1985R3821 — SL — 11.01.2010 — 014.001

---

Ta dokument je mišljen zgolj kot dokumentacijsko orodje in institucije za njegovo vsebino ne prevzemajo nobene odgovornosti

►B	UREDBA SVETA (EGS) 3821/85 z dne 20. decembra 1985 o tahografu (nadzorni napravi) v cestnem prometu (UL L 370, 31.12.1985, p.8)

spremenjena z:

		Uradni list
		No	page	date
►M1	UREDBA KOMISIJE (EGS) št. 3314/90 z dne 16. novembra 1990	L 318	20	17.11.1990
►M2	UREDBA SVETA (EGS) št. 3572/90 z dne 4. decembra 1990	L 353	12	17.12.1990
►M3	UREDBA KOMISIJE (EGS) št. 3688/92 z dne 21. decembra 1992	L 374	12	22.12.1992
►M4	UREDBA KOMISIJE (ES) št. 2479/95 z dne 25. oktobra 1995	L 256	8	26.10.1995
►M5	UREDBA KOMISIJE (ES) št. 1056/97 z dne 11. junija 1997	L 154	21	12.6.1997
►M6	UREDBA SVETA (ES) št. 2135/98 z dne 24. septembra 1998	L 274	1	9.10.1998
►M8	UREDBA KOMISIJE (ES) št. 1360/2002 z dne 13. junija 2002	L 207	1	5.8.2002
M9	UREDBA (ES) št. 1882/2003 EVROPSKEGA PARLAMENTA IN SVETA z dne 29. septembra 2003	L 284	1	31.10.2003
►M10	UREDBA KOMISIJE (ES) št. 432/2004 z dne 5. marca 2004	L 71	3	10.3.2004
►M11	UREDBA (ES) št. 561/2006 EVROPSKEGA PARLAMENTA IN SVETA z dne 15. marca 2006	L 102	1	11.4.2006
►M12	UREDBA SVETA (ES) št. 1791/2006 z dne 20. novembra 2006	L 363	1	20.12.2006
►M13	UREDBA KOMISIJE (ES) št. 68/2009 z dne 23. januarja 2009	L 21	3	24.1.2009
►M14	UREDBA (ES) št. 219/2009 EVROPSKEGA PARLAMENTA IN SVETA z dne 11. marca 2009	L 87	109	31.3.2009
►M15	UREDBA KOMISIJE (EU) št. 1266/2009 z dne 16. decembra 2009	L 339	3	22.12.2009

spremenjena z:

A1		C 241	21	29.8.1994
►A2		L 236	33	23.9.2003

---

▼B

UREDBA SVETA (EGS) 3821/85

z dne 20. decembra 1985

o tahografu (nadzorni napravi) v cestnem prometu

POGLAVJE I

Načela in področje uporabe

Člen 1

Tahograf mora v smislu te uredbe po konstrukciji, vgradnji, uporabi in kontrolnih pregledih ustrezati zahtevam te uredbe ►M6  in njenih Prilog I ali I(B) in II ◄ , ki sta sestavni del uredbe.

▼M11

Člen 2

V tej uredbi se uporabljajo opredelitve pojmov iz člena 4 Uredbe (ES) št. 561/2006 Evropskega parlamenta in Sveta z dne 15. marca 2006 o usklajevanju določene socialne zakonodaje v zvezi s cestnim prometom in spremembi uredb Sveta (EGS) št. 3821/85 in (ES) št. 2135/98 ( 7 ).

▼B

Člen 3

▼M11

1.  Tahograf (nadzorna naprava) se vgradi in uporablja v vozilih, ki so registrirana v državi članici in se uporabljajo za prevoz oseb ali blaga po cesti, razen v vozilih iz člena 3 Uredbe (ES) št. 561/2006. Vozila iz člena 16(1) Uredbe (ES) št. 561/2006 in vozila, ki so bila izvzeta iz področja uporabe Uredbe (EGS) št. 3820/85, ki pa niso več izvzeta na podlagi Uredbe (ES) št. 561/2006, pa se morajo do 31. decembra 2007 uskladiti s to zahtevo.

2.  Države članice lahko vozila, ki so navedena v členu 13(1) in (3) Uredbe (ES) št. 561/2006, izvzamejo iz uporabe te uredbe.

3.  Države članice lahko po predhodnem dovoljenju Komisije izvzamejo iz uporabe te uredbe vozila za prevoze iz člena 14 Uredbe (ES) št. 561/2006.

▼B

4.  Države članice lahko za notranji promet zahtevajo vgradnjo in uporabo tahografa skladno s to uredbo pri vsakem vozilu, za katero se vgradnja in uporaba po odstavku 1 ne zahtevata.

POGLAVJE II

Odobritev tipa

Člen 4

▼M6

V tem poglavju beseda „tahograf“ pomeni „tahograf ali njegovi sestavni deli“.

▼B

Vloge za odobritev EGS v zvezi s tipom tahografa ali vzorcem tahografskega vložka ►M6  ali pomnilniška kartica ◄ proizvajalec ali njegov pooblaščenec skupaj z ustreznimi tehničnimi specifikacijami predloži državi članici. Za vsak tip tahografa ali tahografskega vložka ►M6  ali pomnilniška kartica ◄ se lahko predloži vlogo le eni državi članici.

Člen 5

▼M6

Država članica izda odobritev ES za sestavni del vsakega tipa tahografa, za vsak vzorec tahografskega vložka ali pomnilniške kartice, ki je v skladu z zahtevami iz Priloge I ali I(B) k tej uredbi, če država članica lahko preveri, da so proizvedeni vzorci v skladu z odobrenim tipom.

▼M14

Varnost sistema mora biti v skladu s tehničnimi zahtevami iz Priloge IB. Komisija zagotovi, da navedena priloga določa, da se za tahograf ne more izdati odobritev ES za sestavni del tipa, dokler celotni sistem (sam tahograf, vozniška kartica in električni priključki menjalnika) ne izkaže zmožnosti preprečevanja poskusov zlorab ali ponarejanja podatkov o času vožnje. Ti ukrepi, namenjeni spreminjanju nebistvenih določb te uredbe, se sprejmejo v skladu z regulativnim postopkom s pregledom iz člena 18(2). Potrebne preskuse izvajajo strokovnjaki, ki poznajo sodobne tehnike zlorab.

▼B

Za vse spremembe ali dodatke k odobrenemu vzorcu je treba pridobiti dodatno odobritev EGS za tip od države članice, ki je izdala prvotno odobritev tipa EGS.

Člen 6

Države članice izdajo prosilcu odobritev z znakom EGS, ki je v skladu z vzorcem v Prilogi II, za vsak tip tahografa ali tahografskega vložka ►M6  ali pomnilniška kartica ◄ , ki so ga odobrile po členu 5.

Člen 7

Pristojni organi države članice, katerim je bila predložena vloga za odobritev tipa, pošljejo za vsak tip tahografa ali vzorec tahografskega vložka ►M6  ali pomnilniška kartica ◄ , ki ga odobrijo ali njegovo odobritev zavrnejo, pristojnim organom drugih držav članic v enem mesecu certifikat o odobritvi tipa skupaj s kopijami ustreznih specifikacij oziroma ob zavrnitvi obvestijo pristojne organe o svoji odločitvi in navedejo razloge za takšno odločitev.

Člen 8

1.  Če država članica, ki je izdala odobritev tipa EGS, kot to določa člen 5, ugotovi, da neki tahograf ali tahografski vložki ►M6  ali pomnilniška kartica ◄ , ki imajo odobritev z znakom EGS, katero je izdala, ne ustrezajo odobrenemu prototipu, sprejme potrebne ukrepe, da se zagotovi skladnost proizvedenih vzorcev z odobrenim prototipom. Ti ukrepi lahko po potrebi vključujejo tudi odvzem odobritve tipa EGS.

2.  Država članica, ki je izdala odobritev tipa EGS, tako odobritev odvzame, če tahograf ali tahografski vložek ►M6  ali pomnilniška kartica ◄ , ki ju je odobrila, nista v skladu s to uredbo ali njenimi prilogami, ali če se pri uporabi pokaže splošna napaka, zaradi katere sta tahograf ali tahografski vložek ►M6  ali pomnilniška kartica ◄ neprimerna za uporabo, ki sta ji namenjena.

3.  Če država članica obvesti državo članico, ki je izdala odobritev tipa EGS, o primerih iz odstavka 1 in 2, po posvetovanju z njo ukrepa, kot je določeno v teh odstavkih, pri čemer upošteva odstavek 5.

4.  Država članica, ki ugotovi, da je prišlo do enega od primerov iz odstavka 2, lahko do nadaljnjega prepove dajanje tahografa ali tahografskih vložkov ►M6  ali pomnilniška kartica ◄ v promet in uporabo. Enako velja v primerih iz odstavka 1 za tahograf ali tahografske vložke ►M6  ali pomnilniška kartica ◄ , ki so bili oproščeni začetne overitve EGS, če proizvajalec po ustreznem opozorilu ne uskladi naprave z odobrenim vzorcem ali z zahtevami te uredbe.

V vsakem primeru pristojni organi držav članic obvestijo drug drugega in Komisijo v enem mesecu o vsakem odvzemu odobritve tipa EGS ali vseh drugih ukrepih na podlagi odstavkov 1, 2 in 3 in navedejo razloge za tako ukrepanje.

5.  Če država članica, ki izda odobritev tipa EGS, spodbija obstoj katerega koli primera iz odstavkov 1 in 2, o katerem je bila obveščena, si vpletena država članica prizadeva spor rešiti in o tem obvešča Komisijo.

Če države članice niso s pogovori dosegle sporazuma v štirih mesecih od datuma obvestila iz odstavka 3, Komisija po posvetu s strokovnjaki iz vseh držav članic in ob upoštevanju vseh pomembnih dejavnikov, npr. ekonomskih in tehničnih, v šestih mesecih sprejeme odločitev, ki jo hkrati posreduje vpletenim in drugim državam članicam. Komisija v vsakem primeru posebej določi rok za izvajanje svoje odločitve.

Člen 9

1.  V vlogi za odobritev tipa EGS za tahografski vložek prosilec navede tip(e) tahografa, s katerim(i) se bo ta tahografski vložek uporabljal, in zagotovi ustrezni tip(e) tahografa za preskus tahografskega vložka.

2.  Pristojni organi vsake države članice v certifikatu o odobritvi vzorca tahografskega vložka navedejo, s katerim tipom ali s katerimi tipi tahografov se ta tahografski vložek lahko uporablja.

Člen 10

Države članice ne smejo zavrniti registracije vozil ali prepovedati zagona ali uporabe vozil, ki so opremljena s tahografom, samo zaradi dejstva, da so opremljena s tako napravo, če ima ta naprava odobritev z znakom EGS iz člena 6 in napisno ploščico v obliki nalepke iz člena 12.

Člen 11

Vse odločitve v skladu s to uredbo, s katerimi se zavrne ali odvzame odobritev tipa tahografa ali tahografskega vložka, natančno navajajo razloge, na katerih temeljijo. Odločitev se zadevni stranki sporoči, hkrati pa se jo obvesti o pravnih sredstvih, ki jih ima na voljo po zakonodaji držav članic in rokih za njihovo uveljavitev.

POGLAVJE III

Vgradnja in nadzor

Člen 12

1.  Tahograf lahko vgradijo ali popravijo samo pooblaščeni serviserji ali servisne delavnice, ki jih v ta namen pooblastijo pristojni organi držav članic potem, ko so se na lastno željo seznanile z mnenji zadevnih proizvajalcev.

▼M6

Veljavnost kartic pooblaščenih servisnih delavnic in serviserjev ne sme prekoračiti enega leta.

Če kartica, izdana pooblaščeni servisni delavnici oziroma serviserju, ni podaljšana, če je poškodovana, ne deluje pravilno, je izgubljena ali ukradena, organ v petih delovnih dneh od dne, ko je prejel podrobno opredeljeno zahtevo, izda nadomestno kartico.

Če je izdana nova kartica, s katero se zamenja stara, je na novi kartici ista informativna številka servisne delavnice, indeks pa povečan za eno. Organ, ki je kartico izdal, vodi register izgubljenih, ukradenih in poškodovanih kartic.

Države članice ukrenejo vse potrebno, da preprečijo ponarejanje kartic, razdeljenih pooblaščenim serviserjem in servisnim delavnicam.

▼M6

2.  Pooblaščeni serviser ali servisna delavnica na pečate odtisne posebno oznako in poleg tega vnese v tahograf v skladu s Prilogo I(B) elektronske varnostne podatke, zlasti za kontrolo avtentifikacije. Pristojni organi vsake države članice vodijo register uporabljenih oznak in elektronskih varnostnih podatkov ter izdanih kartic pooblaščenih servisnih delavnic in serviserjev.

3.  3. Pristojni organi držav članic pošljejo Komisiji sezname pooblaščenih serviserjev in servisnih delavnic ter kartic, ki so jim bile izdane, in poleg tega kopije oznak in potrebnih informacij v zvezi z uporabljenimi elektronskimi varnostnimi podatki.

▼B

4.  V potrditev, da je bila vgradnja tahografa opravljena v skladu z zahtevami te uredbe, se pritrdi napisna ploščica v obliki nalepke, kot je določeno v ►M6  prilogi I in I(B) ◄ .

▼M3

5.  Vsak pečat lahko odstranijo serviserji ali servisne delavnice, ki jih pooblastijo pristojni organi v skladu z odstavkom 1 tega člena, ali pa se odstrani v okoliščinah, opisanih v Prilogi I, poglavju V, odstavku 4 ►M6  ali v Prilogi I(B), oddelku VI(c) ◄ te uredbe.

▼B

POGLAVJE IV

Uporaba opreme

▼M6

Člen 13

Če voznik vozi vozilo, opremljeno s tahografom v skladu s Prilogo I(B), delodajalec in voznik zagotavljata pravilno delovanje in ustrezno uporabo tahografa, pa tudi vozniške kartice.

▼B

Člen 14

▼M6

1.  Delodajalec izda voznikom vozil, opremljenih s tahografi v skladu s Prilogo I, zadostno število tahografskih vložkov, pri čemer upošteva osebno naravo teh vložkov, trajanje prevoza in morebitno dolžnost nadomestitve poškodovanih vložkov ali vložkov, ki jih je odvzel pooblaščeni inšpektor. Delodajalec izda voznikom samo vložke, katerih vzorec je odobren in primeren za uporabo v napravi, ki je vgrajena v vozilo.

Če je vozilo opremljeno s tahografom v skladu s Prilogo I(B), morata delodajalec in voznik zagotoviti, da se ob upoštevanju trajanja prevoza zahtevani izpis iz Priloge I(B) ob inšpekciji lahko pravilno izvede.

▼M11

2.  Podjetje hrani tahografske vložke in izpise, kadar koli so bili izpisi narejeni v skladu s členom 15(1), v časovnem zaporedju in čitljivi obliki vsaj eno leto po njihovi uporabi in kopije na njihovo zahtevo izroči zadevnim voznikom. Podjetje prav tako izroči kopije prenesenih podatkov iz voznikovih kartic zadevnim voznikom na njihovo zahtevo in tiskane izpise teh kopij. Tahografske vložke, izpise in prenesene podatke je treba predložiti ali predati na zahtevo vsakega pooblaščenega inšpektorja.

▼M6

3.  Pristojni organ države članice, v kateri ima voznik običajno prebivališče, na voznikovo zahtevo izda vozniško kartico, opredeljeno v Prilogi I(B).

Država članica lahko od vsakega voznika, za katerega se uporablja Uredba (EGS) št. 3820/85 in ima običajno prebivališče na njenem ozemlju, zahteva, da je imetnik vozniške kartice.

4.  

5.  Države članice zagotovijo, da so podatki, potrebni za nadzor skladnosti z Uredbo (EGS) št. 3820/85 in Direktivo Sveta 92/6/EGS z dne 10. februarja 1992 o vgradnji in uporabi naprav za omejevanje hitrosti za določene kategorije motornih vozil v Skupnosti ( 8 ), ki so zapisani in shranjeni v tahografih v skladu s Prilogo I(B) k tej uredbi, na voljo najmanj 365 dni po njihovem zapisu in pod pogoji, ki zagotavljajo varnost in točnost podatkov.

Države članice ukrenejo vse potrebno za zagotovitev, da zaradi nadaljnje prodaje ali jemanja tahografov iz obratovanja predvsem ne bo ovirana zadovoljiva uporaba tega odstavka.

▼B

Člen 15

1.  Vozniki ne smejo uporabljati umazanih ali poškodovanih tahografskih vložkov ►M6  ali vozniška kartica ◄ . Zato morajo biti vložki primerno zaščiteni.

▼M6

Če želi voznik svojo vozniško kartico podaljšati, zaprosi pristojne organe države članice, v kateri ima bivališče, najmanj 15 delovnih dni pred datumom poteka njene veljavnosti.

▼B

Če je tahografski vložek ►M6  ali vozniška kartica ◄ , na katerem je že zapis, poškodovan, voznik poškodovani vložek priloži rezervnemu vložku, s katerim ga nadomesti.

▼M6

Če je vozniška kartica poškodovana, ne deluje pravilno ali je izgubljena ali ukradena, voznik v sedmih koledarskih dneh pristojne organe države članice, v kateri ima običajno prebivališče, zaprosi za njeno zamenjavo.

▼M11

Če je voznikova kartica poškodovana, pokvarjena ali ni v posesti voznika, voznik:

▼B

2.  Vozniki morajo uporabljati tahografske vložke ►M6  ali vozniška kartica ◄ za vsak dan vožnje od prevzema vozila dalje. Tahografski vložek ►M6  ali vozniška kartica ◄ se ne odvzame pred koncem delovnega dneva, razen če je odvzem drugače dovoljen. Tahografski vložek ►M6  ali vozniška kartica ◄ se ne sme uporabljati daljše obdobje od tistega, za katerega je namenjen.

▼M11

Če voznik zaradi morebitne oddaljenosti od vozila ne more primerno uporabljati vgrajene naprave, se časovna obdobja iz točk (b), (c) in (d) druge alinee odstavka 3:

Če je v vozilu, ki ima vgrajen tahograf v skladu s Prilogo IB, več voznikov, vsak voznik zagotovi, da je njegova voznikova kartica vstavljena v ustrezno režo v tahografu.

▼B

Če je v vozilu več voznikov, vnesejo ustrezne spremembe na tahografske vložke tako, da se podatki iz točk od 1 do 3 poglavja II Priloge I zapišejo na tahografski vložek voznika, ki dejansko vozi vozilo.

3.  Vozniki:

▼M11 —————

▼B

5.  Vsak član posadke na svoj tahografski vložek vpiše naslednje podatke:

▼M6

5a.  Voznik vnese v tahograf v skladu s Prilogo I(B) oznake držav, v katerih začne in konča svoje dnevno delo. Država članica pa lahko zahteva, da vozniki vozil, ki so vključena v prevoze znotraj njenega ozemlja, doda oznaki države podrobnejše geografske podatke, če je država članica o njih uradno obvestila Komisijo pred 1. aprilom 1998 in jih je manj kot 20.

Gornje vnose podatkov izvede voznik in so lahko popolnoma ročni, ali če je tahograf povezan s satelitskim sledilnim sistemom, samodejni.

▼B

6.   ►M6  Tahograf, opredeljen v Prilogi I ◄ mora biti konstruirana tako, da je pooblaščenim inšpektorjem po potrebi po odprtju naprave omogočeno odčitavanje zapisa za zadnjih devet ur pred kontrolnim pregledom, pri čemer se vložek ne sme trajno deformirati, poškodovati ali umazati.

