tallennusvälineen (mikrosiru) sisältäviä ajokortteja koskevista teknisistä vaatimuksista

ottaa huomioon ajokorteista 20 päivänä joulukuuta 2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/126/EY (1) ja erityisesti sen 1 artiklan 2 kohdan,

Tätä asetusta sovelletaan direktiivin 2006/126/EY mukaisesti myönnettyihin mikrosirun sisältäviin ajokortteihin.

1. Mikrosirun ja sen sisältämien tietojen, kaikki vapaaehtoiset tiedot tai lisätiedot mukaan luettuina, on oltava tämän asetuksen liitteen I säännösten mukaisia.

2. Mikrosirulle tallennetaan liitteessä I olevassa I.2.1 kohdassa tarkoitetut yhdenmukaistetut ajokorttitiedot.

3. Jäsenvaltioiden on kuultava komissiota, ennen kuin ne tallentavat ajokortin mikrosirulle liitteessä I olevassa I.2.2 kohdassa tarkoitettuja lisätietoja.

Luettelo mikrosirun sisältäviin ajokortteihin sovellettavista standardeista vahvistetaan tämän asetuksen liitteessä II.

Mikrosirun sisältäviin ajokortteihin on sovellettava EU:n tyyppihyväksyntämenettelyä tämän asetuksen liitteessä III vahvistettujen säännösten mukaisesti.

1. Kun kaikki asiaan liittyvät EU:n tyyppihyväksyntää koskevat edellytykset täyttyvät tämän asetuksen 2, 3 ja 4 artiklan mukaisen mikrosirun sisältävän ajokortin osalta, jäsenvaltioiden on annettava valmistajalle tai tämän edustajalle EU:n tyyppihyväksyntätodistus.

2. Erityisesti sen varmistamiseksi, että tämän asetuksen säännöksiä noudatetaan, jäsenvaltio voi tarvittaessa peruuttaa antamansa EU:n tyyppihyväksyntätodistuksen.

3. EU:n tyyppihyväksyntätodistusten hyväksymistä ja peruuttamista koskevien ilmoitusten on oltava tämän asetuksen liitteessä IV olevan mallin mukaisia.

4. Komissiolle on ilmoitettava kaikista annetuista ja peruutetuista EU:n tyyppihyväksyntätodistuksista. Peruuttamisen osalta on ilmoitettava yksityiskohtaiset perustelut.

Komission on ilmoitettava jäsenvaltioille kaikista peruutetuista EU:n tyyppihyväksynnöistä.

5. Jäsenvaltioiden antamat EU:n tyyppihyväksyntätodistukset tunnustetaan vastavuoroisesti.

1. Kunkin jäsenvaltion on nimettävä viranomainen tai elin, joka toimii yhden luukun yhteyspisteenä mikrosirun sisältäviin ajokortteihin liittyvien kysymysten osalta. Yhteyspisteen on huolehdittava asianmukaisista tietosuojaan liittyvistä toimenpiteistä.

2. Jäsenvaltioiden on ilmoitettava komissiolle kolmen kuukauden kuluessa tämän asetuksen voimaantulosta 1 kohdan mukaisesti nimetyn yhden luukun yhteyspisteen nimi ja yhteystiedot. Jäsenvaltioiden on ilmoitettava komissiolle viipymättä näihin tietoihin tehtävät muutokset.

3. Komissio asettaa jäsenvaltioiden saataville luettelon nimetyistä yhden luukun yhteyspisteistä ja huolehtii sen ylläpitämisestä.

1. Jos jäsenvaltio varmistuu siitä, että huomattava määrä mikrosirun sisältäviä ajokortteja todetaan toistuvasti tämän asetuksen vastaisiksi, sen on ilmoitettava asiasta kaikille yhden luukun yhteyspisteille, direktiivissä 95/46/EY tarkoitetulle valvontaviranomaiselle ja komissiolle. Ilmoituksessa on mainittava kyseisiin ajokortteihin liittyvän EU:n tyyppihyväksyntätodistuksen numero sekä kuvaus sääntöjenvastaisuuksista.

