testausavain.

3.1.3   Liikkeentunnistinavaimet

Alla kuvatut kolme TDES-avainta on pidettävä asianmukaisesti salassa luonnin, (mahdollisen) siirron ja säilytyksen aikana.

ISO 16844 -standardin mukaisten tallennuslaitteiden tukemiseksi Euroopan varmenneviranomaisen ja jäsenvaltioiden varmenneviranomaisten on lisäksi toimittava seuraavasti:

CSM_036Euroopan varmenneviranomaisen on luotava kaksi itsenäistä ja ainutkertaista TDES-avainta (KmVU ja KmWC) ja luotava Km seuraavasti:

Euroopan varmenneviranomaisen on toimitettava nämä avaimet tarvittavin turvatoimin pyynnöstä jäsenvaltioiden varmenneviranomaisille.

CSM_037Jäsenvaltioiden varmenneviranomaisten on:

3.1.4   Kolminkertaisessa DES-salauksessa käytettävien avainten luonti ja jakelu

CSM_012Ajoneuvoyksikköjen ja ajopiirturikorttien on osana molemminpuoleista todennusprosessia luotava ja vaihdettava tarvittavat tiedot yhteisen kolminkertaisen DES-salauksen avaimen luomiseksi. Tämä tiedonvaihto on salattava RSA-salausmekanismia käyttäen.

CSM_013Tätä avainta on käytettävä kaikkiin myöhempiin salaustoimiin, joissa käytetään salattua sanomanvälitystä. Sen voimassaolo päättyy kortin käyttöjakson päättyessä (kun kortti poistetaan tai asetetaan alkutilaansa) ja/tai 240 käyttökerran jälkeen (yksi avaimen käyttökerta = yksi salattua sanomanvälitystä käyttäen kortille lähetetty komento ja siihen liittyvä vastaus).

3.2   Avaimet

CSM_014RSA-avaimen pituuden (kaikilla tasoilla) on oltava seuraava: moduuli n1 024 bittiä, julkinen eksponentti e enintään 64 bittiä, yksityinen eksponentti d1 024 bittiä.

CSM_015Kolminkertaisen DES-salauksen avainten on oltava muotoa (Ka, Kb, Ka), missä Ka ja Kb ovat toisistaan riippumattomia 64 bitin pituisia avaimia. Pariteettibittejä ei aseteta.

3.3.   Varmenteet

CSM_016Julkisten RSA-avainten varmenteiden on oltava heterologisia (non self descriptive) kortin avulla todennettavia (card verifiable) varmenteita (Viite.: ISO/IEC 7816-8)

3.3.1.   Varmenteiden sisältö

CSM_017Julkisten RSA-avainten varmenteet koostuvat seuraavista tiedoista seuraavassa järjestyksessä:

Huomautuksia:

3.3.2   Annetut varmenteet

CSM_018Annettu varmenne on digitaalinen allekirjoitus, joka sisältää varmenteen sisällön osittaisen palautuksen ISO/IEC 9796-2 -standardin mukaisesti ja johon on liitetty varmenneviranomaisen viite.

Varmenteen sisällön ollessa

Huomautuksia:

3.3.3   Varmenteen todentaminen ja purkaminen

Varmenteen todentaminen ja purkaminen sisältää allekirjoituksen todentamisen ISO/IEC 9796-2 -standardin mukaisesti, varmenteen sisällön ja siihen sisältyvän julkisen avaimen palauttamisen: X.PK = X.CA.PKoX.C sekä varmenteen voimassaolon todentamisen.

CSM_019Siihen liittyy seuraavat vaiheet:

4.   MOLEMMINPUOLINEN TODENNUSMEKANISMI

Korttien ja ajoneuvoyksikköjen molemminpuolinen todennus perustuu seuraavaan periaatteeseen:

CSM_020Mekanismin on käytettävä seuraavaa protokollaa (nuolet merkitsevät komentoja ja vaihdettavia tietoja (ks. lisäys 2)):

5.   AJONEUVOYKSIKÖN JA KORTIN VÄLISEN TIEDONSIIRRON SALASSAPIDON, EHEYDEN TURVAAMISEN JA TODENNUKSEN MEKANISMIT

5.1   Salattu sanomanvälitys

CSM_021Ajoneuvoyksikön ja kortin välisen tiedonsiirron eheys on turvattava käyttämällä salattua sanomanvälitystä viitteiden ISO/IEC 7816-4 ja ISO/IEC 7816-8 mukaisesti.