Poleg tega mora biti naprava konstruirana tako, da je brez odpiranja ohišja mogoče preveriti, če zapisovanje poteka.

▼M11

7.  

▼M6

8.  Podatke, ki so zapisani na tahografskem vložku, shranjeni v tahografu ali na vozniški kartici, ali tahografske izpise, opredeljene v Prilogi I(B), je prepovedano ponarejati, zatajiti ali uničiti. Isto velja za vsako zlorabo tahografa, tahografskega vložka ali vozniške kartice, ki bi lahko imela za posledico ponarejanje, zatajitev ali uničenje podatkov in/ali izpisanih informacij. Na vozilu ne sme biti nobene naprave, ki bi jo bilo mogoče uporabiti v ta namen.

▼B

Člen 16

1.  V primeru okvare ali nepravilnega delovanja tahografa mora delodajalec pri pooblaščenem serviserju ali v pooblaščeni servisni delavnici zagotoviti popravilo takoj, ko je to mogoče.

Če se vozilo ne more vrniti v bazo v enem tednu po okvari ali po ugotovitvi nepravilnega delovanja, se popravilo opravi na poti.

Z ukrepi, ki jih sprejmejo države članice skladno s členom 19, lahko pristojni organi prepovedo uporabo vozila v primerih, ko okvara ali nepravilno delovanje ni bilo odpravljeno, kot določajo prejšnji pododstavki.

▼M6

2.  Medtem ko je tahograf neuporaben ali deluje napačno, voznik na tahografski vložek ali vložke ali na začasni vložek, dodan tahografskemu vložku ali vozniški kartici, na katerega vnese podatke, ki omogočajo njegovo identifikacijo (številko vozniške kartice in/ali ime in/ali številko vozniškega dovoljenja), vključno s svojim podpisom, označi vse informacije za različna časovna obdobja, ki jih tahograf ni več pravilno zapisal ali izpisal.

Če je vozniška kartica poškodovana, ne deluje pravilno ali je izgubljena ali ukradena, voznik na koncu takšne vožnje izpiše podatke, nanašajoče se na časovna obdobja, ki jih je zapisal tahograf, in označi na tem dokumentu podrobnosti, ki omogočajo njegovo identifikacijo (številko vozniške kartice in/ali ime in/ali številko vozniškega dovoljenja), vključno s svojim podpisom.

▼M6

3.  Če je vozniška kartica poškodovana ali ne deluje pravilno, jo voznik vrne pristojnemu organu države članice, v kateri ima običajno prebivališče. V zvezi s tatvino vozniške kartice se poda uradna prijava pristojnim organom države, v kateri je do tatvine prišlo.

Izguba vozniške kartice se z uradno izjavo sporoči pristojnim organom države, ki je kartico izdala, in pristojnim organom države članice običajnega prebivališča, če sta različni.

Voznik lahko nadaljuje vožnjo brez vozniške kartice največ 15 koledarskih dni, ali kadar je to potrebno za vrnitev vozila v njegove poslovne prostore, daljše obdobje, če lahko dokaže nezmožnost predložitve oziroma uporabe kartice med tem obdobjem.

Če so organi države članice, v kateri ima voznik običajno prebivališče, različni od organov, ki so kartico izdali, in če so ti zaprošeni, da to vozniško kartico podaljšajo, nadomestijo ali zamenjajo, natančno obvestijo organe, ki so izdali staro kartico, o razlogih za njeno podaljšanje, nadomestitev ali zamenjavo.

▼B

POGLAVJE V

Končne določbe

▼M6

Člen 17

▼M14

1.  Spremembe, potrebne za prilagoditev prilog tehničnemu napredku, ki so ukrepi, namenjeni spreminjanju nebistvenih določb te uredbe, se sprejmejo v skladu z regulativnim postopkom s pregledom iz člena 18(2).

▼M6

2.  Tehnične specifikacije, ki se nanašajo na naslednje oddelke Priloge I(B), se sprejmejo čimprej in po možnosti pred 1. julijem 1998 po istem postopku:

▼M14

Člen 18

1.  Komisiji pomaga odbor.

2.  Pri sklicevanju na ta odstavek se uporabljata člen 5a(1) do (4) in člen 7 Sklepa 1999/468/ES, ob upoštevanju določb člena 8 Sklepa.

▼B

Člen 19

1.  Države članice pravočasno in po posvetovanju s Komisijo sprejmejo zakone in druge predpise, ki so nujni za izvajanje te uredbe.

Taki ukrepi med drugim vključujejo reorganizacijo, postopek in mehanizme za izvajanje kontrolnih pregledov skladnosti ter kazni v primeru kršitev.

2.  Države članice si medsebojno pomagajo pri uporabi te uredbe in nadzoru uporabe.

3.  V okviru te medsebojne pomoči si pristojni organi držav članic redno sporočajo podatke, ki so na voljo, glede:

Člen 20

Uredba EGS 1463/70 se razveljavi.

Vendar se člen 3(1) omenjene uredbe uporablja za vozila in voznike v mednarodnih linijskih prevozih potnikov do 31. decembra 1989, če vozila za take prevoze niso opremljena z tahografom, ki se uporablja skladno s to uredbo.

▼M2

Člen 20a

Ta uredba se do 1. januarja 1991 ne uporablja za vozila, ki so bila pred tem datumom registrirana na ozemlju nekdanje Nemške demokratične republike.

Ta uredba se do 1. januarja 1993 ne uporablja za vozila, ki opravljajo samo notranje prevoze na ozemlju Zvezne Republike Nemčije. Vendar se ta uredba uporablja od dneva začetka njene veljavnosti za vozila, ki prevažajo nevarne snovi.

▼B

Člen 21

Ta uredba začne veljati 29. septembra 1986.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

---

PRILOGA I

ZAHTEVE GLEDE KONSTRUKCIJE, PRESKUŠANJA, VGRADNJE IN KONTROLNIH PREGLEDOV

I.   OPREDELITVE IZRAZOV

V tej prilogi imajo izrazi naslednji pomen:

II.   SPLOŠNE ZNAČILNOSTI IN FUNKCIJE TAHOGRAFA (NADZORNE NAPRAVE)

Tahograf mora zagotoviti zapis teh elementov:

▼M1

▼B

Za vozila, ki jih uporabljata dva voznika, mora tahograf omogočiti hkratno, vendar razločno zapisovanje časa iz točk 3, 4 in 5 na dveh različnih vložkih.

III.   ZAHTEVE GLEDE KONSTRUKCIJE TAHOGRAFA

(a)   Splošno

1.

Tahograf mora obvezno imeti naslednje mehanizme: 1.1 Kazalnike: — prevožene razdalje (merilnik razdalje) — hitrosti (merilnik hitrosti) — časa (merilnik časa, ura) 1.2 Zapisovalnike: — zapisovalnik prevožene razdalje — zapisovalnik hitrosti — en zapisovalnik časa ali več takih zapisovalnikov, ki izpolnjujejo zahteve iz Poglavja III(c)4. ▼M1 1.3 Evidentirna naprava, s katero se na tahografskem vložku ločeno zapisuje: — vsako odpiranje ohišja z vložkom, — za elektronski tahograf, kakor je opredeljen v točki 7 poglavja II, vsaka prekinitev električnega napajanja tahografa (razen osvetlitve), ki je daljša od 100 milisekund, najpozneje takrat, ko se napajanje ponovno vklopi, — za elektronski tahograf, kakor je opredeljen v točki 7 poglavja II, vsaka prekinitev napajanja na zaznavalu za prevoženo razdaljo in hitrost ter vsako prekinitev na signalnem vodniku zaznavala za prevoženo razdaljo in hitrost, ki je daljša od 100 milisekund. ▼B

2.	Morebitna prisotnost dodatnih mehanizmov v tahografu, ki niso navedeni v tem seznamu, ne sme motiti pravilnega delovanja obvezno predpisanih mehanizmov in ne ovirati odčitavanja teh mehanizmov. Za odobritev tipa je treba tahograf predložiti skupaj z morebitnimi dodatnimi mehanizmi.

3.

Materiali 3.1 Vsi sestavni deli tahografa morajo biti narejeni iz dovolj stabilnih, mehansko odpornih materialov s stabilnimi elektromagnetnimi značilnostmi. 3.2 Vsako spremembo v sestavnih delih tahografa ali naravi uporabljenih materialov za njeno proizvodnjo mora pred uporabo odobriti pristojni organ, ki je odobril tip tahografa.

4.	Merjenje prevožene razdalje Prevožene razdalje se lahko merijo in zapisujejo: — med gibanjem vozila naprej in nazaj ali — samo med gibanjem vozila naprej. Morebitni zapis manevriranja med vzvratno vožnjo vozila ne sme vplivati na jasnost in natančnost drugih zapisov.

5.	Merjenje hitrosti 5.1 Razpon merjenja hitrosti je določen v certifikatu o odobritvi tipa. 5.2 Lastna frekvenca in dušenje tahografa morata biti taka, da kazalniki in zapisovalniki hitrosti lahko v razponu merjenja sledijo spremembam pospeškov do 2 m/s2 v mejah sprejetih odstopanj.

6.

Merjenje časa (ura) 6.1 Komanda mehanizma za nastavitev ure mora biti v ohišju, kjer je tahografski vložek, na katerega se vsako odpiranje tega ohišja avtomatsko zapiše. 6.2 Če mehanizem za pomikanje tahografskega vložka upravlja ura, mora njeno pravilno delovanje po popolnem navitju vsaj za 10 % presegati najdaljši čas zapisovanja, ki ustreza največji možni količini vložkov v tahografu.

7.	Osvetlitev in zaščita 7.1 Kazalniki tahografa morajo imeti nezaslepljujočo osvetlitev. .2 Vsi notranji deli opreme morajo biti za normalne pogoje uporabe zaščiteni pred vlago in prahom. Med drugim naj bodo varovani tudi pred posegi z ohišjem, ki ga je mogoče zapečatiti.

(b)   Kazalniki tahografa

1.   Kazalnik prevožene razdalje (merilnik prevožene razdalje)

2.   Merilniki hitrosti

3.   Merilnik časa (ura)

Merilnik časa mora biti viden z zunanje strani tahografa, odčitavanje mora biti jasno, enostavno in nedvoumno.

(c)   Zapisovalniki tahografa

1.   Splošno

1.1	Vsak tahograf, ne glede na obliko tahografskega vložka (trak ali disk), mora imeti oznako, ki omogoča pravilno vstavitev tahografskega vložka tako, da se pokrivata čas, prikazan na uri, in časovna oznaka na vložku.

1.2	Mehanizem za pomikanje tahografskega vložka mora zagotoviti njegovo prosto pomikanje, prosto vstavljanje in odstranjevanje.

1.3

Mehanizem za pomikanje tahografskih vložkov v obliki diska mora regulirati urni mehanizem. V tem primeru bo krožno pomikanje vložka neprekinjeno in enakomerno, z najmanjšo hitrostjo sedem milimetrov na uro (7 mm/h), merjeno na notranjem robu obroča, ki omejuje področje zapisa hitrosti. Če mehanizem za pomikanje tahografskih vložkov v obliki traku regulira urni mehanizem, mora biti hitrost premočrtnega pomikanja najmanj 10 milimetrov na uro (10 mm/h).

1.4	Zapisi prevožene razdalje, hitrosti vozila in vsakega odpiranja ohišja tahografa, kjer so tahografski vložki, morajo biti avtomatski.

2.   Zapisovanje prevožene razdalje

3.   Zapisovanje hitrosti

3.1

Ne glede na obliko tahografskega vložka se mora zapisovalna igla normalno premikati premočrtno in navpično na smer pomikanja vložka. Vendar je dovoljeno tudi krivuljasto premikanje zapisovalne igle, če so izpolnjeni naslednji pogoji: — zapis z iglo je navpičen na povprečni obod (če so vložki v obliki diska) ali na os področja, namenjenega zapisu hitrosti (če so vložki v obliki traku), — razmerje med polmerom krivulje sledi, ki jo začrta zapisovalna igla in širino prostora, ki je namenjen zapisu hitrosti ne sme biti manjše od 2,4: 1 ne glede na obliko tahografskega vložka, — oznake na časovni skali morajo prehajati prek področja zapisa v krivulji istega polmera kot ga ima sled, zarisana z zapisovalno iglo. Presledki med oznakami na časovni skali naj predstavljajo največ čas ene ure.

3.2	Vsaka sprememba hitrosti za 10 kilometrov na uro (10 km/h) mora biti na zapisu označena s premikom za najmanj 1,5 milimetrov na ustrezni koordinati.

4.   Zapisovanje časa

▼M1

4.1	Tahograf mora biti zasnovan tako, da se čas vožnje zapisuje vedno samodejno in da je po potrebi mogoče z uporabo preklopne naprave ločeno zapisovati še druga časovna obdobja, navedena v členu 15(3), druga alinea (b), (c) in (d) Uredbe.

▼B

4.2

Iz značilnosti sledi, njihovih relativnih položajev in, če je to potrebno, iz oznak, navedenih v členu 15 te uredbe, mora biti mogoče jasno razlikovanje med različnimi časovnimi obdobji. Različna časovna obdobja se morajo na zapisu razločevati po različni debelini njihovih sledi ali na drug način, ki je najmanj enako učinkovit glede čitljivosti in razlage zapisa.

4.3	Če vozilo uporablja posadka, sestavljena iz več voznikov, morajo biti zapisi iz točke 4.1. na dveh različnih tahografskih vložkih, pri čemer vsak voznik dobi enega. V tem primeru mora različne vložke pomikati bodisi en sam mehanizem bodisi ga morajo pomikati ločeni sinhronizirani mehanizmi.

(d)   Naprava za zapiranje

(e)   Napisi

1.

Na številčnici naprave morajo biti naslednji napisi: — ob številki, ki jo kaže merilnik prevožene razdalje, mora biti zapisana enota za merjenje razdalje v „km“, — ob skali hitrosti oznaka „km/h“, — področje merjenja merilnika hitrosti v obliki „Vmin … km/h, Vmax … km/h“. Ta napis ni potreben, če je to označeno že na napisni ploščici tahografa. Vendar te zahteve ne veljajo za tahografe, ki so bili odobreni pred 10. avgustom 1970.

2.

Na napisni ploščici, ki mora biti vgrajena v tahograf, morajo biti naslednje navedbe, ki morajo biti na montirani napravi vidne: — ime in naslov proizvajalca naprave, — številka proizvajalca in leto izdelave, — odobritev z znakom za tip tahografa — konstanta tahografa v obliki „k = … obr/km“ ali „k = … imp/km“, — neobvezno razpon merjenja hitrosti v obliki, kot jo navaja točka 1, — če občutljivost instrumenta na nagnjenost pod kotom lahko vpliva na zapis podatkov nad dovoljenimi vrednostmi, se dovoljeni kot nagnjenosti izrazi tako, da: —  — a predstavlja kot nagnjenosti, ki se izmeri z vodoravnega položaja sprednje strani naprave (ki gleda navzgor), na katerega je instrument umerjen, β in γ sta največji vrednosti dovoljenega odstopanja navzgor in navzdol glede na kot α.

(f)   Največja dovoljena odstopanja vrednosti (za merilnike in zapisovalnike)

1.

Na preskusnem valju pred montažo: (a) prevožena razdalja: odstopanje ± 1 % od dejanske razdalje pri razdalji najmanj en kilometer; (b) hitrost: odstopanje ± 3 km/h od dejanske hitrosti; (c) čas: odstopanje ± 2 min. na dan in največ 10 min. na sedem dni, če čas urnega teka po navitju ni krajši od tega časa.

2.	Ob montaži: (a) prevožena razdalja: odstopanje ± 2 % od dejanske razdalje pri razdalji najmanj en kilometer; (b) hitrost: odstopanje ± 4 km/h od dejanske hitrosti; (c) čas: odstopanje ± 2 min. na dan ali ± 10 min. na sedem dni.

3.	Med uporabo: (a) prevožena razdalja: odstopanje ± 4 % od dejanske razdalje pri razdalji najmanj en kilometer; (b) hitrost: odstopanje ± 6 km/h od dejanske hitrosti; (c) čas: odstopanje ± 2 minuti na dan ali ± 10 minut na sedem dni.

4.	Največja dovoljena odstopanja vrednosti iz točk 1., 2. in 3. veljajo za temperature od 0 °C do 40 °C, pri čemer se temperatura meri v neposredni bližini tahografa.

5.	Največja dovoljena odstopanja iz točk 2. in 3. veljajo za merjenje pod pogoji, ki so določeni v 6. poglavju.

IV.   TAHOGRAFSKI VLOŽKI

(a)   Splošno

1.

Tahografski vložki morajo biti take kakovosti, da ne motijo normalnega delovanja tahografa in da so zapisi na njih neizbrisni, lahko čitljivi in razpoznavni. V normalnih pogojih vlažnosti in temperature morajo ohraniti svoje dimenzije in vse na njih posnete zapise. Poleg tega mora biti nanje mogoče zapisovati podatke iz člena 15(5) te uredbe, ne da bi se poškodovalo ali vplivalo na čitljivost zapisov. V normalnih pogojih hranjenja morajo ostati zapisi jasno čitljivi najmanj eno leto.

2.

Najmanjša zmogljivost zapisa na tahografskih vložkih mora biti 24 ur, ne glede na njihovo obliko. Če je povezanih več tahografskih diskov (kolutov), da bi povečali zmogljivost nepretrganega zapisovanja brez posredovanja osebja, morajo biti povezave med njimi narejene tako, da ne prihaja do prekinitev ali prekrivanja zapisov na mestih, kjer zapisi prehajajo iz enega diska na drugega.

(b)   Področja zapisa in njihove lestvice

1.

Tahografski vložki imajo naslednja področja zapisa: — področje, izključno namenjeno oznakam, ki se nanašajo na hitrost, — področje, izključno namenjeno oznakam, ki se nanašajo na prevoženo razdaljo, — eno področje ali več področij, namenjeno oznakam za čas vožnje, čas opravljanja drugih delovnih opravil in razpoložljivosti, čas odmorov in čas dnevnega počitka voznikov.

2.	Področje za zapis hitrosti mora imeti skalo z razdelki po 20 kilometrov na uro ali manj. Na skali mora biti ustrezna hitrost označena s številkami. Oznaka „km/h“ mora biti na tem področju označena najmanj enkrat. Zadnja oznaka na skali mora ustrezati zgornji meji razpona merjenja.

3.	Področje za zapis prevožene razdalje mora biti označeno tako, da je brez težav mogoče odčitati število prevoženih kilometrov.

4.	Področje ali področja za zapis časovnih obdobij iz točke 1., mora(jo) biti označena tako, da je mogoče jasno razločevati med različnimi časovnimi obdobji.

(c)   Podatki, ki morajo biti natisnjeni na tahografskem vložku

Vsak vložek mora, v natisnjeni obliki, vsebovati naslednje informacije:

Kot dodatna minimalna zahteva mora biti na vsakem vložku natisnjena vsaj ena časovna skala s takimi razdelki, da je mogoče direktno odčitavanje časovnih presledkov po petnajst minut in hkrati preprosto določanje časovnih presledkov po pet minut.