2. Kyseiset ajokortit myöntäneen jäsenvaltion on tutkittava asia viipymättä ja toteutettava tarvittavat korjaavat toimenpiteet, tarvittaessa EU:n tyyppihyväksyntätodistuksen peruuttaminen mukaan luettuna.

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

LIITE I

Mikrosirun sisältäviä ajokortteja koskevat yleiset vaatimukset

Tässä liitteessä kuvatut mikrosirun sisältäviä ajokortteja koskevat yleiset vaatimukset perustuvat kansainvälisiin standardeihin ja erityisesti ISO/IEC 18013-sarjan standardeihin. Ne käsittävät:

—	mikrosirua ja sen loogista aineistorakennetta koskevat vaatimukset,

—	tallennettavia yhdenmukaistettuja tietoja ja lisätietoja koskevat vaatimukset, sekä

—	mikrosirulle digitaalisesti tallennettujen tietojen tietosuojamekanismeja koskevat vaatimukset.

I.1 LYHENTEET

Lyhenne	Merkitys
AID	Sovellustunniste (Application Identifier)
BAP	Peruslaatuinen pääsynvalvonta (Basic Access Protection)
DG	Tietoryhmä (Data Group)
EAL 4+	Korotettu arvioinnin vakuuttavuustaso 4+ (Evaluation Assurance Level 4 Augmented)
EF	EF-tiedosto (Elementary File)
EFID	EF-tiedostotunniste (Elementary File Identifier)
eMRTD	Koneellisesti luettavat matkustusasiakirjat (Machine Readable Travel Documents)
ICC	Integroidulla piirillä varustettu kortti (Integrated Circuit Card)
ISO	Kansainvälinen standardisointijärjestö (International Standard Organisation)
LDS	Looginen aineistorakenne
PICC	Lähiluettava integroidulla piirillä varustettu kortti (Proximity Integrated Circuit Card)
PIX	Valmistajakohtainen sovellustunnisteen tarkennin (Proprietary Application Identifier Extension)
RID	Rekisteröidyn sovellustoimittajan tunniste (Registered Application Identifier)
SOd	Dokumentin suojausobjekti (Document Security Object)

I.2 MIKROSIRULLE TALLENNETUT TIEDOT

I.2.1 Yhdenmukaistetut pakolliset ja vapaaehtoiset ajokorttitiedot

Mikrosirulle tallennetaan direktiivin 2006/126/EY liitteessä I olevassa 3 kohdassa täsmennetyt yhdenmukaistetut ajokorttitiedot. Jos jäsenvaltio päättää sisällyttää ajokorttiin direktiivin 2006/126/EY liitteessä I olevassa 3 kohdassa vapaaehtoisiksi merkittyjä tietoja, ne on tallennettava mikrosirulle.

I.2.2 Lisätiedot

Komissiota kuultuaan jäsenvaltiot voivat tallentaa lisätietoja, edellyttäen että siitä ei aiheudu minkäänlaista haittaa direktiivin 2006/126/EY soveltamiselle.

Jäsenvaltioiden, jotka aikovat tallentaa lisätietoja, on toimitettava komissiolle yksityiskohtaiset tiedot lisätietojen tyypistä ja näiden tietojen tallentamista mikrosirulle koskevat perustelut. Komissio tarkastelee näitä tietoja ja antaa tarvittaessa lausunnon tässä liitteessä vahvistettujen vaatimusten perusteella ja direktiivin 95/46/EY 29 artiklan mukaisesti perustettua työryhmää kuultuaan. Komissio ilmoittaa myös tarvittaessa lausunnossaan, onko lisätiedot määrä tallentaa EU:n ajokorttisovellukseen vai johonkin muuhun sovellukseen.

I.3 MIKROSIRU

I.3.1 Tallennusvälineen tyyppi

Tämän asetuksen liitteessä II olevan 1 kohdan mukaisesti ajokorttitietojen tallennusväline on kontaktillinen mikrosiru, kontaktiton mikrosiru tai duaalisiru.