CSM_022Kun tiedot on suojattava siirron ajaksi, on komennon tai sen vastauksen mukana lähetettäviin dataobjekteihin liitettävä salauksen tarkistussumman sisältävä dataobjekti. Vastaanottajan on todennettava salauksen tarkistussumma.

CSM_023Komennon mukana lähetettyyn tietojen salauksen tarkistussummaan on laskettava mukaan komennon ylätunniste ja kaikki lähetetyt dataobjektit (= > CLA = ′0C′, ja kaikki dataobjektit on ympäröitävä tunnusmerkeillä, joissa b1 = 1).

CSM_024Vastauksen tilaa osoittavat tavut on suojattava salauksen tarkistussummalla, kun vastauksessa ei ole datakenttää.

CSM_025Salauksen tarkistussummien on oltava neljän tavun pituisia.

Salattua sanomanvälitystä käytettäessä komentojen rakenne on sen vuoksi seuraava:

Niin vastaava suojattu komento-vastauspari on:

5.2   Salatun sanomanvälityksen virheiden käsittely

CSM_026Kun ajopiirturikortti komentoa tulkitessaan havaitsee virheen salatussa sanomanvälityksessä, on tilaa osoittavat tavut lähetettävä takaisin ilman salattua sanomanvälitystä. ISO/IEC 7816-4 -standardin mukaisesti seuraavat tilaa osoittavat tavut on määritelty osoittamaan virheitä salatussa sanomanvälityksessä:

′66 88′:Salauksen tarkistussumman todennus epäonnistui,

′69 87′:Odotettuja salatun sanomanvälityksen dataobjekteja puuttuu,

′69 88′:Salatun sanomanvälityksen dataobjektit virheellisiä.

CSM_027Kun ajopiirturikortti lähettää takaisin tavuja ilman salatun sanomanvälityksen dataobjekteja tai virheellisen salatun sanomanvälityksen dataobjektin kanssa, ajoneuvoyksikön on lopetettava tiedonvaihtojakso.

5.3   Algoritmi salauksen tarkistussumman laskemiseksi

CSM_028Salauksen tarkistussummat kootaan käyttäen ANSI X9.19 -standardin mukaisia retail MAC -tyyppisiä viestin todennuksen tarkistussummia ja DES-salausta:

missä E() tarkoittaa salaamista DES-algoritmilla ja D() tarkoittaa salauksen avaamista DES-algoritmilla.

Salauksen tarkistussumman neljä merkitsevintä tavua lähetetään.

CSM_029Lähetysvaihelaskuri (SSC) on avaimesta sopimismenettelyn aluksi asetettava tilaan:

SSC:n alkutila: Rnd3 (4 vähiten merkitsevää tavua) || Rnd1 (4 vähiten merkitsevää tavua).

CSM_030Lähetysvaihelaskurin arvoa on lisättävä yhdellä joka kerran ennen viestin todennuksen tarkistussumman (MAC) laskemista (ts. SSC:n arvo ensimmäiselle komennolle on SSC:n alkutila +1 ja SSC:n arvo ensimmäiselle vastaukselle on SSC:n alkutila + 2).

Seuraava kuva esittää retail MAC -tyyppisen viestin todennuksen tarkistussumman laskemista:

5.4   Algoritmi salattavien dataobjektien kryptogrammien laskemiseksi

CSM_031Kryptogrammit lasketaan käyttäen viitteiden TDES ja TDES-OP mukaisesti kolminkertaista salausalgoritmia (TDEA) tilassa, jossa salauslohkot ketjutetaan (TCBC), ja siten, että ensimmäistä arvolohkoa edustaa nollavektori.

Seuraava kuva esittää avainten käyttöä TDES-salauksessa:

6.   TIETOJEN KOPIOINNISSA KÄYTETTÄVÄT DIGITAALISET ALLEKIRJOITUSMEKANISMIT

CSM_032Tietojen kopioimiseen ulkoisille tietovälineille tarkoitettu älykäs laite (IDE-laite) tallentaa laitteelta (ajoneuvoyksiköltä tai kortilta) yhden kopiointijakson aikana saadut tiedot yhteen fyysiseen tiedostoon. Tämän tiedoston on sisällettävä varmenteet MSi.C ja EQT.C. Tiedosto sisältää datalohkojen digitaaliset allekirjoitukset siten kuin lisäyksessä 7 (Tietojen kopiointiprotokollat) on määritelty.