(d)   Prostor za ročno vpisovanje podatkov

Na vložkih mora biti predvideno dovolj prostora, da lahko voznik vpiše najmanj naslednje podatke:

V.   VGRADNJA TAHOGRAFA

1.	Tahografi morajo biti vgrajeni v vozilih na takem mestu, da voznik s svojega sedeža zlahka nadzoruje merilnik hitrosti, merilnik prevožene razdalje in merilnik časa, hkrati pa morajo biti vsi deli teh instrumentov, vključno njihovi prenosni deli, zaščiteni pred naključnimi poškodbami.

2.

Omogočeno mora biti prilagajanje konstante tahografa koeficientu vozila s pomočjo ustrezne naprave - pretvornika. Vozila z dvema razmerjema ali več razmerji zadnjih osi morajo biti opremljena s preklopno napravo, s katero je možno avtomatsko uskladiti ta razmerja z razmerjem, za katerega je bil tahograf prilagojen vozilu.

3.

Po kontrolnem pregledu ob prvi vgradnji tahografa se ob napravo ali na napravo pritrdi napisna ploščica v obliki nalepke tako, da je dobro vidna. Po vsakem posegu pooblaščenega serviserja ali servisne delavnice, ki zahteva spremembo v nastavitvi same vgradnje, je treba prilepiti novo napisno ploščico, ki nadomešča prejšnjo. Na napisni ploščici morajo biti vsaj naslednje navedbe: — ime, naslov ali trgovsko ime pooblaščenega serviserja ali servisne delavnice, — koeficient vozila, v obliki „w = … obr/km“ ali „w = … imp/km“, — dejanski obseg kolesnih pnevmatik v obliki „1 = … mm“, — datumi določitve koeficienta vozila in meritve dejanskega obsega koles.

4.

Zapečatenje Zapečateni morajo biti naslednji deli: (a) napisna ploščica tahografa v obliki nalepke, razen če je pritrjena tako, da je ni mogoče odstraniti, ne da bi se pri tem uničile oznake na njej; (b) oba dela povezave med tahografom in vozilom; (c) adapter sam in točka vklopa v tokokrog; (d) preklopni mehanizem za vozila z dvema razmerjema ali več razmerji osi; (e) povezave, ki pretvornik in preklopni mehanizem povezujejo z drugimi deli tahografa; (f) ohišja, ki so predvidena po Poglavju III(a)7.2; ▼M3 (g) vsako ohišje, ki omogoča dostop do naprave za prilagoditev konstante tahografa karakterističnemu koeficientu vozila. ▼B V posebnih primerih se lahko ob odobritvi tipa tahografa predvidijo še drugi pečati, v certifikatu o odobritvi tipa pa je treba navesti mesto teh pečatov. ►M3  Pečati, navedeni v (b) in (c) in (e), se lahko odstranijo: — v nujnih primerih, — da se vgradi, naravna ali popravi naprava za omejevanje hitrosti ali katera koli druga naprava, ki prispeva k varnosti v cestnem prometu, če tahograf še naprej deluje zanesljivo in pravilno ter ga pooblaščeni serviser ali servisna delavnica ponovno zapečati takoj po namestitvi naprave za omejevanje hitrosti ali katere koli druge naprave, ki prispeva k varnosti v cestnem prometu, ali v sedmih dneh v drugih primerih. ◄ Vsako odpiranje pečatov je treba pisno utemeljiti z navedbo razlogov. Ta utemeljitev mora biti pripravljena in na voljo pristojnemu organu.

▼M4

5.

Kabli, ki povezujejo tahograf z oddajnikom, morajo biti zaščiteni z neprekinjenim, s plastiko prevlečenim in pred rjo zaščitenim jeklenim plaščem z zavihanimi konci, razen če je z drugimi sredstvi zagotovljena enakovredna zaščita pred zlorabo (npr. z elektronskim nadzorom, kot je kodiranje signalov), ki je sposobna odkriti prisotnost vsake naprave, nepotrebne za pravilno delovanje tahografa, in katere namen je preprečiti natančno delovanje tahografa s povzročitvijo kratkega stika ali prekinitvijo ali s spremembo elektronskih podatkov zaznavala za prevoženo razdaljo in hitrost. Za neprekinjenega v smislu te uredbe se šteje spoj, ki ga sestavljajo zapečateni priključki. Prej omenjeni elektronski nadzor se lahko zamenja z elektronsko kontrolo, ki zagotavlja, da je tahograf sposoben zapisati vsako gibanje vozila neodvisno od signala zaznavala za prevoženo razdaljo in hitrost. ▼M5 Za namene uporabe te točke so vozila M 1 in N 1 vozila, opredeljena v Delu A Priloge II k Direktivi Sveta 70/156/EGS ( 10 ). Za tista vozila, ki so opremljena s tahografi skladno z uredbo in zanje ni predvidena namestitev armiranega kabla med zazanvala razdalje in hitrosti ter tahografom, se pretvornik namesti čim bližje zazanavalom razdalje in hitrosti. Armirani kabel se namesti od pretvornika do tahografa.

▼B

VI.   KONTROLNI IN INŠPEKCIJSKI PREGLEDI

Države članice imenujejo organe, ki izvajajo kontrolne in inšpekcijske preglede.

1.   Certifikacija novih ali popravljenih instrumentov

Pravilno delovanje vsakega posameznega tahografa, novega ali popravljenega, točnost njegovih oznak in zapisov v mejah, določenih v Poglavju III(f)1, se certificira z zapečatenjem v skladu s Poglavjem V(f)4.

V ta namen lahko države članice uvedejo začetno preverjanje, ki vključuje kontrolni pregled in potrditev skladnosti nove ali popravljene naprave z odobrenim tipom vzorca in/ali z zahtevami te uredbe in njenih prilog, ali za certifikacijo pooblastijo proizvajalce oz. njihove pooblaščene zastopnike.

2.   Vgradnja

Pri vgradnji v vozilo morajo naprava in celotna oprema izpolnjevati določbe o največjih dovoljenih odstopanjih iz poglavja III(f)2.

Kontrolne preskuse opravljajo pooblaščeni serviser ali servisna delavnica na lastno odgovornost.

3.   Občasni kontrolni pregledi

4.   Ugotavljanje napak

Napake pri vgradnji in med uporabo se ugotavljajo pod naslednjimi pogoji, ki se štejejo za standardne pogoje preizkušanja:

▼M8

---

PRILOGA I B

ZAHTEVE GLEDE IZDELAVE, PRESKUŠANJA, NAMESTITVE IN KONTROLE

VSEBINA
I.	OPREDELITVE POJMOV …
II.	SPLOŠNE ZNAČILNOSTI IN FUNKCIJE ZAPISOVALNE NAPRAVE …
1.	Splošne značilnosti …
2.	Funkcije …
3.	Režimi delovanja …
4.	Varnost …
III.	ZAHTEVE GLEDE IZDELAVE IN FUNKCIONALNE ZAHTEVE ZA ZAPISOVALNO NAPRAVO …
1.	Spremljanje vstavljanja in izvlačenja kartic …
2.	Merjenje hitrosti in razdalj …
2.1	Merjenje prevožene razdalje …
2.2	Merjenje hitrosti …
3.	Merjenje časa …
4.	Spremljanje voznikovih dejavnosti …
5.	Spremljanje stanja vožnje …
6.	Voznikovi ročni vnosi …
6.1	Vnos krajev, v katerih se dnevne delovne izmene začnejo in/ali končajo …
6.2	Ročni vnos voznikovih dejavnosti …
6.3	Vnos posebnih stanj …
7.	Upravljanje blokad s strani podjetja …
8.	Spremljanje nadzornih dejavnosti …
9.	Zaznavanje dogodkov in/ali napak …
9.1	Dogodek „vstavitev neveljavne kartice“ …
9.2	Dogodek „navzkrižje med karticami“ …
9.3	Dogodek „časovno prekrivanje“ …
9.4	Dogodek„vožnja brez ustrezne kartice“ …
9.5	Dogodek „vstavitev kartice med vožnjo“ …
9.6	Dogodek „zadnja seja s kartico nepravilno zaključena“ …
9.7	Dogodek „prekoračitev hitrosti“ …
9.8	Dogodek „izpad napajanja“ …
9.9	Dogodek „napaka v podatkih o gibanju“ …
9.10	Dogodek „poskus kršenja varnosti“ …
9.11	Napaka „kartica“ …
9.12	Napaka „zapisovalna naprava“ …
10.	Vgrajeni preskusi in preskusi lastnega delovanja …
11.	Branje iz pomnilnika podatkov …
12.	Zapisovanje in hranjenje podatkov v pomnilniku podatkov …
12.1	Identifikacijski podatki naprave …
12.1.1	Identifikacijski podatki enote na vozilu …
12.1.2	Identifikacijski podatki zaznavala gibanja …
12.2	Varnostni elementi …
12.3	Podatki o vstavljanju in izvlačenju voznikove kartice …
12.4	Podatki o voznikovih dejavnostih …
12.5	Kraji, v katerih se dnevne delovne izmene začenjajo in/ali končajo …
12.6	Podatki števca prevožene poti …
12.7	Podrobni podatki o hitrosti …
12.8	Podatki o dogodkih …
12.9	Podatki o napakah …
12.10	Kalibracijski podatki …
12.11	Podatki o nastavljanju časa …
12.12	Podatki o nadzornih dejavnostih …
12.13	Podatki o blokadah s strani podjetja …
12.14	Podatki o prenosih podatkov v naprave …
12.15	Podatki o posebnih stanjih …
13.	Branje s tahografskih kartic …
14.	Zapisovanje in hranjenje podatkov na tahografskih karticah …
15.	Prikazovanje …
15.1	Privzeti prikaz …
15.2	Opozorilni prikaz …
15.3	Dostop do menijev …
15.4	Drugi prikazi …
16.	Tiskanje …
17.	Opozorila …
18.	Prenos podatkov na zunanje medije …
19.	Iznos podatkov na dodatne zunanje naprave …
20.	Kalibriranje …
21.	Nastavljanje časa …
22.	Delovne karakteristike …
23.	Gradiva …
24.	Oznake …
IV.	ZAHTEVE GLEDE IZDELAVE IN FUNKCIONALNE ZAHTEVE ZA TAHOGRAFSKE KARTICE …
1.	Vidni podatki …
2.	Varnost …
3.	Standardi …
4.	Okoljske in električne tehnične zahteve …
5.	Hranjenje podatkov …
5.1	Identifikacijski podatki kartice in varnostni podatki …
5.1.1	Identifikacija aplikacije …
5.1.2	Identifikacija čipa …
5.1.3	Identifikacija kartice s tiskanim vezjem …
5.1.4	Varnostni elementi …
5.2	Voznikova kartica …
5.2.1	Identifikacija kartice …
5.2.2	Identifikacija imetnika kartice …
5.2.3	Podatki o vozniškem dovoljenju …
5.2.4	Podatki o uporabljanih vozilih …
5.2.5	Podatki o voznikovih dejavnostih …
5.2.6	Kraji, v katerih se dnevne delovne izmene začenjajo in/ali končajo …
5.2.7	Podatki o dogodkih …
5.2.8	Podatki o napakah …
5.2.9	Podatki o nadzornih dejavnostih …
5.2.10	Podatki o sejah s kartico …
5.2.11	Podatki o posebnih stanjih …
5.3	Delavniška kartica …
5.3.1	Varnostni elementi …
5.3.2	Identifikacija kartice …
5.3.3	Identifikacija imetnika kartice …
5.3.4	Podatki o uporabljanih vozilih …
5.3.5	Podatki o voznikovih dejavnostih …
5.3.6	Podatki o začetkih in/ali zaključkih dnevnih delovnih izmen …
5.3.7	Podatki o dogodkih in napakah …
5.3.8	Podatki o nadzornih dejavnostih …
5.3.9	Podatki o kalibriranju in nastavljanju časa …
5.3.10	Podatki o posebnih stanjih …
5.4	Nadzorna kartica …
5.4.1	Identifikacija kartice …
5.4.2	Identifikacija imetnika kartice …
5.4.3	Podatki o nadzornih dejavnostih …
5.5	Kartica podjetja …
5.5.1	Identifikacija kartice …
5.5.2	Identifikacija imetnika kartice …
5.5.3	Podatki o dejavnostih podjetja …
V.	NAMESTITEV ZAPISOVALNE NAPRAVE …
1.	Namestitev …
2.	Namestitvena ploščica …
3.	Plombiranje …
VI.	PREVERJANJA, KONTROLE IN POPRAVILA …
1.	Odobritev izvajalcev ali delavnic …
2.	Preverjanje novih in popravljenih instrumentov …
3.	Pregled namestitve …
4.	Redne kontrole …
5.	Meritve pogreškov …
6.	Popravila …
VII.	IZDAJANJE KARTIC …
VIII.	ODOBRITEV TIPA ZAPISOVALNE NAPRAVE IN TAHOGRAFSKIH KARTIC …
1.	Splošno …
2.	Varnostni certifikat …
3.	Funkcionalni certifikat …
4.	Certifikat skupne uporabnosti …
5.	Certifikat odobritve tipa …
6.	Izjemni postopek: prvi preskusi skupne uporabnosti …
Dodatek 1.	Slovar podatkov
Dodatek 2.	Tehnični podatki tahografskih kartic
Dodatek 3.	Grafični znaki
Dodatek 4.	Izpisi
Dodatek 5.	Prikaz
Dodatek 6.	Zunanji vmesniki
Dodatek 7.	Protokol prenosa podatkov v naprave
Dodatek 8.	Protokol kalibriranja
Dodatek 9.	ODOBRITEV TIPA — SEZNAM OBVEZNIH PRESKUSOV
Dodatek 10.	GENERIČNI VARNOSTNI CILJI
Dodatek 11.	SKUPNI VARNOSTNI MEHANIZMI

I.   OPREDELITVE POJMOV

V tej prilogi

(a)	„aktiviranje“ pomeni : fazo, v kateri se vzpostavijo polna delovna sposobnost zapisovalne naprave in vse funkcije, vključno z varnostnimi funkcijami, Za aktiviranje zapisovalne naprave sta potrebna uporaba delavniške kartice in vpis gesla PIN,

(b)	„avtentifikacija“ pomeni : funkcijo, namenjeno ugotavljanju in preverjanju priglašene identitete,

(c)	„avtentičnost“ pomeni : lastnost, da informacija prihaja od vira, katerega identiteto je mogoče preveriti,

(d)	„vgrajeni preskus“ (BIT) pomeni : preskuse, ki se izvedejo na zahtevo, sproži pa jih operater ali zunanja oprema,

(e)	„koledarski dan“ pomeni : dan, ki se začne ob uri 00.00 in traja do ure 24.00. Vsi koledarski dnevi so vezani na čas UTC (usklajeni svetovni čas),

(f)

„kalibriranje“ pomeni : posodobitev ali potrditev parametrov vozila, ki se hranijo v pomnilniku podatkov. Parametri vozila obsegajo identifikacijo vozila (VIN, VRM in državo članico, v kateri je vozilo registrirano) in značilnosti vozila (w, k, l, dimenzije avtoplaščev, nastavitve naprave za omejevanje hitrosti (če obstaja), tekoči čas UTC, tekočo vrednost števca prevožene poti), za kalibriranje zapisovalne naprave je potrebna delavniška kartica,

(g)

„številka kartice“ pomeni : niz 16 alfanumeričnih znakov, ki nedvoumno identificira tahografsko kartico v državi članici. Številka kartice obsega zaporedno tekočo številko (če obstaja), tekočo številko zamenjave in tekočo številko obnovitve, kartica je zato nedvoumno identificirana s kodo države izdajateljice in številko kartice,

(h)	„zaporedna tekoča številka kartice“ pomeni : štirinajsti alfanumerični znak v številki kartice, ki služi za razlikovanje med karticami, izdanimi podjetju, ki je upravičeno do prejema več tahografskih kartic. Podjetje ali organ nedvoumno identificira prvih 13 znakov številke kartice,

(i)	„zaporedna številka obnovitve kartice“ pomeni : šestnajsti alfanumerični znak v številki kartice, ki se poveča za eno ob vsaki obnovitvi tahografske kartice,

(j)	„zaporedna številka zamenjave kartice“ pomeni : petnajsti alfanumerični znak v številki kartice, ki se poveča za eno ob vsaki zamenjavi tahografske kartice,

(k)

„značilni koeficient vozila“ pomeni : številsko karakteristiko, ki pomeni vrednost signala, ki ga odda del vozila, s katerim je povezana zapisovalna naprava (izhodna gred menjalnika ali pogonska gred kolesa), med tem ko vozilo prevozi razdaljo enega kilometra pri standardnih preskusnih pogojih (glej poglavje VI(5)). Značilni koeficient je izražen v impulzih na kilometer (w = … imp/km),

(l)

„kartica podjetja“ pomeni : tahografsko kartico, ki jo organi države članice izdajo lastniku ali imetniku vozil, opremljenih z zapisovalno napravo, kartica podjetja identificira podjetje in omogoča prikaz, prenos podatkov v napravo in izpis podatkov, shranjenih v zapisovalni napravi, ki jo je blokiralo to podjetje,

(m)	„konstanta zapisovalne naprave“ pomeni : številčno značilnost, ki podaja vrednost vhodnega signala, potrebno za prikaz in zapis prevožene razdalje enega kilometra; ta konstanta se izraža v impulzih na kilometer (k = … imp/km),

(n)

„čas neprekinjene vožnje“ izračuna zapisovalna naprava kot ( 11 ) : čas neprekinjene vožnje se izračuna kot dosedanji skupni čas vožnje določenega voznika od konca njegovega zadnjega obdobja RAZPOLOŽLJIVOSTI, obdobja ODMORA/POČITKA ali NEZNANEGA ( 12 )obdobja, daljšega od 45 minut (to obdobje je bilo lahko razdeljeno v več obdobij, dolgih 15 minut ali več). V izračunu se po potrebi upoštevajo pretekle dejavnosti, shranjene v voznikovi kartici. Če voznik ni vstavil svoje kartice, izračun temelji na zapisih v pomnilniku podatkov za sedanje obdobje, ko v ustrezni reži ni vstavljena nobena kartica,

(o)

„nadzorna kartica“ pomeni : tahografsko kartico, ki jo organ države članice izda nacionalnemu organu, pristojnemu za nadzor, nadzorna kartica identificira nadzorni organ in morda nadzornega referenta ter omogoča dostop do podatkov, shranjenih v pomnilniku podatkov ali na voznikovi kartici za branje, izpis in/ali prenos,

(p)

„skupni čas odmorov“ izračuna zapisovalna naprava kot (12)  : skupni čas odmorov od vožnje določenega voznika se izračuna kot dosedanji skupni čas obdobij RAZPOLOŽLJIVOSTI, obdobij ODMOROV/POČITKOV ali NEZNANIH (12) obdobij, dolgih 15 minut ali več, od konca njegovega zadnjega obdobja RAZPOLOŽLJIVOSTI, obdobja ODMORA/POČITKA ali NEZNANEGA (12) obdobja, ki je trajalo 45 minut ali (to obdobje je bilo lahko razdeljeno v več obdobij, dolgih 15 minut ali več). V izračunu se po potrebi upoštevajo pretekle dejavnosti, shranjene v voznikovi kartici. Ne upoštevajo se morebitna neznana obdobja negativnega trajanja (čas začetka neznanega obdobja > čas konca neznanega obdobja) zaradi časovnega prekrivanja med dvema različnima zapisovalnima napravama. Če voznik ni vstavil svoje kartice, izračun temelji na zapisih v pomnilniku podatkov za sedanje obdobje, ko v ustrezni reži ni vstavljena nobena kartica,

(q)	„pomnilnik podatkov“ pomeni : elektronsko napravo za hranjenje podatkov, vgrajeno v zapisovalno napravo,