I.3.2 Sovellukset

Kaikki mikrosirulla olevat tiedot on tallennettava sovelluksiin, jotka on yksilöitävä sovellustunnisteeksi (AID) kutsutulla yksiselitteisellä koodilla liitteessä II olevan 2 kohdan mukaisesti

I.3.2.1 EU:n ajokorttisovellus

Pakolliset ja vapaaehtoiset ajokorttitiedot tallennetaan EU:n ajokortille varattuun sovellukseen. EU:n ajokorttisovelluksen sovellustunniste on:

’A0 00 00 04 56 45 44 4C 2D 30 31’,

ja se muodostuu seuraavista osista:

—	Euroopan komissiolle varattu rekisteröidyn sovellustoimittajan tunniste (RID): ’A0 00 00 04 56’,

—	EU:n ajokorttisovellukselle varattu valmistajakohtainen sovellustunnisteen tarkennin (PIX): ’45 44 4C 2D 30 31’ (”EDL-01”).

Tiedot yhdistetään loogisen aineistorakenteen (LDS) mukaisiksi tietoryhmiksi (DG).

Tietoryhmät tallennetaan EF-tiedostoina (EF) EU:n ajokorttisovellukseen ja suojataan liitteessä II olevan 3 kohdan mukaisesti.

I.3.2.2 Muut sovellukset

Muut lisätiedot tallennetaan yhteen tai useampaan niille varattuun sovellukseen erillään EU:n ajokorttisovelluksesta. Kukin tällainen sovellus yksilöidään yksiselitteisellä sovellustunnisteella.

I.4 EU:n AJOKORTTISOVELLUKSEN LOOGINEN AINEISTORAKENNE

I.4.1 Looginen aineistorakenne

Ajokorttitiedot tallennetaan mikrosirulle liitteessä II olevan 4 kohdassa esitetyn loogisen aineistorakenteen (LDS) mukaan. Tässä kohdassa täsmennetään pakollisia, vapaaehtoisia ja lisätietoryhmiä koskevat lisävaatimukset.

Kukin tietoryhmä tallennetaan yhtenä EF-tiedostona. EU:n ajokorttisovelluksessa käytetyt EF-tiedostot yksilöidään EF-tiedostotunnisteilla (EFID) ja lyhennetyillä EF-tiedostotunnisteilla liitteessä II olevan 5 kohdan mukaisesti.

I.4.2 Pakolliset tietoryhmät

Pakolliset ja vapaaehtoiset tiedot tallennetaan seuraaviin tietoryhmiin:

—	DG 1: kaikki pakolliset ja vapaaehtoiset tiedot sellaisina kuin ne on painettu asiakirjaan, kasvokuvaa ja allekirjoituskuvaa lukuun ottamatta,

—	DG 5: kuva ajokortin haltijan allekirjoituksesta,

—	DG 6: kuva ajokortin haltijan kasvoista.

DG 1 -ryhmän tiedot jäsennellään tässä liitteessä olevan I.6 kohdan ja liitteessä II olevan 6 kohdan mukaisesti. Muiden tietoryhmien tiedot tallennetaan liitteessä II olevan 7 kohdan mukaisesti.

I.4.3 Lisätietoryhmät

Lisätiedot tallennetaan seuraaviin tietoryhmiin:

—	DG 2: ajokortin haltijan henkilötiedot, biometrisiä tietoja lukuun ottamatta,

—	DG 3: ajokortin myöntäneen viranomaisen tiedot,

—	DG 4: muotokuva,

—	DG 7: ajokortin haltijan biometriset tiedot (sormenjälki),

—	DG 8: ajokortin haltijan biometriset tiedot (iiris),

—	DG 11: muut tiedot, kuten ajokortin haltijan täydellinen nimi kansallisen kirjoitusasun mukaisesti.

Näihin tietoryhmiin kuuluvat tiedot tallennetaan liitteessä II olevan 8 kohdan mukaisesti.

I.5 TIETOSUOJAMEKANISMIT

Mikrosirun ja sen sisältämien tietojen aitouden ja eheyden todentamiseksi sekä ajokorttitietoihin pääsyn rajoittamiseksi on käytettävä asianmukaisia mekanismeja.

Mikrosirulle tallennetut tiedot suojataan liitteessä II olevan 3 kohdan mukaisesti. Kyseisessä kohdassa täsmennetään lisävaatimukset, joita on noudatettava.