CSM_033Kopioitujen tietojen digitaalisissa allekirjoituksissa on noudatettava sellaista lisäyksellä täydennettyä digitaalisen allekirjoituksen muodostamistapaa, joka sallii tietojen lukemisen haluttaessa ilman salauksen avaamista.

6.1   Allekirjoituksen luominen

CSM_034Tietojen allekirjoituksen luomisessa on noudatettava viitteessä PKCS1 määriteltyä liitteellä täydennettyä SHA-1 hajautusfunktiota käyttävää allekirjoituksen muodostamiskaaviota:

Allekirjoitus = EQT.SK[′00′ || ′01′ || PS || ′00′ || DER(SHA-1(Data))]

PS =Arvoltaan ′FF′ olevista tavuista muodostuva täyttömerkkijono, jolla pituus täydennetään 128 tavuksi.

DER(SHA-1(M)) on algoritmin tunnisteen koodaus Hash-hajautusfunktiota varten ja hajautusfunktion tuloksen koodaus ASN.1-standardin DigestInfo-datatyypin mukaiseksi (peruskoodaussäännöistä johdetut tiukemmat koodaussäännöt (DER, distinguished encoding rules)):

′30′||′21′||′30′||′09′||′06′||′05′||′2B′||′0E′||′03′||′02′||′1A′||′05′||′00′||′04′||′14′||Hash-tulos.

6.2   Allekirjoituksen todentaminen

CSM_035Kopioitujen tietojen allekirjoituksen todentamisessa on noudatettava viitteessä PKCS1 määriteltyä liitteellä täydennettyä SHA-1-hajautusfunktiota käyttävää allekirjoituksen muodostamiskaaviota.

Todennuksen tekijän on erikseen tiedettävä Euroopan julkinen avain EUR.PK (ja luotettava siihen).

Seuraava kaavio kuvaa protokollaa, jota IDE-laite, johon on asetettu valvontakortti, voi noudattaa todentaakseen ulkoiselle tietovälineelle (ESM) tallennettujen tietojen eheyden. Valvontakorttia on käytetty purkamaan digitaallisten allekirjoitusten salaus. Tässä tapauksessa tätä toimintoa ei saa suorittaa IDE-laitteessa.

Analysoitavaa laitetta, josta tiedot on kopioitu ja joka on ne allekirjoittanut, kutsutaan lyhenteellä EQT.

”

---

( 1 ) EYVL L 370, 31.12.1985, s. 8.

( 2 ) EYVL L 274, 9.10.1998, s. 1.

( 3 ) Tämän keskeytymättömän ajoajan ja yhteenlasketun taukoajan laskutavan ansiosta valvontalaite kykenee laskemaan keskeytymättömän ajoajan ylityksestä annettavan varoituksen. Se ei kuitenkaan kumoa näiden aikojen lainmukaista tulkintaa.

( 4 ) Tuntemattomat jaksot ovat jaksoja, jolloin kuljettajan kortti ei ole ollut asetettuna valvontalaitteeseen ja joita vastaavia kuljettajan toimintaa koskevia tietoja ei ole syötetty käsin.

( 5 ) Euroopan parlamentin ja neuvoston direktiivi 97/27/EY, annettu 22 päivänä heinäkuuta 1997, tiettyihin luokkiin kuuluvien moottoriajoneuvojen ja niiden perävaunujen massoista ja mitoista ja direktiivin 70/156/ETY muuttamisesta (EYVL L 233, 25.8.1997, s. 1).

( 6 ) EYVL L 57, 2.3.1992, s. 27.

( 7 ) Neuvoston suositus 95/144/EY, annettu 7 päivänä huhtikuuta 1995, yleisistä tietotekniikan turvallisuuden ariviointiperusteista (EYVL L 93, 26.4.1995, s. 27).

( 8 ) EYVL L 129, 14.5.1992, s. 95.

( 9 ) Neuvoston direktiivi 76/114/ETY, (EYVL L 24, 30.1.1976, s. 1).

( 10 ) EYVL L 281, 23.11.1995, s. 31.

( 11 ) EYVL L 152, 6.7.1972, s. 15.

( 12 ) EYVL L 266, 8.11.1995, s. 1.

( 13 ) Kopiointia ja kopioitavia tietoja koskevat käyttöoikeudet määräytyvät korttiaukkoon asetetun kortin mukaan.