(r)	„digitalni podpis“ pomeni : podatke, dodane bloku podatkov, ali kriptografsko transformacijo tega bloka podatkov, ki omogočajo prejemniku dokazati avtentičnost in celovitost bloka podatkov,

(s)	„prenos podatkov v napravo“ pomeni : kopiranje, skupaj z digitalnim podpisom, dela ali celote niza podatkov shranjenih v pomnilniku podatkov vozila ali v pomnilniku tahografske kartice, pri prenosu se noben shranjeni podatek ne sme spremeniti ali zbrisati,

(t)	„voznikova kartica“ pomeni : tahografsko kartico, ki jo organ države članice izda določenemu vozniku, voznikova kartica identificira voznika in omogoča hranjenje podatkov o voznikovih dejavnostih,

(u)

„efektivni obseg avtoplaščev“ pomeni : povprečje razdalj, ki jih prevozijo vsa posamezna pogonska kolesa vozila (kolesa, ki premikajo vozilo) med enim polnim obratom. Merjenje teh razdalj se opravlja pri standardnih preskusnih pogojih (poglavje VI(5)), rezultati so izraženi kot „l = … mm“. Proizvajalec vozila lahko nadomesti merjenje teh razdalj s teoretičnim izračunom, v katerem upošteva porazdelitev mase med osmi pri praznem in na vožnjo pripravljenem vozilu ( 13 ). Metodo takega teoretičnega izračuna odobri pristojni organ države članice,

(v)	„dogodek“ pomeni : nenormalno delovanje, ki ga zazna zapisovalna naprava, katerega vzrok je lahko poskus zlorabe,

(w)	„napaka“ pomeni : nenormalno delovanje, ki ga zazna zapisovalna naprava, katerega vzrok je lahko nepravilno delovanje ali odpoved opreme,

(x)	„namestitev“ pomeni : vgradnjo zapisovalne naprave v vozilo,

(y)	„zaznavalo gibanja“ pomeni : del zapisovalne naprave, ki daje signal, ustrezajoč hitrosti in/ali prevoženi poti vozila,

(z)	„neveljavna kartica“ pomeni : kartico, ki je zaznana kot kartica z napako ali pri kateri začetna avtentifikacija ni bila uspešno kočana ali kateri se veljavnost še ni začela ali pa je že potekla,

(aa)	„zunaj področja veljavnosti“ pomeni : stanje, v katerem po določibah Uredbe Sveta (EGS) št. 3820/85 uporaba zapisovalne naprave ni potrebna,

(bb)

„prekoračitev hitrosti“ pomeni : prekoračitev odobrene najvišje hitrosti vozila, opredeljeno kot poljubno več kakor 60 sekund dolgo obdobje, v katerem izmerjena hitrost vozila presega omejitev, nastavljeno na napravi za omejevanje hitrosti vozila, ki jo določa Direktiva Sveta 92/6/EGS z dne 10. februarja 1992 o namestitvi in uporabi naprav za omejevanje hitrosti pri nekaterih kategorijah motornih vozil v Skupnosti ( 14 ),

(cc)	„redna kontrola“ pomeni : skupek del, opravljenih za preveritev, ali zapisovalna naprava deluje pravilno in ali njene nastavitve ustrezajo parametrom vozila,

(dd)	„tiskalnik“ pomeni : del zapisovalne naprave, ki služi za izpisovanje shranjenih podatkov,

(ee)	„zapisovalna naprava“ pomeni : vso opremo, ki se namesti v vozila za avtomatsko ali polavtomatsko prikazovanje, zapisovanje in hranjenje podatkov o gibanju teh vozil in o določenih delovnih obdobjih njihovih voznikov,

(ff)	„obnovitev“ pomeni : izdajo nove tahografske kartice, ko obstoječi tahografski kartici poteče veljavnost ali ne deluje pravilno in je vrnjena pristojnemu izdajatelju. Pri obnovitvi kartice je z gotovostjo znano, da ne obstajata hkrati dve veljavni kartici,

(gg)	„popravilo“ pomeni : kakršno koli popravilo zaznavala gibanja ali enote v vozilu, pri katerem je potreben odklop napajanja, odklop od drugih delov zapisovalne naprave ali odpiranje,

(hh)	„zamenjava“ pomeni : izdaja tahografske kartice za nadomestitev obstoječe kartice, ki je bila prijavljena kot izgubljena, ukradena ali nepravilno delujoča in ni bila vrnjena pristojnemu izdajatelju. Z zamenjavo kartice je vedno povezano tveganje hkratnega obstoja dveh veljavnih kartic,

(ii)	„varnostno certificiranje“ pomeni : proces certificiranja, ki ga opravi certifikacijski organ ITSEC ( 15 ), za zagotovitev, da obravnavana zapisovalna naprava (ali njen del) ali tahografska kartica izpolnjuje varnostna merila, opredeljena v dodatku 10, „Generični varnostni cilji“,

(jj)	„samopreskus“ pomeni : preskuse, ki jih zapisovalna naprava ciklično in avtomatsko izvaja za ugotavljanje napak,

(kk)

„tahografska kartica“ pomeni : pametno kartico, namenjeno za uporabo z zapisovalno napravo. Tahografska kartica omogoča na zapisovalni napravi ugotavljati identiteto (ali identifikacijsko skupino) imetnika kartice in omogoča prenos ter hranjenje podatkov. Tipi tahografskih kartic so: — voznikova kartica; — nadzorna kartica; — delavniška kartica; — kartica podjetja,

(ll)	„odobritev tipa“ pomeni : proces, s katerim država članica potrdi, da obravnavana zapisovalna naprava (ali sestavni del) ali tahografska kartica izpolnjuje zahteve te uredbe,

(mm)	„mere avtoplašča“ pomenijo : oznako mer avtoplašča (zunanjih voznih koles) v skladu z Direktivo 92/23/EGS z dne 31. marca 1992 ( 16 ),

(nn)	„identifikacija vozila“ pomeni : števila, ki identificirajo vozilo: registrsko številko vozila (VRN) z oznako države, v kateri je vozilo registrirano, in identifikacijsko številko vozila (VIN) ( 17 ),

(oo)	„enota v vozilu (VU)“ pomeni : zapisovalno napravo, razen zaznavala gibanja in povezovalnih kablov zaznavala gibanja. Enota v vozilu je lahko ena sama enota ali več enot, porazdeljenih po vozilu, če le izpolnjuje varnostne zahteve te uredbe,

(pp)	v izračunih, ki jih opravlja zapisovalna naprava, „teden“ pomeni : obdobje od časa 00.00 UTC v ponedeljek do časa 24.00 UTC v nedeljo,

(qq)

„delavniška kartica“ pomeni : tahografsko kartico, ki jo organ države članice izda proizvajalcu zapisovalne naprave, proizvajalcu vozil ali delavnici, odobrenim v navedeni državi članici. Delavniška kartica identificira imetnika in omogoča preskušanje, kalibriranje in/ali prenos podatkov v zapisovalno napravo,

▼M13

(rr)

„pretvornik“ : del tahografa s signalom, ki stalno prikazuje hitrost vozila in/ali prevoženo pot, ter ki se: — vgradi in uporablja le pri vozilih tipa M1 in N1 (kot določa Priloga II k Direktivi Sveta 70/156/EGS), ki se prvič dajo v uporabo med 1. majem 2006 in 31. decembrom 2013; — vgradi, če je vgradnja druge vrste obstoječega zaznavala, ki je sicer v skladu z določbami te priloge in njenih dodatkov 1 do 11, mehansko nemogoča; — vgradi med enoto v vozilu in mestom, kjer vgrajena zaznavala proizvajajo impulze hitrosti/razdalje. Z vidika enote v vozilu je obnašanje pretvornika enako, kot če bi bilo zaznavalo gibanja, ki je v skladu z določbami te priloge in njenih dodatkov 1 do 11, povezano z enoto v vozilu. Uporaba takega pretvornika v navedenih tipih vozil omogoča vgradnjo in pravilno uporabo enote v vozilu, ki je skladna z zahtevami iz te priloge. Pri navedenih vozilih je tahograf sestavljen iz kablov, pretvornika in enote v vozilu.

▼M8

II.   SPLOŠNE ZNAČILNOSTI IN FUNKCIJE ZAPISOVALNE NAPRAVE

000Vsako vozilo, opremljeno z zapisovalno napravo v skladu z določbami te priloge mora biti opremljeno s prikazovalnikom hitrosti in števcem prevožene poti. Ti funkciji sta lahko vključeni v zapisovalno napravo.

1.   Splošne značilnosti

Naloge zapisovalne naprave so zapisovanje, hranjenje, prikaz, tiskanje in iznos podatkov povezanih z voznikovimi dejavnostmi.

001Zapisovalna napravo obsega kable, zaznavalo gibanja in enoto v vozilu.

002Enota v vozilu obsega procesno enoto, pomnilnik za podatke, uro realnega časa, dve vmesniški napravi za pametne kartice (voznikovo in sovoznikovo), tiskalnik, prikazovalnik, enoto za vizualno opozarjanje, konektor za kalibriranje/prenos podatkov in priprave za uporabnikovo vnašanje podatkov.

Zapisovalna naprava je lahko z dodatnimi konektorji povezana tudi z drugimi napravami.

003Nobena odobrena ali neodobrena vključitev v zapisovalno napravo ali priključitev nanjo kakršne koli funkcije ali ene naprave ali več ne sme posegati ali odpreti možnosti za poseganje v pravilno in varno delovanje zapisovalne naprave ali kršiti določb te uredbe.

Uporabniki zapisovalne naprave se identificirajo napravi s tahografskimi karticami.

004Zapisovalna naprava omogoča uporabniku selektiven dostop do podatkov in funkcij glede na tip in/ali identiteto uporabnika. Zapisovalna naprava zapisuje in hrani podatke v svojem pomnilniku podatkov in na tahografske kartice.

To poteka v skladu z Direktivo 95/46/ES z dne 24. oktobra 1995 o zaščiti posameznika pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov ( 18 ).

2.   Funkcije

005Zapisovalna naprava mora zagotavljati naslednje funkcije:

3.   Režimi delovanja

006Zapisovalna naprava mora imeti štiri režime delovanja:

007Zapisovalna naprava se mora preklopiti v naslednji režim delovanja glede na veljavni tahografski kartici, vstavljeni v vmesniških napravah za kartice.

009Zapisovalna naprava mora ignorirati vstavljene neveljavne kartice; mogoče mora biti le prikazovanje, tiskanje ali prenos podatkov, shranjenih na kartici s pretečeno veljavnostjo.

010Vse funkcije, naštete v točki II.2, morajo delovati v katerem koli režimu delovanja; pri tem veljajo naslednje izjeme:

011Zapisovalna naprava lahko iznaša katere koli podatke na prikazovalnik, tiskalnik ali vmesnike za zunanje naprave; pri tem veljajo naslednje izjeme:

4.   Varnost

Cilji varnosti sistema so zaščita pomnilnika podatkov s tem, da preprečuje nepooblaščene dostope do podatkov in nepooblaščeno manipuliranje z njimi ter da zaznava poskuse takih posegov, zaščita celovitosti in avtentičnosti podatkov, izmenjanih med zaznavalom gibanja in enoto v vozilu, zaščita celovitosti in avtentičnosti podatkov, izmenjanih med zapisovalno opremo in tahografskimi karticami, in preverjanje celovitosti in avtentičnosti prenesenih podatkov.

012Za zagotovitev varnosti sistema mora zapisovalna naprava izpolnjevati varnostne zahteve, določene v generičnih varnostnih ciljih za zaznavalo gibanja in enoto v vozilu (dodatek 10).

III.   ZAHTEVE GLEDE IZDELAVE IN FUNKCIONALNE ZAHTEVE ZA ZAPISOVALNO NAPRAVO

1.   Spremljanje vstavljanja in izvlačenja kartic

013Zapisovalna naprava mora spremljati stanje vmesniških naprav za kartice, da zazna vstavitve in izvleke kartic.

014Po vstavitvi kartice mora zapisovalna naprava ugotoviti, ali je vstavljena kartica veljavna tahografska kartice, in če je, identificirati tip kartice.

015Zapisovalna naprava mora biti projektirana tako, da se po pravilni vstavitvi tahografske kartice v vmesniško napravo za kartice ta zaskoči v vstavljenem položaju.

016Sprostitev tahografskih kartic mora biti mogoča le, ko se vozilo ustavi in so na kartici že shranjeni potrebni podatki. Za sprostitev kartice mora biti potreben aktivni poseg uporabnika.

2.   Merjenje hitrosti in razdalj

017Ta funkcija mora neprekinjeno meriti in po potrebi posredovati vrednost števca, ustrezajočo celotni prevoženi poti vozila.

018Ta funkcija mora neprekinjeno meriti in po potrebi posredovati vrednost hitrosti vozila.

019Funkcija merjenja hitrosti mora posredovati tudi podatek, ali se vozilo premika ali pa je ustavljeno. Da se vozilo premika, velja, kakor hitro funkcija prejema od zaznavala gibanja več kakor 1 imp/s najmanj pet sekund zaporedoma; drugače velja, da je vozilo ustavljeno.

Napravi za prikaz hitrosti (merilnik hitrosti) in celotne prevožene poti (števec prevožene poti) vgrajeni v vozilo, opremljeno z zapisovalno napravo v skladu z določbami te uredbe, morata biti v skladu z zahtevami glede največjih dopustnih pogreškov, določenih v tej prilogi (poglavji III(2)(1) in III(2)(2)).

2.1   Merjenje prevožene razdalje

020Prevožena razdalja se lahko meri na enega od naslednjih načinov:

021Zapisovalna naprava mora meriti razdalje v območju od 0 do 9999999,9 km.

022Razdalja mora biti izmerjena v naslednjih dopustnih mejah (razdalje najmanj 1 000 m):

023Razdalja mora biti merjena z ločljivostjo enako ali boljšo od 0,1 km.

2.2   Merjenje hitrosti

024Zapisovalna naprava mora meriti hitrosti v območju od 0 do 220 km/h.

025Za zagotovitev največjega dopustnega pogreška prikazane hitrosti ± 6 km/h med uporabo in ob upoštevanju:

mora zapisovalna naprava pri hitrostih med 20 in 180 km/h in pri značilnih koeficientih vozila med 4 000 in 25 000 imp/km meriti hitrost v okviru največjega dopustnega pogreška ± 1 km/h (pri stalni hitrosti).

Opomba: Ločljivost pomnilnika podatkov vnese v podatke o hitrosti, ki jih hrani zapisovalna naprava, še dodatni največji dopustni pogrešek ± 0,5 km/h.

025aV 2 sekundah po končani spremembi hitrosti do 2 m/s2 mora biti hitrost spet merjena pravilno in v okviru normalnihnajvečjih dopustnih pogreškov.

026Hitrost mora biti merjena z ločljivostjo enako ali boljšo od 1 km/h.

3.   Merjenje časa

027Funkcija merjenja časa mora meriti čas neprekinjeno in posredovati UTC čas in datum v digitalni obliki.

028Pri vseh dejavnostih z zapisovalno napravo, pri katerih nastopa čas (zapisovanju, tiskanju, izmenjavi in prikazu podatkov) se uporabljata UTC čas in datum.

029Za prikaz lokalnega časa mora biti mogoče spreminjati zamik časa za prikaz, v polurnih korakih.

030Pri pogojih odobritve tipa mora biti lezenje časa v mejah ± 2 sekundi na dan.

031Čas mora biti merjen z ločljivostjo enako ali boljšo od 1 sekunde.

032Merjenje časa mora pri pogojih odobritve tipa teči neodvisno od izklopa zunanjega napajanja, če je ta izklop krajši od 12 mesecev.

4.   Spremljanje voznikovih dejavnosti

033Ta funkcija mora neprekinjeno in ločeno nadzirati dejavnosti enega voznika in enega sovoznika.

034Voznikove dejavnosti so: VOŽNJA, DELO, RAZPOLOŽLJIVOST ali ODMOR/POČITEK.

035Voznik in/ali sovoznik mora imeti možnost ročne izbire dejavnosti DELO, RAZPOLOŽLJIVOST ali ODMOR/POČITEK.

036Kadar se vozilo premika, se mora za voznika avtomatsko izbrati dejavnost VOŽNJA, za sovoznika pa se mora avtomatsko izbrati dejavnost RAZPOLOŽLJIVOST.

037Ko se vozilo ustavi, se mora za voznika avtomatsko izbrati dejavnost DELO.

038Za prvo spremembo dejavnosti v času 120 sekund od avtomatske spremembe v dejavnost DELO zaradi ustavitve vozila, velja, da je nastopila v trenutku, ko se je vozilo ustavilo (kar lahko prekliče prvotno spremembo v dejavnost DELO).

039Ta funkcija mora funkcijam zapisovanja posredovati spremembe dejavnosti z ločljivostjo ene minute.

040Če v določeni koledarski minuti nastopi dejavnost VOŽNJA, ta minuta v celoti šteje kot minuta VOŽNJE.

041Če je v minuti neposredno pred določeno koledarsko minuto in v minuti neposredno za njo nastopila dejavnost VOŽNJA, ta koledarska minuta v celoti šteje kot minuta VOŽNJE.

042Določena koledarska minuta, ki po gornjih zahtevah ne šteje kot minuta VOŽNJE, v celoti velja kot minuta tiste dejavnosti, ki je neprekinjeno trajala najdalj v tej minuti (ali zadnje od enako dolgih najdalj trajajočih dejavnosti).

043Ta funkcija mora tudi neprekinjeno spremljati čas neprekinjene vožnje in kupni čas odmorov voznika.

5.   Nadzor stanja vožnje

044Ta funkcija mora neprekinjeno in avtomatsko nadzorovati stanje vožnje.

045Stanje vožnje POSADKA mora biti izbrano, kadar sta v napravi vstavljeni dve veljavni voznikovi kartici, v vseh ostalih primerih pa stanje vožnje POSAMEZNIK.

6.   Voznikovi ročni vnosi

6.1   Vnos krajev, v katerih se dnevne delovne izmene začnejo in/ali končajo

046Ta funkcija mora omogočati vnos krajev, v katerih se začnejo in/ali končajo dnevne delovne izmene voznika in/ali sovoznika.

047Kraj je opredeljen kot država, po potebi pa še dodatno kot regija.

048Ob izvleku voznikove (ali delavniške) kartice mora zapisovalna naprava pozvati (so)voznika k vnosu „kraja, v katerem se konča dnevna delovna izmena“.

049Zapisovalna naprava mora dopuščati (so)vozniku, da ta poziv spregleda.

050Mogoči morajo biti tudi vnosi krajev začetkov in/ali koncev dnevnih delovnih izmen brez vstavljene kartice ali ob drugih časih, ne le pri vstavljanju ali izvleku kartice.

6.2   Ročni vnos voznikovih dejavnosti

050aTakoj po vstavitvi voznikove (ali delavniške) kartice, in le tedaj, mora zapisovalna naprava:

Zapisovalna naprava mora dopuščati, da imetnik kartice sploh ne odgovori na to vprašanje, ali da odgovori pritrdilno ali nikalno.

Med celotnim procesom mora zapisovalna naprava čakati na imetnikove vnose najdalj naslednje čakalne čase:

v tem primeru mora zapisovalna naprava sprejeti kot veljavne vse že vnešene dejavnosti.