I.5.1 Aitouden varmistaminen

I.5.1.1 Pakollinen passiivinen todennus

Kaikki EU:n ajokorttisovellukseen tallennetut tietoryhmät on suojattava passiivisella todennuksella.

Passiiviseen todennukseen liittyvien tietojen osalta on noudatettava liitteessä II olevassa 9 kohdassa täsmennettyjä vaatimuksia.

I.5.1.2 Vapaaehtoinen aktiivinen todennus

Sen varmistamiseksi, että alkuperäistä mikrosirua ei ole vaihdettu, on käytettävä vapaaehtoisia aktiivisia todennusmekanismeja.

I.5.2 Pääsyn rajoittaminen

I.5.2.1 Pakollinen peruslaatuinen pääsynvalvonta

Kaikkiin EU:n ajokorttisovelluksen sisältämiin tietoihin on sovellettava perusluontoista pääsynvalvontamekanismia (BAP). Yhteentoimivuuden varmistamiseksi koneellisesti luettavien matkustusasiakirjojen (eMRTD) kaltaisten nykyisten järjestelmien kanssa on käytettävä yhden rivin koneellisesti luettavaa kenttää (MRZ) liitteessä II olevan 10 kohdan mukaisesti.

Mikrosirun avaamiseen käytettävä dokumenttiavain Kdoc, joka annetaan yhden rivin koneellisesti luettavasta kentästä, joko manuaalisesti tai käyttämällä OCR-lukulaitetta (optinen merkintunnistus). Käytetään liitteessä II olevan 10 kohdan mukaiselle yhden rivin MRZ-kentälle määriteltyä BAP 1 -konfiguraatiota.

I.5.2.2 Ehdollinen laajennettu pääsynvalvonta

Tallennettaessa mikrosirulle arkaluontoisempia tietoja pääsyä näihin tietoihin on rajoitettava lisätoimenpiteillä.

Laajennettujen pääsynvalvontamekanismien osalta on noudatettava liitteessä II olevan 11 kohdan vaatimuksia.

I.5.3 Julkisen avaimen infrastruktuuri (PKI) mikrosirun sisältäville ajokorteille

Edellä 6 artiklassa tarkoitettu yhden luukun yhteyspiste vahvistaa tarvittavat kansalliset järjestelyt julkisen avaimen järjestelmän hallinnoimiseksi ISO-standardin 18013_3 liitteen A mukaisesti.

I.6 TIETOJEN ESITTÄMINEN

I.6.1 Tietoryhmän 1 tietojen formatointi

Tunniste	L	Arvo					Koodaus	M/O
61	V	DG 1 -tiedot (sisäkkäiset)
		Tunniste	L	Arvo
		5F 01	V	Tyyppihyväksynnän numero			ans	M
		5F 02	V	Demografisista tietoelementeistä koostuva dataobjekti				M
				Tunniste	L	Arvo
				5F 03	3	Myöntävä jäsenvaltio	a3	M
				5F 04	V	Haltijan sukunimi/sukunimet	as	M
				5F 05	V	Haltijan etunimi/etunimet	as	M
				5F 06	4	Syntymäaika (pp/kk/vvvv)	n8	M
				5F 07	V	Syntymäpaikka	ans	M
				5F 08	3	Kansalaisuus	a3	O
				5F 09	1	Sukupuoli	M/F/U	O
				5F 0A	4	Ajokortin myöntämispäivä (pp/kk/vvvv)	n8	M
				5F 0B	4	Ajokortin viimeinen voimassaolopäivä (pp/kk/vvvv)	n8	M
				5F 0C	V	Myöntävä viranomainen	ans	M
				5F 0D	V	Hallinnollinen numero (muu kuin asiakirjan numero)	ans	O
				5F 0E	V	Asiakirjan numero	an	M
				5F 0F	V	Vakinainen asuinpaikka tai postiosoite	ans	O
		7F 63	V	Ajoneuvoluokista/rajoituksista/ehdoista koostuva dataobjekti				M
				Tunniste	L	Arvo (jäljempänä määriteltyjen koodien mukaan)
				02	1	Ajoneuvoluokkien/rajoitusten/edellytysten määrä	N	M
				87	V	Ajoneuvoluokka/rajoitus/edellytys	ans	M
				87	V	Ajoneuvoluokka/rajoitus/edellytys	ans	O
				…	…	…	…	…
				87	V	Ajoneuvoluokka/rajoitus/edellytys	ans	O

I.6.2 Looginen tallennusmuoto

Ajoneuvoluokat, rajoitukset tai edellytykset kootaan dataobjektiksi seuraavassa taulukossa esitetyn rakenteen mukaisesti:

Ajoneuvoluokan koodi

Myöntämispäivä

Viimeinen voimassaolopäivä

Koodi

Merkki

Arvo

jossa

—	ajoneuvoluokan koodit esitetään sellaisina, kuin ne on määritelty direktiivin 2006/126/EY 4 artiklassa (AM, A1, A2, A, B1, B jne.),

—	myöntämispäivä ajoneuvoluokan osalta esitetään muodossa PPKKVVVV (päivä 2 merkkiä, kuukausi 2 merkkiä, vuosi 4 merkkiä),

—	viimeinen voimassaolopäivä ajoneuvoluokan osalta esitetään muodossa PPKKVVVV (päivä 2 merkkiä, kuukausi 2 merkkiä, vuosi 4 merkkiä),

—	koodi, merkki ja arvo viittaavat ajoneuvoluokkaa tai kuljettajaa koskeviin lisätietoihin tai rajoituksiin.

LIITE III

Mikrosirun sisältävien ajokorttien EU:n tyyppihyväksyntämenettely

III.1 YLEISTÄ

Valmistajien, jotka hakevat EU:n tyyppihyväksyntää mikrosirun sisältäville ajokorteille, on esitettävä tietoturvatodistus ja toiminnallisuustodistus.

Tuotantoprosessiin suunnitelluista muutoksista, ohjelmistot mukaan luettuina, on ennalta ilmoitettava tyyppihyväksynnän myöntäneelle viranomaiselle, joka voi vaatia lisätietoja ja testauksia ennen muutoksen hyväksymistä.

Testauksessa on noudatettava tämän asetuksen liitteessä II olevassa 12 kohdassa esitettyjä menetelmiä.

III.2 TIETOTURVATODISTUS

Ajokortin mikrosirujen tietoturva on arvioitava liitteessä II olevassa 13 kohdassa täsmennettyjen perusteiden mukaan.

Tietoturvatodistus annetaan ainoastaan siinä tapauksessa, että mikrosirun todetaan kestävän yritykset kajota tietoihin tai muuttaa niitä.

III.3 TOIMINNALLISUUSTODISTUS

Mikrosirun sisältävien ajokorttien toiminnallisuus arvioidaan tutkimuslaitoksen tekemillä testeillä liitteessä II olevassa 14 kohdassa täsmennettyjen perusteiden mukaan.

Jäsenvaltioiden, jotka ottavat ajokortissa käyttöön mikrosirun, on varmistettava, että liitteessä I esitettyjä asiaan liittyviä toiminnallisia standardeja ja vaatimuksia noudatetaan.

Toiminnallisuustodistus annetaan valmistajalle vasta sen jälkeen, kun

—	mikrosirulla on voimassa oleva tietoturvatodistus,

—	on osoitettu liitteen II vaatimusten noudattaminen, ja

—	toiminnalliset testit on suoritettu hyväksytysti.

Asianomainen jäsenvaltion viranomainen vastaa toiminnallisuustodistuksen antamisesta. Todistuksessa on yksilöitävä myöntävä viranomainen, todistuksen hakija ja mikrosiru sekä ilmoitettava yksityiskohtainen luettelo testeistä ja niiden tuloksista.

III.4 EU:n TYYPPIHYVÄKSYNTÄTODISTUS

III.4.1 Todistuksen malli

Jäsenvaltion on annettava EU:n tyyppihyväksyntätodistus, kun sille on esitetty tässä liitteessä tarkoitetut tietoturva- ja toiminnallisuustodistukset. EU:n tyyppihyväksyntätodistuksen on noudatettava liitteessä IV olevaa mallia.