6.3   Vnos posebnih stanj

050bZapisovalna naprava mora vozniku omogočati vnos naslednjih dveh posebnih stanj v realnem času:

Stanje „PREVOZ S TRAJEKTOM/VLAKOM“ ni mogoče, kadar velja stanje „ZUNAJ PODROČJA VELJAVNOSTI“.

Odprto stanje „ZUNAJ OBMOČJA VELJAVNOSTI“ mora zapisovalna naprava avtomatsko zaključiti, če voznik svojo kartico vstavi ali izvleče.

7.   Upravljanje blokad s strani podjetja

051Ta funkcija mora omogočati upravljanje blokad, ki jih nastavi podjetje za omejitev lastnega dostopa do podatkov v režimu del v podjetju.

052Blokade s strani podjetja sestavljata začetni datum/čas (vklop blokade) in zaključni datum/čas (izklop blokade) povezana z identifikacijo podjetja navedeno v številki kartice podjetja (ob vklopu blokade).

053Blokade je mogoče vklapljati in izklapljati le v realnem času.

054Izklop blokade mora biti mogoč le podjetju, katerega blokada je vključena (podjetju, ki ga določa prvih 13 števk številke kartice podjetja) ali

055blokada mora biti izklopljena avtomatsko, ko svojo blokado nastavi drugo podjetje.

055aČe določeno podjetje nastavi svojo blokado, prejšnja blokada pa je bila vklopljena za isto podjetje, se smatra, da prejšnja blokada ni izklopljena, pač pa ostane vklopljena še naprej.

8.   Spremljanje nadzornih dejavnosti

056Ta funkcija mora spremljati dejavnosti PRIKAZOVANJA, TISKANJA, VU (enota v vozilu) in PRENOS v nadzornem režimu.

057Ta funkcija mora v nadzornem režimu nadzirati tudi dejavnost NADZOR PREKORAČITVE HITROSTI. Velja, da se je nadzor prekoračitve hitrosti izvedla, kadar se v nadzornem režimu pošlje obvestilo „prekoračitev hitrosti“ na tiskalnik ali na prikazovalnik ali kadar so se iz pomnilnika podatkov VU prenesli podatki o „dogodkih in napakah“.

9.   Zaznavanje dogodkov in/ali napak

058Ta funkcija mora zaznavati naslednje dogodke in/ali napake:

9.1   Dogodek „vstavitev neveljavne kartice“

059Ta dogodek se mora sprožiti ob vstavitvi kakršnekoli neveljavne kartice in/ali ob poteku veljavnosti vstavljene veljavne kartice.

9.2   Dogodek „navzkrižje med karticami“

060Ta dogodek se mora sprožiti ob nastopu katerekoli od kombinacij veljavnih kartic označenih z X v naslednji tabeli:

9.3   Dogodek „časovno prekrivanje“

061Ta dogodek se mora sprožiti, kadar je s kartice prebrani datum/čas zadnjega izvleka voznikove kartice poznejši od tekočega datuma/časa zapisovalne naprave, v katero je kartica vstavljena.

9.4   Dogodek „vožnja brez ustrezne kartice“

062Ta dogodek se mora sprožiti ob katerikoli od kombinacij tahografskih kartic, označenih z X v naslednji tabeli, ko se voznikova dejavnost preklopi v VOŽNJO ali ob kakršnikoli spremembi režima delovanja v času, ko je voznikova dejavnost VOŽNJA.

9.5   Dogodek „vstavitev kartice med vožnjo“

063Ta dogodek se mora sprožiti ob vstavitvi tahografske kartice v katerokoli režo med tem, ko je voznikova dejavnost VOŽNJA.

9.6   Dogodek „zadnja seja s kartico nepravilno zaključena“

064Ta dogodek se mora sprožiti, kadar zapisovalna naprava ob vstavitvi kartice zazna, da prejšnja seja s kartico ni bila zaključena pravilno glede na določbe v točki III(1) (kartica je bila izvlečena pred shranitvijo vseh potrebnih podatkov nanjo). Ta dogodek morajo sprožiti samo voznikove in delavniške kartice.

9.7   Dogodek „prekoračitev hitrosti“

065Ta dogodek se mora sprožiti ob vsaki prekoračitvi hitrosti.

9.8   Dogodek „zpad napajanja“

066Ta dogodek se mora sprožiti, kadar naprava ni v režimu kalibriranja, kadar prekinitev napajanja zaznavala gibanja in/ali enote v vozilu traja dlje kakor 200 milisekund. Prag prekinitve mora opredeliti proizvajalec. Prehodni izpad napajanja ob zagonu motorja vozila ne sme sprožiti tega dogodka.

9.9   Dogodek „napaka v podatkih o gibanju“

067Ta dogodek se mora sprožiti ob prekinitvi normalnega pretoka podatkov med zaznavalom gibanja in enot v vozilu in/ali ob napaki celovitosti ali avtentičnosti podatkov pri prenosu podatkov med zaznavalom gibanja in enoto v vozilu.

9.10   Dogodek „poskus kršenja varnosti“

068Ta dogodek se mora sprožiti, kadar naprava ni v režimu kalibriranja, ob kateremkoli dogodku, ki vpliva na varnost zaznavala gibanja in/ali enote v vozilu predpisano za ti napravi v generičnih varnostnih ciljih.

9.11   Napaka „kartica“

069Ta dogodek se mora sprožiti ob napaki tahografske kartice med delovanjem.

9.12   Napaka „zapisovalna naprava“

070Ta napaka se mora sprožiti, kadar naprava ni v režimu kalibriranja, ob kateri koli od naslednjih odpovedi:

10.   Vgrajeni preskusi in preskusi lastnega delovanja

071Zapisovalna naprava mora sama zaznavati napake z izvajanjem vgrajenih preskusov in preskusov lastnega delovanja po naslednji tabeli:

11.   Branje iz pomnilnika podatkov

072Zapisovalna naprava mora biti zmožna brati vse podatke, shranjene v svojem pomnilniku podatkov.

12.   Zapisovanje in hranjenje podatkov v pomnilniku podatkov

V okviru te točke velja naslednje:

073Na podatke shranjene v pomnilniku podatkov pri pogojih postopka odobritve tipa ne sme vplivati noben izklop zunanjega napajanja, če je ta izklop krajši od dvanajst mesecev.

074Zapisovalna naprava mora biti zmožna zapisati in hraniti implicitno ali eksplicitno v svojem pomnilniku podatkov naslednje podatke:

12.1   Identifikacijski podatki naprave

12.1.1   Identifikacijski podatki enote na vozilu

075Zapisovalna naprava mora biti zmožna hraniti v svojem pomnilniku podatkov naslednje identifikacijske podatke enote v vozilu:

076Identifikacijske podatke enote v vozilu zapiše in shrani enkrat za vselej proizvajalec enote v vozilu, razen podatkov povezanih s programsko opremo in številke odobritve, ki se lahko spremenijo ob nadgradnji programske opreme.

12.1.2   Identifikacijski podatki zaznavala gibanja

077Zaznavalo gibanja mora biti zmožno hraniti v svojem pomnilniku naslednje identifikacijske podatke:

078Identifikacijske podatke zaznavala gibanja zapiše in shrani v zaznavalo gibanja enkrat za vselej proizvajalec zaznavala gibanja.

079Enota v vozilu mora biti zmožna zapisati in hraniti v svojem pomnilniku podatkov naslednje identifikacijske podatke trenutno povezanega zaznavala gibanja:

12.2   Varnostni elementi

080Zapisovalna naprava mora biti zmožna hraniti naslednje varnostne elemente:

Varnostne elemente zapisovalne naprave vnese v napravo proizvajalec enote v vozilu.

12.3   Podatki o vstavljanju in izvlačenju voznikove kartice

081Za vsak cikel vstavljanja in izvleka voznikove ali delavniške kartice v napravo mora zapisovalna naprava v svoj pomnilnik podatkov zapisati in shraniti naslednje podatke:

082Pomnilnik podatkov mora biti zmožen hraniti te podatke najmanj 365 dni.

083Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.4   Podatki o voznikovih dejavnostih

084Zapisovalna naprava mora zapisovati in hraniti v svojem pomnilniku podatkov ob vsaki spremembi voznikove/sovoznikove dejavnosti in/ali ob vsaki spremembi stanja vožnje in/ali ob vsaki vstavitvi ali izvleku voznikove ali delavniške kartice naslednje podatke:

Opomba: VSTAVLJENA pomeni, da je v reži vstavljena veljavna voznikova ali delavniška kartica. NI VSTAVLJENA pomeni nasprotno, tj., v reži ni vstavljena veljavna voznikova ali delavniška kartica (npr. vstavljena je kartica podjetja ali pa v reži ni kartice).

Opomba: Podatki o dejavnostih, ki jih ročno vnese voznik, se ne zapišejo v pomnilnik podatkov.

085Pomnilnik podatkov mora biti zmožen hraniti podatke o dejavnostih voznika najmanj 365 dni.

086Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.5   Kraji, v katerih se dnevne delovne izmene začenjajo in/ali končajo

087Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov ob vsakem voznikovem vnosu kraja začetka in/ali zaključka dnevne delovne izmene naslednje podatke:

088Pomnilnik podatkov mora biti zmožen hraniti podatke o začetkih in koncih dnevnih delovnih izmen najmanj 365 dni (ob predpostavki, da en voznik vnese dva zapisa na dan).

089Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.6   Podatki števca prevožene poti

090Zapisovalna naprava mora zapisati v svoj pomnilnik podatkov vrednost števca prevožene poti in ustrezajoči datum vsak koledarski dan ob polnoči.

091Pomnilnik podatkov mora biti zmožen hraniti ob polnoči zapisane vrednosti števca prevožene poti najmanj 365 koledarskih dni.

092Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.7   Podrobni podatki o hitrosti

093Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov trenutno hitrost vozila in odgovarjajoči datum in čas vsako sekundo in hraniti te podatke za najmanj zadnjih 24 ur gibanja vozila.

12.8   Podatki o dogodkih

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

094Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov za vsak zaznani dogodek naslednje podatke po naslednjih pravilih shranjevanja:

12.9   Podatki o napakah

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

096Zapisovalna naprava mora poskusiti zapisati in hraniti v svojem pomnilniku podatkov za vsako zaznano napako naslednje podatke po naslednjih pravilih shranjevanja:

12.10   Kalibracijski podatki

097Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatke, nanašajoče se na:

098Za vsako od teh kalibriranj se zapiše naslednje podatke:

099Zaznavalo gibanja mora zapisati in hraniti v svojem pomnilniku naslednje podatke o namestitvi zaznavala gibanja:

12.11   Podatki o nastavljanju časa

100Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatke, nanašajoče se na:

opravljene v režimu kalibriranja zunaj domene rednega kalibriranja (opredelitev (f)).

101Za vsako od teh nastavljanj časa se zapiše naslednje podatke:

12.12   Podatki o nadzornih dejavnostih

102Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku naslednje podatke nanašajoče se na 20 zadnjih nadzornih dejavnosti:

103Pri prenosu podatkov se zapiše tudi prvi in zadnji dan obdobja, za katerega so podatki prenešeni.

12.13   Podatki o blokadah s strani podjetja

104Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku naslednje podatke nanašajoče se na 20 zadnjih dejavnosti blokad s strani podjetja:

12.14   Podatki o prenosih podatkov v naprave

105Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov naslednje podatke nanašajoče se na zadnji prenos podatkov na zunanji medij v režimu del v podjetju ali režimu kalibriranja:

12.15   Podatki o posebnih stanjih

105aZapisovalna naprava mora zapisati v svoj pomnilnik podatkov naslednje podatke nanašajoče se na posebna stanja:

105bPomnilnik podatkov mora biti zmožen hraniti podatke o posebnih stanjih najmanj 365 dni (ob predpostavki, da se povprečno odpre in zapre po eno posebno stanje na dan). Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

13.   Branje s tahografskih kartic

106Zapisovalna naprava mora biti po potrebi zmožna brati s tahografskih kartic potrebne podatke za:

107V primeru napake pri branju mora zapisovalna naprava še do trikrat poskusiti izvesti isti ukaz za branje, če vsi ti ponovni poskusi spodletijo, pa proglasiti, da je kartica neveljavna ali da ima napako.

14.   Zapisovanje in hranjenje podatkov na tahografskih karticah

108Zapisovalna naprava mora takoj po vstavitvi kartice nastaviti „podatke o seji s kartico“ na voznikovi ali delavniški kartici.

109Zapisovalna naprava mora posodobiti podatke shranjene na veljavni voznikovi, delavniški in/ali nadzorni kartici z vsemi podatki nanašajočimi se na obdobje, v katerem je kartica vstavljena, in ki zadevajo imetnika kartice. Podatki shranjeni na teh karticah so predpisani v poglavju IV.

109aZapisovalna naprava mora posodobiti podatke o voznikovih dejavnostih in krajih (kakor je predpisano v točkah 5.2.5 in 5.2.6 poglavja IV), shranjene na voznikovih in/ali delavniških karticah, s podatki, ki jih imetnik kartice ročno vnese.

110Posodabljanje podatkov na tahografskih karticah mora potekati tako, da se po potrebi in ob upoštevanju dejanske zmogljivosti pomnilnika kartice, najnovejši podatki zapišejo čez najstarejše podatke.

111V primeru napake pri pisanju mora zapisovalna naprava še do trikrat poskusiti izvesti isti ukaz za pisanje, če vsi ti ponovni poskusi spodletijo, pa proglasiti, da je kartica neveljavna ali da ima napako.

112Pred sprostitvijo voznikove kartice in po shranitvi vseh potrebnih podatkov nanjo mora zapisovalna naprava resetirati podatke o seji s kartico.

15.   Prikazovanje

113Prikazovalnik mora obsegati najmanj 20 znakov.

114Znak na prikazovalniku mora biti najmanj 5 mm visok in 3,5 mm širok.

114aPrikazovalnik mora podpirati nabor znakov Latin 1 in grški nabor znakov, opredeljena v delih 1 in 7 standarda ISO 8859, kakor je predpisano v dodatku 1 poglavja 4, „Nabori znakov“. Prikazovalnik lahko uporablja poenostavljene glife (npr. lahko so opuščeni znaki za naglase, male črke so lahko prikazane kot velike črke).

115Prikazovalnik mora biti ustrezno osvetljen, vendar ne sme slepiti uporabnika.

116Prikazi morajo biti vidni zunaj zapisovalne naprave.

117Zapisovalna naprava mora biti zmožna prikazovati:

Zapisovalna naprava lahko prikazuje tudi druge podatke, pod pogojem, da je te dodatne podatke mogoče jasno ločiti od zgoraj predpisanih podatkov.

118Prikazovalnik zapisovalne naprave mora uporabljati grafične znake ali kombinacije grafičnih znakov naštete v dodatku 3. Prikazovalnik lahko podpira tudi dodatne grafične znake ali kombinacije grafičnih znakov pod pogojem, da jih je mogoče jasno ločiti od zgoraj navedenih grafičnih znakov ali kombinacij grafičnih znakov.

119Med gibanjem vozila mora biti prikazovalnik ves čas vključen.

120Zapisovalna naprava lahko avtomatsko izklopi ali omogoča ročni izklop prikazovalnika, kadar vozilo miruje.

Oblika prikaza je predpisana v dodatku 5.

15.1   Privzeti prikaz

121Če ni potreben prikaz nobenih posebnih podatkov, mora zapisovalna naprava po privzetem dogovoru prikazovati naslednje informacije:

122Prikaz podatkov o vsakem od njiju (vozniku oz. sovozniku) mora biti jasen, enostaven in nedvoumen. Če ni mogoče istočasno prikazovati informacij o vozniku in sovozniku, mora zapisovalna naprava po privzetem dogovoru prikazovati informacije nanašajoče se na voznika in omogočati uporabniku tudi izbiro prikaza informacij o sovozniku.

123Če širina prikazovalnika ne omogoča trajnega prikaza režima delovanja, mora zapisovalna naprava za kratek čas prikazati novi režim po vsaki spremembi režima.

124Zapisovalna naprava mora po vstavitvi kartice za kratek čas prikazati ime imetnika kartice.

124aKadar je odprto stanje „ZUNAJ PODROČJA VELJAVNOSTI“, mora privzeti prikaz kazati tudi ustrezni grafični znak tega stanja (Sprejemljivo je, da v tem primeru ni mogoče istočasno prikazovati tudi tekoče voznikove dejavnosti).

15.2   Opozorilni prikaz

125Zapisovalna naprava mora prikazovati opozorilne informacije prevsem z grafičnimi znaki predpisanimi v dodatku 3, po potrebi dopolnjenimi z dodatnimi številsko kodiranimi informacijami. Lahko je dodan tudi besedni opis opozorila v voznikovem izbranem jeziku.

15.3   Dostop do menijev

126Zapisovalna naprava mora zagotavljati potrebne ukaze za gibanje skozi sestav menijev.

15.4   Drugi prikazi

127Omogočeni morajo biti naslednji izbirni posebni prikazi:

128Prikaz vsebine tiskanih izpisov je zaporeden, po vrsticah. Če je širina prikazovalnika manjša od 24 znakov, mora biti uporabniku zagotovljena popolna informacija z ustrezno rešitvijo (prikaz v več vrsticah, drsno premikanje, …). Vrstice tiskanega izpisa, namenjene ročnemu vpisu podatkov, so lahko na prikazovalniku izpuščene.

16.   Tiskanje

129Zapisovalna naprava mora biti zmožna tiskati informacije iz svojega pomnilnika podatkov in/ali tahografskih kartic v naslednjih šestih oblikah izpisov:

Oblike in vsebine teh izpisov so podrobno predpisane v dodatku 4. Na koncu izpisov so lahko priključeni še dodatni podatki.

Zapisovalna naprava lahko omogoča še druge izpise, če je le-te mogoče jasno ločiti od zgoraj navedenih šestih izpisov.

130„Dnevni izpis voznikovih dejavnosti s kartice“ in „izpis dogodkov in napak s kartice“ morata biti mogoča le, kadar je v zapisovalno napravo vstavljena voznikova ali delavniška kartica. Pred začetkom tiskanja mora zapisovalna naprava posodobiti podatke shranjene na ustrezni kartici.

131Za izvedbo „dnevnega izpisa voznikovih dejavnosti s kartice“ ali „izpisa dogodkov in napak s kartice“ mora zapisovalna naprava:

132Tiskalnik mora omogočati tiskanje do 24 znakov v vrstici.

133Znak mora biti najmanj 2,1 mm visok in 1,5 mm širok.

133aTiskalnik mora podpirati nabor znakov Latin 1 in grški nabor znakov, opredeljena v delih 1 in 7 standarda ISO 8859, kakor je predpisano v dodatku 1 poglavja 4, „Nabori znakov“.

134Tiskalniki morajo imeti zadostno ločljivost, da je mogoče nedvoumno branje izpisov.

135Izpisi morajo pri normalni vlažnosti (10 do 90 %) in temperaturi ohraniti svoje mere in zapis.

136Papir za zapisovalno napravo mora imeti ustrezne oznake odobritve tipa in oznake vrst(-e) zapisovalne naprave, za katero(-e) je namenjen. Izpisi morajo pri normalnih pogojih hranjenja (osvetlitev, vlažnost in temperatura) ostati jasno čitljivi vsaj eno leto.

137Izpisi morajo zagotavljati prostor za ročne dopise, npr. voznikov podpis.

138Zapisovalna naprava mora obvladovati stanja, ko zmanjka papirja: Ko uporabnik vstavi nov papir, mora zapisovalna naprava nadaljevati tiskanje od začetka izpisa ali pa nadaljevati tiskanje od tam, kjer je bilo prekinjeno, vendar nedvoumno označiti, na kateri prej natisnjeni del se nadaljevanje nanaša.

17.   Opozorila

139Zapisovalna naprava mora voznika opozoriti, kakor hitro zazna dogodek in/ali napako.

140Opozorilo na izpad napajanja je lahko naknadno, po ponovni vzpostavitvi napajanja.

141Zapisovalna naprava mora voznika opozoriti 15 minut vnaprej in ko je presežen čas neprekinjene vožnje 4 ur in 30 minut.

142Opozorilo mora biti vizualno. Vizualno opozorilo je lahko dopolnjeno tudi z zvočnim opozorilom.

143Vizualna opozorila morajo biti taka, da jih uporabnik jasno zazna, prilagojena voznikovemu vidnemu polju in jasno čitljiva podnevi in ponoči.

144Prikazovalnik vizualnih opozoril je lahko vgrajen v zapisovalni napravi ali nameščen posebej.

145Če je vgrajen posebej, mora biti označen s simbolom „T“ in biti jantarne ali oranžne barve.

146Opozorila morajo trajati najmanj 30 sekund, če jih uporabnik vmes ne potrdi s pritiskom na katero koli tipko na zapisovalni napravi. Ta prva potrditev ne sme zbrisati prikaza vzroka opozorila, navedenega v naslednjem odstavku.

147Na zapisovalni napravi se mora prikazati vzrok opozorila in ostati viden, dokler ga uporabnik ne potrdi z namensko tipko na zapisovalni napravi ali ukazom.

148Dodatna opozorila so dovoljena, če jih voznik ne more zamenjati z zgoraj opredeljenimi opozorili.

18.   Prenos podatkov na zunanje medije

149Zapisovalna naprava mora biti zmožna na zahtevo prenašati podatke iz svojega pomnilnika ali z voznikove kartice na zunanji pomnilni medij skozi konektor za kalibriranje/prenos podatkov. Pred začetkom prenosa mora zapisovalna naprava posodobiti podatke shranjene na ustrezni kartici.

150Poleg tega lahko kot opcijsko funkcijo zapisovalna naprava v katerem koli režimu delovanja omogoča prenos podatkov tudi skozi kak drug konektor podjetju, ki se avtentificira na tem kanalu. Za tak prenos veljajo dostopne pravice, ki veljajo v režimu del v podjetju.

151Pri prenosu se noben shranjeni podatek ne sme spremeniti ali zbrisati.

Električni vmesnik konektorja za kalibriranje/prenos podatkov je predpisan v dodatku 6.

Protokoli za prenos podatkov so predpisani v dodatku 7.

19.   Iznos podatkov na dodatne zunanje naprave

152Če nima vgrajenih funkcij za prikaz hitrosti in/ali števca prevožene poti, mora zapisovalna naprava zagotavljati izhodni signal (izhodna signala) za prikaz hitrosti na merilniku hitrosti in/ali števcu prevožene poti, vgrajenem (vgrajenih) v vozilu.

153Enota v vozilu mora biti zmožna po ustrezni namenski serijski povezavi, neodvisni od opcijske povezave CAN preko vodila (ISO 11898 Cestna vozila - izmenjava digitalnih informacij - kontrolno območno omrežje (Controller Area Network, CAN) za komunikacije z veliko hitrostjo) iznašati naslednje podatke za obdelavo v drugih elektronskih napravah nameščenih v vozilu:

Poleg tega minimalnega seznama lahko zapisovalna naprava iznaša še druge podatke.

Kadar je ključ električnega kontakta vozila vključen, mora te podatke oddajati ves čas. Kadar je ključ električnega kontakta izključen, mora oddajati vsaj ustrezne podatke o vsaki menjavi voznikove ali sovoznikove dejavnosti in o vstavitvi ali izvleku tahografske kartice. Če je zapisovalna naprava katerega od izhodnih podatkov v stanju izključenega električnega kontakta vozila zadržala, jih mora posredovati, ko je električni kontakt spet vključen.

20.   Kalibriranje

154Funkcija kalibriranja mora omogočati:

155Povezovanje zaznavala gibanja z VU mora obsegati najmanj:

156Funkcija kalibriranja mora podpirati vnos potrebnih podatkov skozi konektror za kalibriranje/prenos podatkov v skladu s protokolom kalibriranja, opredeljenim v dodatku 8. Funkcija kalibriranja lahko omogoča vnos podatkov tudi skozi druge konektorje.

21.   Nastavljanje časa

157Funkcija nastavljanja časa mora omogočati nastavljanje tekočega časa v korakih največ ene minute v časovnih razmakih vsaj sedem dni.

158V režimu kalibriranja pa mora funkcija nastavljanja časa omogočati nastavljanje tekočega časa brez omejitev.

22.   Delovne karakteristike

159Zapisovalna naprava mora polno delovati v temperaturnem območju od -20 °C do 70 °C, zaznavalo gibanja pa v temperaturnem območju od -40 °C do 135 °C. Vsebina pomnilnika podatkov se mora ohraniti pri temperaturah do -40 °C.

160Zapisovalna naprava mora polno delovati v območju vlažnosti od 10 % do 90 %.

161Zapisovalna naprava mora biti zaščitena pred prenapetostjo, zamenjavo polaritete napajanja in kratkimi stiki.

162Zapisovalna naprava mora biti v skladu z Direktivo Komisije 95/54/ES z dne 31. oktobra 1995 ( 19 ) o prilagoditvi Direktive Sveta 72/245/EGS ( 20 ) o elektromagnetni združljivosti tehničnemu napredku in mora biti zaščitena pred elektrostatičnimi razelektritvami in prehodnimi pojavi.

23.   Gradiva

163Vsi sestavni deli zapisovalne naprave morajo biti izdelani iz ustrezno obstojnih in mehansko trdnih gradiv s stabilnimi električnimi in magnetnimi lastnostmi.

164Pri normalnih pogojih uporabe morajo biti notranji deli naprave zaščiteni pred vlago in prahom.

165Enota v vozilu mora imeti stopnjo zaščite IP 40 po standardu IEC 529, zaznavalo gibanja pa stopnjo zaščite IP 64.

166Zapisovalna naprava mora biti v skladu z ustreznimi tehničnimi zahtevami glede ergonomije.

167Zapisovalna naprava mora biti zaščitena pred nenamernimi poškodbami.

24.   Oznake

168Če zapisovalna naprava prikazuje stanje števca prevožene poti in hitrost vozila, morajo biti na tem prikazu naslednji podatki:

Zapisovalna naprava lahko omogoča tudi preklop na prikaz hitrosti v miljah na uro; pri takem prikazu mora biti poleg vrednosti hitrosti enota označena s kratico „mph“.

169Na vsako samostojno nameščeno enoto zapisovalne naprave mora biti pritrjena označevalna ploščica z naslednjimi podatki:

170Če prostor fizično ne omogoča prikaza vseh zgoraj omenjenih podatkov, mora označevalna ploščica prikazovati vsaj: proizvajalčevo ime ali logo in kataloško številko dela.

IV.   ZAHTEVE GLEDE IZDELAVE IN FUNKCIONALNE ZAHTEVE ZA TAHOGRAFSKE KARTICE

1.   Vidni podatki

Prednja stran mora vsebovati:

▼M12

▼M8

▼M12

▼M8

zadnja stran bovsebovala:

179Tahografske kartice morajo biti natisnjene na ozadjih naslednjih prevladujočih barv:

180Telo tahografske kartice mora biti zaščiteno pred ponarejanjem in nepooblaščenimi posegi vsaj z naslednjimi zaščitami:

181Po posvetu s Komisijo lahko država članica uporabi kake dodatne barve ali oznake, npr. nacionalne simbole in zaščite, brez poseganja v druge določbe te priloge.

2.   Varnost

Cilji varnosti sistema so zaščita celovitosti in avtentičnosti podatkov, izmenjanih med karticami in zapisovalno napravo, zaščita celovitosti in avtentičnosti podatkov, prenesenih s kartic, s tem, da se se dovoljuje določene operacije pisanja na kartice samo zapisovalni napravi, kar izključi vsako možnost ponarejanja podatkov, shranjenih na karticah, prepreči nepooblaščene posege in zazna kakršen koli poskus takega posega.

182Za zagotovitev varnosti sistema morajo tahografske kartice izpolnjevati varnostne zahteve opredeljene v generičnih varnostnih ciljih za tahografske kartice (dodatek 10).

183Tahografske kartice morajo biti berljive z drugo opremo, npr. osebnimi računalniki.

3.   Standardi

184Tahografske kartice morajo biti v skladu z naslednjimi standardi:

4.   Okoljske in električne tehnične zahteve

185Tahografske kartice morajo delovati pravilno v vseh podnebnih pogojih, ki jih normalno lahko srečamo na območju Skupnosti, in najmanj v območju temperatur od - 25 °C do + 70 °C z občasnimi temperaturnimi konicami do + 85 °C, pri čemer „občasno“ pomeni ne več kakor 4 ure naenkrat in skupaj ne več kakor 100-krat v dobi uporabe kartice.

186Tahografske kartice morajo delovati pravilno v območju vlažnosti od 10 % do 90 %.

187Tahografske kartice morajo ob uporabi v predpisanih okoljskih in električnih pogojih delovati pravilno pet let.

188Med delovanjem morajo tahografske kartice izpolnjevati zahteve Direktive Komisije 95/54/ES z dne 31. oktobra 1995 ( 21 ) o elektromagnetni združljivosti in morajo biti zaščitene pred elektrostatičnimi razelektritvami.

5.   Hranjenje podatkov

V okviru te točke velja naslednje:

Funkcije, ukazi in logične strukture tahografskih kartic, s katerimi se izpolni zahteve glede hranjenja podatkov, so predpisani v dodatku 2.

189Ta člen predpisuje minimalne zmogljivosti hranjenja podatkov za različne aplikativne podatkovne datoteke. Tahografske kartice morajo biti zmožne posredovati zapisovalni napravi podatke o dejanskih zmogljivosti teh podatkovnih datotek.

Morebitni drugi podatki, ki jih hrani tahografska kartica v zvezi s svojimi drugimi aplikacijami, morajo biti hranjeni v skladu z Direktivo 95/46/ES z dne 24. oktobra 1995 o zaščiti posameznika pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov ( 22 ).

5.1   Identifikacijski podatki kartice in varnostni podatki

5.1.1   Identifikacija aplikacije

190Tahografska kartica mora biti zmožna hraniti naslednje identifikacijske podatke aplikacije:

5.1.2   Identifikacija čipa

191Tahografska kartica mora biti zmožna hraniti naslednje identifikacijske podatke integriranega vezja (IC):

5.1.3   Identifikacija kartice s tiskanim vezjem

192Tahografska kartica mora biti zmožna hraniti naslednje identifikacijske podatke pametne kartice:

5.1.4   Varnostni elementi

193Tahografska kartica mora biti zmožna hraniti naslednje podatke varnostnih elementov:

5.2   Voznikova kartica

5.2.1   Identifikacija kartice

194Voznikova kartica mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

5.2.2   Identifikacija imetnika kartice

195Voznikova kartica mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

5.2.3   Podatki o vozniškem dovoljenju

196Voznikova kartica mora biti zmožna hraniti naslednje podatke o vozniškem dovoljenju:

5.2.4   Podatki o uporabljanih vozilih

197Voznikova kartica mora biti zmožna hraniti za vsak koledarski dan, na katerega je bila kartica uporabljana, in za vsako obdobje uporabe določenega vozila na ta dan (obdobje uporabe vključuje vse cikle vstavitve/izvleka kartice v vozilu z vidika kartice) naslednje podatke:

198Voznikova kartica mora biti zmožna hraniti najmanj 84 takih zapisov.

5.2.5   Podatki o voznikovih dejavnostih

199Voznikova kartica mora biti zmožna hraniti, za vsak koledarski dan, na katerega je bila kartica uporabljana, ali za katerega je voznik ročno vnesel dejavnosti, naslednje podatke:

200Pomnilnik podatkov na voznikovi kartici mora biti zmožen hraniti podatke o voznikovih dejavnostih najmanj 28 dni (povprečna voznikova dejavnost je opredeljena kot 93 sprememb dejavnosti na dan).

201Podatki, našteti v zahtevah 197 in 199, morajo biti shranjeni tako, da je mogoče poizvedovanje po dejavnostih iz pomnilnika v zaporedju njihovih nastopov, tudi v primerih časovnih prekrivanj.

5.2.6   Kraji, v katerih se dnevne delovne izmene začenjajo in/ali končajo

202Voznikova kartica mora biti zmožna hraniti naslednje podatke v zvezi s kraji začetkov in/ali koncev dnevnih delovnih izmen, ki jih vnaša voznik:

203Voznikova kartica mora biti zmožna hraniti najmanj 42 parov takih zapisov.

5.2.7   Podatki o dogodkih

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

204Voznikova kartica mora biti zmožna hraniti podatke povezane z naslednji dogodki, ki jih zazna zapisovalna naprava v času, ko je kartica vstavljena:

205Voznikova kartica mora biti zmožna hraniti naslednje podatke o teh dogodkih:

Opomba: Pri dogodku „časovno prekrivanje“:

Opomba: Pri dogodku „zadnja seja s kartico nepravilno zaključena“:

206Voznikova kartica mora biti zmožna hraniti podatke o šestih najnovejših dogodkih vsake vrste (tj. skupaj 36 dogodkih).

5.2.8   Podatki o napakah

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

207Voznikova kartica mora biti zmožna hraniti podatke povezane z naslednji napakami, ki jih zazna zapisovalna naprava v času, ko je kartica vstavljena:

208Voznikova kartica mora biti zmožna hraniti naslednje podatke o teh napakah:

209Voznikova kartica mora biti zmožna hraniti podatke o dvanajstih najnovejših napakah vsake vrste (tj. skupaj 24 napakah).

5.2.9   Podatki o nadzornih dejavnostih

210Voznikova kartica mora biti zmožna hraniti naslednje podatke o nadzornih dejavnostih:

Opomba: varnostne zahteve narekujejo, naj se prenos podatkov zabeleži le, če poteka preko zapisovalne naprave.

211Voznikova kartica mora biti zmožna hraniti en tak zapis.

5.2.10   Podatki o sejah s kartico

212Voznikova kartica mora biti zmožna hraniti naslednje podatke o vozilu, na katerem je bila odprta tekoča seja s to kartico:

5.2.11   Podatki o posebnih stanjih

212aVoznikova kartica mora biti zmožna hraniti naslednje podatke povezane s posebnimi stanji vnesenimi v času, ko je bila kartica vstavljena (v katerikoli reži):

212bVoznikova kartica mora biti zmožna hraniti 56 takih zapisov.

5.3   Delavniška kartica

5.3.1   Varnostni elementi

213Delavniška kartica mora biti zmožna hraniti osebno identifikacijsko številko (PIN).

214Delavniška kartica mora biti zmožna hraniti kriptografski ključ za povezovanje zaznaval gibanja z enotami v vozilu.

5.3.2   Identifikacija kartice

215Delavniška kartica mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

5.3.3   Identifikacija imetnika kartice

216Delavniška kartica mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

5.3.4   Podatki o uporabljanih vozilih

217Delavniška kartica mora biti zmožna hraniti zapise podatkov uporabljanih vozil na enak način kakor voznikova kartica.

218Delavniška kartica mora biti zmožna hraniti najmanj 4 take zapise.

5.3.5   Podatki o voznikovih dejavnostih

219Delavniška kartica mora biti zmožna hraniti podatke o dejavnostih voznika na enak način kakor voznikova kartica.

220Delavniška kartica mora biti zmožna hraniti podatke o voznikovih dejavnostih za najmanj en dan povprečnih voznikovih dejavnosti.

5.3.6   Podatki o začetkih in/ali zaključkih dnevnih delovnih izmen

221Delavniška kartica mora biti zmožna hraniti zapise podatkov o začetkih in/ali koncih dnevnih delovnih izmen na enak način kakor voznikova kartica.

222Delavniška kartica mora biti zmožna hraniti najmanj tri pare takih zapisov.

5.3.7   Podatki o dogodkih in napakah

223Delavniška kartica mora biti zmožna hraniti podatke o dogodkih in napakah na enak način kakor voznikova kartica.

224Delavniška kartica mora biti zmožna hraniti podatke za tri najnovejše dogodke vsake vrste (tj. skupaj 18 dogodkov) in za šest najnovejših napak vsake vrste (tj. 12 napak).

5.3.8   Podatki o kontrolnih dejavnostih

225Delavniška kartica mora biti zmožna hraniti podatke o nadzornih dejavnostih na enak način kakor voznikova kartica.

5.3.9   Podatki o kalibriranju in nastavljanju časa

226Delavniška kartica mora biti zmožna hraniti zapise o kalibriranjih in/ali nastavljanjih časa, opravljenih pri kartici vstavljeni v zapisovalno napravo.

227Vsak zapis o kalibriranju mora obsegati naslednje podatke:

228Delavniška kartica mora biti zmožna hraniti najmanj 88 takih zapisov.

229Delavniška kartica mora imeti vgrajen števec, ki kaže, koliko kalibriranj je že bilo opravljenih s to kartico.

230Delavniška kartica mora imeti vgrajen števec, ki kaže, koliko kalibriranj je že bilo opravljenih s to kartico od zadnjega prenosa podatkov z nje.

5.3.10   Podatki o posebnih stanjih

230aDelavniška kartica mora biti zmožna hraniti podatke o posebnih stanjih na enak način kakor voznikova kartica. Delavniška kartica mora biti zmožna hraniti dva taka zapisa.

5.4   Nadzorna kartica

5.4.1   Identifikacija kartice

231Nadzorna kartica mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

5.4.2   Identifikacija imetnika kartice

232Nadzorna kartica mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

5.4.3   Podatki o nadzornih dejavnostih

233Nadzorna kartica mora biti zmožna hraniti naslednje podatke o nadzornih dejavnostih:

234Delavniška kartica mora biti zmožna hraniti najmanj 230 takih zapisov.

5.5   Kartica podjetja

5.5.1   Identifikacija kartice

235Kartica podjetja mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

5.5.2   Identifikacija imetnika kartice

236Kartica podjetja mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

5.5.3   Podatki o dejavnostih podjetja

237Kartica podjetja mora biti zmožna hraniti naslednje podatke o dejavnostih podjetja:

238Kartica podjetja mora biti zmožna hraniti najmanj 230 takih zapisov.

V.   NAMESTITEV ZAPISOVALNE NAPRAVE

1.   Namestitev

239Nova zapisovalna naprava se dobavlja izvajalcem namestitve ali proizvajalcem vozil neaktivirana, z vsemi kalibracijskimi parametri naštetimi v točki III(20) nastavljenimi na ustrezne in veljavne privzete vrednosti. Kjer ni ustrezna nobena privzeta vrednost, naj bodo besedilni parametri nastavljeni kot nizi znakov „?“, številski parametri pa na vrednosti „0“.

240Dokler ni aktivirana, naj zapisovalna naprava omogoča dostop do funkcije kalibriranja tudi kadar ni v režimu kalibriranja.

241Dokler ni aktivirana, naj zapisovalna naprava ne zapisuje niti hrani podatkov, omenjenih v točkah III.12.3 do III.12.9 in III.12.12 do III.12.14.

242Pri nameščanju morajo proizvajalci vozil nastaviti vse znane parametre.

243Proizvajalci vozil ali izvajalci namestitve morajo, preden vozilo zapusti delavnico, v kateri je bila opravljena namestitev, nameščeno zapisovalno napravo aktivirati.