III.4.2 Numerointijärjestelmä

EU:n tyyppihyväksynnän numerointijärjestelmä koostuu seuraavista osista:

pieni ”e”-kirjain ja sitä seuraava tyyppihyväksynnän antaneen jäsenvaltion tunnusnumero

—	1	Saksa
—	2	Ranska
—	3	Italia
—	4	Alankomaat
—	5	Ruotsi
—	6	Belgia
—	7	Unkari
—	8	Tšekki
—	9	Espanja
—	11	Yhdistynyt kuningaskunta
—	12	Itävalta
—	13	Luxemburg
—	17	Suomi
—	18	Tanska
—	19	Romania
—	20	Puola
—	21	Portugali
—	23	Kreikka
—	24	Irlanti
—	26	Slovenia
—	27	Slovakia
—	29	Viro
—	32	Latvia
—	34	Bulgaria
—	36	Liettua
—	49	Kypros
—	50	Malta.

b)	kirjaimista ”DL”, joita edeltää tavuviiva ja joita seuraa kaksi numeroa, jotka ilmaisevat tälle asetukselle tai sen viimeisimmälle merkittävälle tekniselle muutokselle annetun järjestysnumeron. Tämän asetuksen järjestysnumero on 00;

c)	EU:n tyyppihyväksynnän antaneen jäsenvaltion myöntämä yksilöllinen tunnistenumero.

Esimerkki EU:n tyyppihyväksyntätodistuksen numerointijärjestelmästä: e50-DL00 12345.

Kunkin mikrosirun sisältävän ajokortin osalta hyväksyntänumero tallennetaan mikrosirulle tietoryhmään 1.

Kohta	Asia	Vaatimus	Soveltamiskohde
1	Tallennusvälineen rajapinta, rakenne ja komennot	ISO/IEC 7816-sarja (kontaktillinen), ISO/IEC 14443-sarja (kontaktiton) ISO/IEC 18013-2:2008-standardin liitteen C mukaisesti	Liite I, I.3.1 kohta
2	Sovellustunniste	ISO/IEC 7816-5:2004	Liite I, I.3.2 kohta
3	Tietosuojamekanismit	ISO/IEC 18013-3:2009	Liite I, I.3.2.1 kohta Liite I, I.5 kohta
4	Looginen aineisto-rakenne	ISO/IEC 18013-2:2008	Liite I, I.4.1 kohta
5	EF-tunnisteet	ISO/IEC 18013-2:2008 Taulukko C.2	Liite I, I.4.1 kohta
6	Tietojen esittäminen DG 1	ISO 18013-2:2008, liite C.3.8	Liite I, I.4.2 kohta Liite I, I.6.1 kohta
7	Pakollisten tietojen esittäminen, DG 5 ja DG 6	ISO/IEC 18013-2:2008, liite C.6.6 ja liite C.6.7, kasvokuva ja allekirjoituskuva tallennettava JPEG- tai JPEG2000-muodossa	Liite I, I.4.2 kohta
8	Vapaaehtoisten ja lisätietojen esittäminen	ISO/IEC 18013-2:2008, liite C	Liite I, I.4.3 kohta
9	Passiivinen todennus	ISO/IEC 18013-3:2009, 8.1 kohta, tiedot on tallennettava EF.Sod-objektiin (dokumentin suojausobjekti) LDS-rakenteessa	Liite I, I.5.1.1 kohta
10	Peruslaatuinen pääsynsuojaus	ISO/IEC 18013-3:2009 ja sen muutos 1	Liite I, I.5.2.1 kohta
10	Peruslaatuisen pääsynsuojauksen konfiguraatio	ISO/IEC 18013-3:2009, liite B.8	Liite I, I.5.2.1 kohta
11	Laajennettu pääsynvalvonta	Tekninen ohjeisto TR-03110, koneellisesti luettavien matkustus-asiakirjojen edistyneet turvamekanismit – laajennettu pääsynvalvonta (EAC), versio 1.11	Liite I, I.5.2.2 kohta
12	Testausmenetelmät	ISO 18013–4:2011	Liite III, III.1 kohta
13	Tietoturvatodistus	Korotettu arvioinnin vakuuttavuustaso 4 (EAL 4+) tai vastaava	Liite III, III.2 kohta
14	Toiminnallisuustodistus	Sirukortin testaus ISO 10373-sarjan mukaan	Liite III, III.3 kohta