244Aktiviranje zapisovalne naprave mora avtomatsko sprožiti prva vstavitev delavniške kartice v katerokoli od vmesniških naprav za kartice.

245Pred aktiviranjem ali med njim se morajo avtomatsko opraviti tudi vse potrebne operacije povezave med zaznavalom gibanja in enoto v vozilu.

246Po aktiviranju mora zapisovalna naprava polno opravljati predpisane funkcije in omejevati dostop do podatkov.

247Po prvem aktiviranju mora zapisovalna naprava polno opravljati funkcije zapisovanja in hranjenja podatkov.

248Namestitvi sledi kalibriranje. Prvo kalibriranje vključuje vnos registrske številke vozila in mora biti opravljeno najpozneje v dveh tednih po namestitvi ali po registraciji vozila, kar od tega dvojega je kasnejše.

248aZapisovalna naprava mora biti vgrajena v vozilu tako, da lahko voznik doseže potrebne funkcije s svojega sedeža.

2.   Namestitvena ploščica

249Po preverjanju zapisovalne naprave ob namestitvi se nanjo ali ob njej pritrdi jasno vidna in enostavno dostopna namestitvena ploščica. Po vsakem kontroli pri pooblaščenem izvajalcu ali delavnici se namesto prejšnje ploščice pritrdi nova ploščica.

▼M13

250Na ploščici morajo biti navedeni vsaj naslednji podatki:

▼M13

250a.Namestitvene ploščice za vozila, opremljena s pretvorniki, ali za vozila, pri katerih zaznavalo gibanja ni povezano z menjalnikom vozila, se pritrdijo ob vgradnji. Za vsa ostala vozila se namestitvene ploščice, na katerih so navedeni novi podatki, pritrdijo po vgradnji med inšpekcijskim pregledom.

▼M8

3.   Plombiranje

251Plombirani morajo biti naslednji deli:

252Zgoraj omenjene plombe se sme odstraniti:

253Ob vsakem prelomu plomb je treba pripraviti pisno izjavo o razlogih za to dejanje in jo dati na voljo pristojnim organom.

VI.   PREVERJANJA, KONTROLE IN POPRAVILA

Zahteve glede okoliščin, ki upravičujejo prelom plomb, omenjene v členu 12.5 Uredbe (EGS) št. 3821/85, nazadnje spremenjene z Uredbo (ES) št. 2135/98, so opredeljene v točki V(3) te priloge.

1.   Odobritev izvajalcev ali delavnic

Države članice odobravajo, redno nadzorujejo in certificirajo organe, ki izvajajo:

V okviru člena 12(1) te uredbe se delavniške kartice izdajajo le izvajalcem in/ali delavnicam, odobrenim za aktiviranje in/ali kalibriranje zapisovalne naprave v skladu s to prilogo in, če ni ustrezno utemeljeno drugače:

2.   Preverjanje novih in popravljenih instrumentov

254Vsako posamezno napravo, novo ali popravljeno, se preveri glede pravilnosti delovanja in točnosti odčitavanja in zapisovanja v okviru mej predpisanih v točkah III.2.1 in III.2.2 s plombiranjem v skladu s točko V.3 in kalibriranjem.

3.   Pregled namestitve

255Ob namestitvi na vozilo mora celotna instalacija (vključno z zapisovalno napravo) izpolnjevati določbe o največjih dovoljenih pogreških iz točk III.2.1 in III.2.2.

4.   Redne kontrole

256Redne kontrole v vozilu nameščene opreme se opravljajo po vsakem popravilu opreme ali po vsaki spremembi značilnega koeficienta vozila ali efektivnega obsega avtoplaščev ali po tem, ko napaka UTC časa opreme preseže 20 minut, ali po spremembi registrske številke vozila, ali najpozneje dve leti (24 mesecev) po zadnji kontroli.

257Te kontrole obsegajo naslednja preverjanja:

258Ti pregledi morajo obsegati tudi kalibriranje.

5.   Meritve pogreškov

259Meritve pogreškov ob namestitvi in med uporabo morajo biti opravljene pod naslednjimi pogoji, ki veljajo za standardne preskusne pogoje:

6.   Popravila

260Delavnica mora imeti zmogljivosti za prenos podatkov z zapisovalne naprave, tako da lahko te podatke posreduje nazaj prevoznemu podjetju.

261Če okvara zapisovalna naprave, tudi po popravilu v delavnici, onemogoča prenos zapisanih podatkov, pooblaščena delavnica izda prevoznemu podjetju certifikat, da podatkov ni mogoče prenesti z zapisovalne naprave. Delavnica mora hraniti kopijo vsakega izdanega certifikata najmanj eno leto.

VII.   IZDAJANJE KARTIC

Procesi izdajanja kartic, ki jih vzpostavijo posamezne države članice, morajo biti v skladu z naslednjimi določbami:

VIII.   ODOBRITEV TIPA ZAPISOVALNE NAPRAVE IN TAHOGRAFSKIH KARTIC

1.   Splošno

V okviru tega poglavja izraz „zapisovalna naprava“ pomeni „zapisovalno napravo ali njene sestavne dele“. Za kabel (kable) za povezavo zaznavala gibanja z enoto v vozilu ni potrebnaodobritev tipa. Papir, ki ga uporablja zapisovalna naprava, šteje kot sestavni del zapisovalne naprave.

269Zapisovalna naprava mora biti predložena v odobritev skupaj z vsemi vgrajenimi dodatnimi napravami.

270Odobritev tipa zapisovalne naprave in tahografskih kartic obsega varnostne preskuse, funkcionalne preskuse in preskuse skupne uporabnosti. Pozitivne rezultate vsakega od teh preskusov se navede v ustreznem certifikatu.

271Organi držav članic, ki so pristojni za odobritev tipa, ne izdajo certifikata o odobritvi tipa v skladu s členom 5 te uredbe, če nimajo:

za zapisovalno napravo ali tahografsko kartico, ki je predmetodobritve tipa.

272O vsaki spremembi programske opreme, strojne opreme ali vrste gradiv, uporabljenih pri njeni izdelavi, je treba pred uporabo obvestiti organ, ki je napravo tipsko odobril. Ta organ lahko proizvajalcu podaljšaodobritev tipa, lahko pa zahteva posodobitev ali potrditev ustreznih funkcionalnih, varnostnih certifikatov in/ali certifikatov skupne uporabnosti.

273Postopke za nadgradnjo nameščene zapisovalne naprave mora odobriti organ, ki je zapisovalno napravo tipsko odobril. Nadgradnja programske opreme ne sme spremeniti ali zbrisati nobenih podatkov o voznikovih dejavnostih, shranjenih v zapisovalni napravi. Nadgradnja programske opreme se sme izvesti le na odgovornost proizvajalca opreme.

2.   Varnostni certifikat

274Varnostni certifikat se izda v skladu z določbami dodatka 10 te priloge.

▼M15

274aV izjemnih okoliščinah, ko organi za varnostno certificiranje zavrnejo certificiranje nove opreme zaradi zastarelosti varnostnih mehanizmov, se odobritev tipa še naprej izdaja samo v teh posebnih in izjemnih okoliščinah, in ko ni nobene druge rešitve, skladne z Uredbo.

274bV takih okoliščinah zadevna država članica nemudoma obvesti Evropsko komisijo, ki v dvanajstih koledarskih mesecih od tipske odobritve sproži postopek, s katerim zagotovi, da se ponovno vzpostavi prvotna raven varnosti.

▼M8

3.   Funkcionalni certifikat

275Vlagatelj zahtevka za tipsko odobritev mora organu države članice, pristojnemu za odobritev tipa, predložiti vsa gradiva in dokumentacijo, ki jih ta organ smatra za potrebna.

▼M15

275aProizvajalci v enem mesecu od datuma zahtevka zagotovijo ustrezne vzorce tipsko odobrenih izdelkov in s tem povezano dokumentacijo, ki jo zahtevajo laboratoriji, imenovani za opravljanje funkcionalnih preskusov. Stroške, ki nastanejo zaradi tega zahtevka, krije prosilec. Laboratoriji zaupno obravnavajo vse poslovno občutljive informacije.

▼M8

276Funkcionalni certifikat se izda proizvajalcu šele po tem, ko so uspešno opravljeni vsaj vsi funkcionalni preskusi, predpisani v dodatku 9.

277Organ, pristojen za odobritev tipa, izda funkcionalni certifikat. Ta certifikat navaja poleg imena prejemnika in identifikacije modela tudi podroben seznam opravljenih preskusov in doseženih rezultatov.

4.   Certifikat skupne uporabnosti

278Preskusi skupne uporabnosti se opravljajo v enem samem laboratoriju, za katerega je pristojna in zanj odgovarja Evropska komisija.

279Laboratorij registrira zahtevke proizvajalcev za preskuse skupne uporabnosti v vrstnem redu njihove predložitve.

280Zahtevek se uradno registrira šele takrat, ko laboratorij razpolaga s:

O datumu registracije zahtevka se obvesti proizvajalca.

▼M15

281Laboratorij ne opravi nikakršnih preskusov skupne uporabnosti za zapisovalno napravo ali tahografsko kartico, za katero še nista izdana varnostni certifikat in funkcionalni certifikat, razen v izjemnih okoliščinah, opisanih v zahtevi 274a.

▼M8

282Proizvajalec, ki vloži zahtevek za preskuse skupne uporabnosti, se obveže laboratoriju, odgovornemu za te preskuse, prepustiti na razpolago vsa gradiva in dokumentacijo, ki jih je predložil za izvedbo preskusov.

283Preskusi skupne uporabnosti se opravijo v skladu z določbami člena 5 dodatka 9 te priloge, ki zadevajo posamezni tip zapisovalne naprave ali tahografsko kartico:

284Laboratorij izda proizvajalcu certifikat skupne uporabnosti šele po uspešno opravljenih vseh zahtevanih preskusih skupne uporabnosti.

285Če pri eni postavki ali več zapisovalne naprave ali tahografskih kartic preskusi skupne uporabnosti niso uspešni, kakor je predpisano v zahtevi 283, laboratorij proizvajalcu ne izda certifikata skupne uporabnosti, dokler ta ne izvede potrebnih sprememb in preskusi skupne uporabnosti niso uspešni. Laboratorij mora ob pomoči proizvajalca, ki ga napaka glede skupne uporabnosti zadeva, navesti vzrok problema in mora poskušati pomagati proizvajalcu pri iskanju tehnične rešitve. V primerih, ko proizvajalec spremeni svoj izdelek, mora na svojo odgovornost pri ustreznih organih ugotoviti, ali varnostni in funkcionalni certifikat za ta izdelek še veljata.

286Certifikat skupne uporabnosti velja šest mesecev. Če proizvajalec v tem času ne pridobi ustreznega certifikata o odobritvi tipa, je preklican. Ta certifikat proizvajalec posreduje organu države članice, pristojnemu za odobritev tipa, pri katerem je bil izdan funkcionalni certifikat.

287Nobenega elementa, ki bi bil lahko vzrok napake glede skupne uporabnosti, ni dopustno uporabiti za doseganje dobička ali prevladujočega položaja.

5.   Certifikat o odobritvi tipa

288Organ države članice, pristojen za odobritev tipa, izda certifikat o odobritvi tipa takoj, ko ima vse tri zahtevane certifikate.

289Ko izda certifikat o odobritvi tipa proizvajalcu, pošlje kopijo certifikata tudi laboratoriju, pristojnemu za preskuse skupne uporabnosti.

290Laboratorij, pristojen za preskuse skupne uporabnosti, mora vzdrževati javno spletno stran, na kateri objavlja tekoči seznam modelov zapisovalne naprave ali tahografskih kartic:

6.   Izjemni postopek: prvi certifikati skupne uporabnosti

291Dokler ne bodo pretekli štirje meseci po izdaji certifikatov skupne uporabnosti za prvih nekaj modelov zapisovalne naprave in tahografskih kartic (voznikovih, delavniških, kontrolnih in kartic podjetja), bo vsak izdan certifikat skupne uporabnosti (tudi prvi izdani certifikat) pri zahtevkih registriranih v tem obdobju štel za začasnega.

292Če bodo po izteku tega obdobja vsi obravnavani izdelki med seboj skupno uporabni, bodo vsi ustrezni certifikati skupne uporabnosti postali dokončni.

293Če bodo v tem obdobju ugotovljene napake glede skupne uporabnosti, mora laboratorij, pristojen za preskuse skupne uporabnosti, ob pomoči vseh prizadetih proizvajalcev navesti vzroke problemov in jih mora pozvati k izvedbi potrebnih sprememb.

294Če bodo tudi po koncu tega obdobja ostali nerešeni kakšni problemi v zvezi s skupno uporabnostjo, mora laboratorij, pristojen za preskuse skupne uporabnosti, v sodelovanju s prizadetimi proizvajalci in organi, pristojnimi za odobritev tipa, ki so izdali ustrezne funkcionalne certifikate, ugotoviti vzroke napak glede skupne uporabnosti in ugotoviti, katere spremembe mora izvesti vsak od prizadetih proizvajalcev. Iskanje tehničnih rešitev lahko traja največ dva meseca; če v tem času ne bo najdena skupna rešitev, mora Komisija po posvetovanju z laboratorijem, pristojnim za preskuse skupne uporabnosti, odločiti, katerim modelom naprave in tahografskih kartic bo izdala dokončne certifikate skupne uporabnosti, in svojo odločitev obrazložiti.

295Vsi zahtevki za preskuse skupne uporabnosti, ki jih bo laboratorij registriral v času od konca štirimesečnega obdobja po izdaji prvega začasnega certifikata skupne uporabnosti do dne odločitve Komisije omenjene v zahtevi 294, bodo odloženi do rešitve začetnih problemov glede skupne uporabnosti. Te zahtevke se bo nato obdelovalo v enakem vrstnem redu, kakor so bili registrirani.

---

Dodatek 1

SLOVAR PODATKOV

VSEBINA
1.	Uvod …
1.1	Pristop pri opredeljevanju podatkovnih tipov …
1.2	Literatura …
2.	Opredelitve podatkovnih tipov …
2.1	ActivityChangeInfo …
2.2	Address …
2.3	BCDString …
2.4	CalibrationPurpose …
2.5	CardActivityDailyRecord …
2.6	CardActivityLengthRange …
2.7	CardApprovalNumber …
2.8	CardCertificate …
2.9	CardChipIdentification …
2.10	CardConsecutiveIndex …
2.11	CardControlActivityDataRecord …
2.12	CardCurrentUse …
2.13	CardDriverActivity …
2.14	CardDrivingLicenceInformation …
2.15	CardEventData …
2.16	CardEventRecord …
2.17	CardFaultData …
2.18	CardFaultRecord …
2.19	CardIccIdentification …
2.20	CardIdentification …
2.21	CardNumber …
2.22	CardPlaceDailyWorkPeriod …
2.23	CardPrivateKey …
2.24	CardPublicKey …
2.25	CardRenewalIndex …
2.26	CardReplacementIndex …
2.27	CardSlotNumber …
2.28	CardSlotsStatus …
2.29	CardStructureVersion …
2.30	CardVehicleRecord …
2.31	CardVehiclesUsed …
2.32	Certificate …
2.33	CertificateContent …
2.34	CertificateHolderAuthorisation …
2.35	CertificateRequestID …
2.36	CertificationAuthorityKID …
2.37	CompanyActivityData …
2.38	CompanyActivityType …
2.39	CompanyCardApplicationIdentification …
2.40	CompanyCardHolderIdentification …
2.41	ControlCardApplicationIdentification …
2.42	ControlCardControlActivityData …
2.43	ControlCardHolderIdentification …
2.44	ControlType …
2.45	CurrentDateTime …
2.46	DailyPresenceCounter …
2.47	Datef …
2.48	Distance …
2.49	DriverCardApplicationIdentification …
2.50	DriverCardHolderIdentification …
2.51	EntryTypeDailyWorkPeriod …
2.52	EquipmentType …
2.53	EuropeanPublicKey …
2.54	EventFaultType …
2.55	EventFaultRecordPurpose …
2.56	ExtendedSerialNumber …
2.57	FullCardNumber …
2.58	HighResOdometer …
2.59	HighResTripDistance …
2.60	HolderName …
2.61	K-ConstantOfRecordingEquipment …
2.62	KeyIdentifier …
2.63	L-TyreCircumference …
2.64	Language …
2.65	LastCardDownload …
2.66	ManualInputFlag …
2.67	ManufacturerCode …
2.68	MemberStateCertificate …
2.69	MemberStatePublicKey …
2.70	Name …
2.71	NationAlpha …
2.72	NationNumeric …
2.73	NoOfCalibrationRecords …
2.74	NoOfCalibrationSinceDownload …
2.75	NoOfCardPlaceRecords …
2.76	NoOfCardVehicleRecords …
2.77	NoOfCompanyActivityRecords …
2.78	NoOfControlActivityRecords …
2.79	NoOfEventsPerType …
2.80	NoOfFaultsPerType …
2.81	OdometerValueMidnight …
2.82	OdometerShort …
2.83	OverspeedNumber …
2.84	PlaceRecord …
2.85	PreviousVehicleInfo …
2.86	PublicKey …
2.87	RegionAlpha …
2.88	RegionNumeric …
2.89	RSAKeyModulus …
2.90	RSAKeyPrivateExponent …
2.91	RSAKeyPublicExponent …
2.92	SensorApprovalNumber …
2.93	SensorIdentification …
2.94	SensorInstallation …
2.95	SensorInstallationSecData …
2.96	SensorOSIdentifier …
2.97	SensorPaired …
2.98	SensorPairingDate …
2.99.	SensorSerialNumber …
2.100	SensorSCIdentifier …
2.101	Signature …
2.102	SimilarEventsNumber …
2.103	SpecificConditionType …
2.104	SpecificConditionRecord …
2.105	Speed …
2.106	SpeedAuthorised …
2.107	SpeedAverage …
2.108	SpeedMax …
2.109	TdesSessionKey …
2.110	TimeReal …
2.111	TyreSize …
2.112	VehicleIdentificationNumber …
2.113	VehicleRegistrationIdentification …
2.114	VehicleRegistrationNumber …
2.115	VuActivityDailyData …
2.116	VuApprovalNumber …
2.117	VuCalibrationData …
2.118	VuCalibrationRecord …
2.119	VuCardIWData …
2.120	VuCardIWRecord …
2.121	VuCertificate …
2.122	VuCompanyLocksData …
2.123	VuCompanyLocksRecord …
2.124	VuControlActivityData …
2.125	VuControlActivityRecord …
2.126	VuDataBlockCounter …
2.127	VuDetailedSpeedBlock …
2.128	VuDetailedSpeedData …
2.129	VuDownloadablePeriod …
2.130	VuDownloadActivityData …
2.131	VuEventData …
2.132	VuEventRecord …
2.133	VuFaultData …
2.134	VuFaultRecord …
2.135	VuIdentification …
2.136	VuManufacturerAddress …
2.137	VuManufacturerName …
2.138	VuManufacturingDate …
2.139	VuOverSpeedingControlData …
2.140	VuOverSpeedingEventData …
2.141	VuOverSpeedingEventRecord …
2.142	VuPartNumber …
2.143	VuPlaceDailyWorkPeriodData …
2.144	VuPlaceDailyWorkPeriodRecord …
2.145	VuPrivateKey …
2.146	VuPublicKey …
2.147	VuSerialNumber …
2.148	VuSoftInstallationDate …
2.149	VuSoftwareIdentification …
2.150	VuSoftwareVersion …
2.151	VuSpecificConditionData …
2.152	VuTimeAdjustmentData …
2.153	VuTimeAdjustmentRecord …
2.154	W-VehicleCharacteristicConstant …
2.155	WorkshopCardApplicationIdentification …
2.156	WorkshopCardCalibrationData …
2.157	WorkshopCardCalibrationRecord …
2.158	WorkshopCardHolderIdentification …
2.159	WorkshopCardPIN …
3.	Opredelitve območij vrednosti in velikosti …
3.1	Opredelitve za voznikovo kartico …
3.2	Opredelitve za delavniško kartico …
3.3	Opredelitve za kontrolno kartico …
3.4	Opredelitve za kartico podjetja …
4.	Nabori znakov …
5.	Kodiranje …

1.   UVOD

Ta dodatek določa podatkovne formate, podatkovne elemente in podatkovne strukture, ki se uporabljajo pri zapisovalni napravi in tahografskih karticah.

1.1   Pristop pri opredeljevanju podatkovnih tipov

V tem dodatku se za opredeljevanje podatkovnih tipov uporablja abstraktni sintaktični zapis ASN.1. Ta zapis omogoča enostavno in strukturirano opredeljevanje podatkov, hkrati pa ne predpisuje pravil kodiranja, ki so odvisna od aplikacije in izvedbenega okolja.

Konvencije poimenovanja tipov ASN.l so v skladu s standardom ISO/IEC 8824-1. To pomeni naslednje:

Če je določen podatkovni tip po ASN.l že opredeljen v okviru kakega drugega standarda in če zadeva uporabo pri zapisovalni napravi, je tak tip po ASN.1, opredeljen v tem dodatku.

Da je mogoča uporaba več pravil kodiranja, so določeni tipi po ASN.1 v tem dodatku omejeni z identifikatorji območij vrednosti. Identifikatorji območij vrednosti so opredeljeni v točki 3.

1.2   Literatura

V tem dodatku so uporabljeni naslednji viri:

ISO 639

Pravilnik za predstavljanje imen jezikov. Prva izdaja: 1988

EN 726-3

Sistemi identifikacijskih kartic - Telekomunikacijske kartice in terminali s tiskanimi vezji - Del 3: Zahteve za kartice, neodvisne od aplikacije. December 1994

ISO 3779

Cestna vozila - Identifikacijska številka vozila (VIN) - Vsebina in struktura. 3. izdaja: 1983

ISO/IEC 7816-5

Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 5: Sistemi številčenja in postopek registracije za identifikatorje aplikacij. Prva izdaja: 1994 +Dopolnitev 1: 1996

ISO/IEC 8824-1

Informacijska tehnologija - Abstraktni sintaktični zapis 1 (ASN.l): Specifikacije osnovnega zapisa. 2. izdaja: 1998

ISO/IEC 8825-2

Informacijska tehnologija - pravila kodiranja ASN.l: specifikacije pravil paketnega kodiranja (PER).2. izdaja: 1998

ISO/IEC 8859-1

Informacijska tehnologija - nabori 8-bitnih enobajtnih grafičnih znakov - Del 1: nabor Latin 1. Prva izdaja: 1998

ISO/IEC 8859-7

Informacijska tehnologija - nabori 8-bitnih enobajtnih grafičnih znakov - Del 7: Latinski zapis grških znakov. Prva izdaja: 1987

ISO 16844-3

Cestna vozila - Tahografski sistemi - Vmesnik za zaznavalo gibanja. WD 3-20/05/99.

2.   OPREDELITVE PODATKOVNIH TIPOV

Pri vsakem od podatkovnih tipov v nadaljevanju je privzeta vrednost za „neznano“ ali „ne pride v poštev“ podatkovni element zapolnjen z bajti „FF“.

2.1   ActivityChangeInfo

Ta podatkovni tip omogoča kodiranje, v okviru dvobajtne besede, stanja reže ob času 00.00 in/ali stanja voznika ob času 00.00 in/ali spremembe dejavnosti in/ali sprememe stanja vožnje in/ali spremembe stanja kartice za voznika ali sovoznika. Ta podatkovni tip je povezan z zahtevami 084, 109a, 199 in 219.

ActivityChangeInfo::= OCTET STRING (SIZE(2))

Priskiriamos vertės - Sinchronizavimas pagal oktetą:′scpaattttttttttt′B (16 bitų)

Opomba v primeru „izvleka kartice“:

Ko se izvleče kartico:

Zaradi ročnega vnosa se lahko bita ′c′ in ′aa′ besede (shranjene na kartici) kasneje prepišeta tako, da odražata ta ročni vnos.

2.2   Address

Naslov.

address::= SEQUENCE {

codePage INTEGER (0..255),

address OCTET STRING (SIZE(35))

}

codePage predpisuje del ISO/IEC 8859 uporabljen za kodiranje naslova,

address je naslov kodiran v skladu z ISO/IEC 8859-codePage.

2.3   BCDString

BCDString se uporablja za dvojiško kodirano predstavitev desetiških števil (predstavitev BCD). Ta podatkovni tip se uporablja za predstavitev ene desetiške števke v enem pol-oktetu (4 bitih). BCDString temelji na ISO/IEC 8824-1 „tip znakovni niz“.

BCDString::= CHARACTER STRING (WITH COMPONENTS {

identification ( WITH COMPONENTS {

fixed PRESENT }) })

BCD String uporablja zapis „hstring“. Skrajna leva šestnajstiška števka je najpomembnejši pol-oktet prvega okteta. Mnogokratnik okteta se tvori tako, da se vstavi pol-oktete z zaključnimi ničlami za mestom levega pol-okteta v prvem oktetu.

Dovoljene števke so: 0, 1, … 9.

2.4   CalibrationPurpose

Koda, ki razloži, zakaj je bil nabor kalibracijskih parametrov zapisan. Ta podatkovni tip je povezan z zahtevama 097 in 098.

CalibrationPurpose::= OCTET STRING (SIZE(1)).

Prirejanje vrednosti:

′00′H

rezervirana vrednost,

′01′H

aktiviranje: zapis kalibracijskih parametrov, znanih ob času aktiviranja VU,

′02′H

prva namestitev: prvo kalibriranje VU po njenem aktiviranju,

′03′H

namestitev: prvo kalibriranje VU v vozilu, v katerem je nameščena sedaj,

′04′H

redna kontrola.

2.5   CardActivityDailyRecord

Informacija, shranjena na kartici, povezana z voznikovimi dejavnostmi na določen koledarski dan. Ta podatkovni tip je povezan z zahtevama 199 in 219.

CardActivityDailyRecord ::= SEQUENCE {

activityPreviousRecordLength INTEGER(0..CardActivityLengthRange),

activityRecordDate TimeReal,

activityDailyPresenceCounter DailyPresenceCounter,

activityDayDistance Distance,

activityChangeInfo SET SIZE(1..1440) OF ActivityChangeInfo

}

activityPreviousRecordLength je celotna dolžina prejšnjega dnevnega zapisa, v bajtih. Največja vrednost je podana z dolžino OCTET STRING, ki vsebuje te zapise (glej CardActivityLengthRange v točki 3). Kadar je ta zapis najstarejši dnevni zapis, mora biti vrednost activityPreviousRecordLength nastavljena na 0.

activityRecordLength je celotna dolžina tega zapisa, v bajtih. Največja vrednost je podana z dolžino OCTET STRING, ki vsebuje te zapise.

activityRecordDate je datum zapisa.

activityDailyPresenceCounter je dnevni števec prisotnosti kartice za ta dan.

activityDayDistance je celotna prevožena razdalja na ta dan.

activityChangeInfo je množica podatkov ActivityChangeInfo za voznika za ta dan. Lahko vsebuje do največ 1 440 vrednosti (ena sprememba dejavnosti na minuto). Ta množica obvezno vsebuje tudi kodo activityChangeInfo voznikovega stanja ob času 00.00.

2.6   CardActivityLengthRange

Število bajtov na voznikovi ali delavniški kartici, ki so na voljo za hranjenje zapisov voznikovih dejavnosti.

CardActivityLengthRange ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.7   CardApprovalNumber

Številka odobritve tipa kartice.

CardApprovalNumber ::= IA5String(SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.8   CardCertificate

Certifikat javnega ključa kartice.

CardCertificate ::= Certificate.

2.9   CardChipIdentification

Informacija, shranjena na kartici, povezana z identifikacijo integriranega vezja (IC) kartice (zahteva 191).

CardChipIdentification ::= SEQUENCE {

icSerialNumber OCTET STRING (SIZE(4)),

icManufacturingReferences OCTET STRING (SIZE(4))

}

icSerialNumber je serijska številka IC, opredeljena v EN 726-3.

icManufacturingReferences obsega identifikator proizvajalca IC in proizvodne elemente, opredeljene v EN 726-3.

2.10   CardConsecutiveIndex

Zaporedna tekoča številka kartice (opredelitev h).

CardConsecutiveIndex ::= IA5String(SIZE(1))

Prirejanje vrednosti: (glej poglavje VII te priloge).

Vrstni red povečevanja : „0…9, AZ, az“.

2.11   CardControlActivityDataRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z zadnjim nadzorom voznika (zahtevi 210 in 225).

CardControlActivityDataRecord ::= SEQUENCE {

controlType controlType,

controlTime TimeReal,

controlCardNumber FullCardNumber,

controlVehicleRegistration VehicleRegistrationIdentification,

controlDownloadPeriodBegin TimeReal,

}

controlType je vrsta nadzora.

controlTime je datum in čas nadzora.

controlCardNumber je FullCardNumber nadzornega delavca, ki je opravil nadzor.

controlVehicleRegistration je registrska številka vozila, v katerem je potekal nadzor, in država, v kateri je vozilo registrirano.

controlDownloadPeriodBegin in controlDownloadPeriodEnd je obdobje, za katerega so bili preneseni podatki, če je bil prenos opravljen.

2.12   CardCurrentUse

Informacija o sedanji uporabi kartice (zahteva 212).

CardCurrentUse ::= SEQUENCE {

sessionOpenTime TimeReal,

sessionOpenVehicle VehicleRegistrationIdentification

}

sessionOpenTime je čas, ob katerem je bila kartica vstavljena v sedanji seji. Ob izvleku kartice se ta podatek nastavi na nič.

sessionOpenVehicle je identifikacija seaj uporabljanega vozila; nastavi se ob vstavitvi kartice. Ob izvleku kartice se ta podatek nastavi na nič.

2.13   CardDriverActivity

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z dejavnostmi voznika (zahtevi 199 in 219).

CardDriverActivity ::= SEQUENCE {

activityPointerOldestDayRecord INTEGER(0..CardActivityLengthRange-1),

activityPointerNewestRecord INTEGER(0..CardActivityLengthRange-1),

activityDailyRecords OCTET STRING (SIZE(CardActivityLengthRange))

}

activityPointerOldestDayRecord je podatek o začetku pomnilniškega prostora (število bajtov od začetka niza) najstarejšega popolnega dnevnega zapisa v nizu activityDailyRecords. Največjo vrednost podaja dolžina niza.

activityPointerNewestRecord je podatek o začetku pomnilniškega prostora (število bajtov od začetka niza) najnovejšega dnevnega zapisa v nizu activityDailyRecords. Največjo vrednost podaja dolžina niza.

activityDailyRecords je prostor, na voljo za hranjenje podatkov o voznikovih dejavnostih (podatkovna struktura: CardActivityDailyRecord) za vsak koledarski dan, na katerega je kartica uporabljena.

Prirejanje vrednosti: ta oktetni niz se ciklično polni z zapisi CardActivityDailyRecord. Ob prvi uporabi se začne shranjevanje v prvi bajt niza. Vsak novi zapis se pripne za koncem prejšnjega. Ko je niz poln, se shranjevanje nadaljuje v prvi bajt niza ne glede na prekinitev, ki zaradi tega nastane v podatkovnem elementu. Pred vstavitvijo novih podatkov o dejavnostih v niz (podaljšanjem tekočega activityDailyRecord ali vstavitvijo novega activityDailyRecord), ki bodo prepisali starejše podatke o dejavnostih, je treba posodobiti activityPointerOldestDayRecord, tako da ustreza novemu položaju najstarejšega popolnega dnevnega zapisa, activityPreviousRecordLength tega (novega) najstarejšega popolnega dnevnega zapisa pa nastaviti na 0.

2.14   CardDrivingLicenceInformation

Informacija, shranjena na voznikovi kartici, povezana s podatki o imetnikovem vozniškem dovoljenju (zahteva 196).

CardDrivingLicenceInformation ::= SEQUENCE {

drivingLicenceIssuingAuthority Name,

drivingLicenceIssuingNation NationNumeric,

drivingLicenceNumber IA5String(SIZE(16))

}

drivingLicenceIssuingAuthority je organ, pristojen za izdajanje vozniških dovoljenj.

drivingLicenceIssuingNation je državna pripadnost organa, ki je izdal vozniško dovoljenje.

drivingLicenceNumber je številka vozniškega dovoljenja.

2.15   CardEventData

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z dogodki v zvezi z imetnikom (zahtevi 204 in 223).

CardEventData ::= SEQUENCE SIZE(6) OF {

cardEventRecords SET SIZE(NoOfEventsPerType) OF CardEventRecord

}

CardEventData je zaporedje, urejeno po naraščajoči vrednosti EventFaultType, zapisov cardEventRecords (razen zapisov poskusov kršenja varnosti, ki so zbrani v zadnjem nizu zaporedja).

cardEventRecords je množica zapisov dogodkov določene vrste (ali kategorije pri dogodkih poskusov kršenja varnosti).

2.16   CardEventRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z dogodkom v zvezi z imetnikom (zahtevi 205 in 223).

CardEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventBeginTime TimeReal,

eventEndTime TimeReal,

eventVehicleRegistration VehicleRegistrationIdentification

}

eventType je vrsta dogodka.

eventBeginTime je datum in čas začetka dogodka.

eventEndTime je datum in čas konca dogodka.

eventVehicleRegistration je registrska številka vozila, v katerem se je zgodil dogodek, in država, v kateri je vozilo registrirano.

2.17   CardFaultData

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z napakami v zvezi z imetnikom (zahtevi 207 in 223).

CardFaultData ::= SEQUENCE SIZE(2) OF {

cardFaultRecords SET SIZE(NoOfFaultsPerType) OF CardFaultRecord

}

CardFaultData je zaporedje množice zapisov napak v zapisovalni napravi, za njimi pa še množice zapisov napak na kartici.

cardFaultRecords je množica zapisov napak določene kategorije napak (zapisovalna naprava ali kartica).

2.18   CardFaultRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z napako v zvezi z imetnikom (zahtevi 208 in 223).

CardFaultRecord ::= SEQUENCE {

faultType EventFaultType,

faultBeginTime TimeReal,

faultEndTime TimeReal,

faultVehicleRegistration VehicleRegistrationIdentification

}

faultType je vrsta napake.

faultBeginTime je datum in čas začetka napake.

faultEndTime je datum in čas konca napake.

faultVehicleRegistration je registrska številka vozila, v katerem se je zgodila napaka, in država, v kateri je vozilo registrirano.

2.19   CardIccIdentification

Informacija, shranjena na kartici, povezana z identifikacijo integriranega vezja (IC) kartice (zahteva 192).

CardIccIdentification ::= SEQUENCE {

clockStop OCTET STRING (SIZE(1)),

cardExtendedSerialNumber ExtendedSerialNumber,

cardApprovalNumber CardApprovalNumber

cardPersonaliserID OCTET STRING (SIZE(1)),

embedderIcAssemblerId OCTET STRING (SIZE(5)),

icIdentifier OCTET STRING (SIZE(2))

}

clockStop je režim Clockstop opredeljen v EN 726-3.

cardExtendedSerialNumber obsega serijsko številko IC in proizvodne podatke IC, opredeljene v EN 726-3 in kakor jih podrobneje predpisuje podatkovni tip ExtendedSerialNumber.

cardApprovalNumber je številka odobritve tipa kartice.

cardPersonaliserID je ID personalizatorja kartice, opredeljena v EN 726-3.

embedderIcAssemblerId je identifikator vgrajevalca/sestavljalca IC, opredeljen v EN 726-3.

icIdentifier je identifikator IC na kartici in izdelovalca IC, opredeljen v EN 726-3.

2.20   CardIdentification

Informacija, shranjena na kartici, povezana z identifikacijo kartice (zahteve 194, 215, 231, 235).

CardIdentification ::= SEQUENCE

cardIssuingMemberState NationNumeric,

cardNumber CardNumber,

cardIssuingAuthorityName Name,

cardIssueDate TimeReal,

cardValidityBegin TimeReal,

cardExpiryDate TimeReal

}

cardIssuingMemberState je koda države članice, ki je izdala kartico.

cardNumber je številka kartice.

cardIssuingAuthorityName je ime organa, ki je izdal kartico.

cardIssueDate je datum izdaje kartice sedanjemu imetniku.

cardValidityBegin je datum začetka veljavnosti kartice.

cardExpiryDate je datum poteka veljavnosti kartice.

2.21   CardNumber

Številka kartice, kakor jo opredeljuje opredelitev g).

CardNumber ::= CHOICE {

SEQUENCE {

driverIdentification IA5String(SIZE(14)),

cardReplacementIndex CardReplacementIndex,

cardRenewalIndex CardRenewalIndex

}

SEQUENCE {

ownerIdentification IA5String(SIZE(13)),

cardConsecutiveIndex CardConsecutiveIndex,

cardReplacementIndex CardReplacementIndex,

cardRenewalIndex CardRenewalIndex

}

}

driverIdentification je nedvoumna identifikacija voznika v državi članici.

ownerIdentification je nedvoumna identifikacija podjetja, delavnice ali nadzornega organa v državi članici.

cardConsecutiveIndex je zaporedna tekoča številka kartice.

cardReplacementIndex je zaporedna številka zamenjave kartice.

cardRenewalIndex je zaporedna številka obnovitve kartice.

Prva oblika zaporedja je primerna za kodiranje številke voznikove kartice, druga oblika zaporedja pa za kodiranje številk delavniških kartic, nadzornih kartic ali kartic podjetja.

2.22   CardPlaceDailyWorkPeriod

Informacija, shranjena na voznikovi ali delavniški kartici, povezana s kraji začetkov in/ali koncev dnevnih delovnih izmen (zahtevi 202 in 221).

CardPlaceDailyWorkPeriod ::= SEQUENCE {

placePointerNewestRecord INTEGER(0..NoOfCardPlaceRecords-1),

placeRecords SET SIZE(NoOfCardPlaceRecords) OF PlaceRecord

}

placePointerNewestRecord je indeks zadnjega posodobljenega zapisa krajev.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa krajev; začne se z vrednostjo „0“ za prvi zapis krajev v strukturi.

placeRecords je množica zapisov z informacijami vnešenih krajev.

2.23   CardPrivateKey

Zasebni ključ kartice.

CardPrivateKey ::= RSAKeyPrivateExponent.

2.24   CardPublicKey

Javni ključ kartice.

CardPublicKey ::= PublicKey.

2.25   CardRenewalIndex

Zaporedna številka obnovitve kartice (opredelitev i).

CardRenewalIndex ::= IA5String(SIZE(1)).

Prirejanje vrednosti: (glej poglavje VII te priloge).

′0′prva izdaja.

Vrstni red povečevanja:′0, …, 9, A, …, Z′.

2.26   CardReplacementIndex

Zaporedna številka zamenjave kartice (opredelitev j).

CardReplacementIndex ::= IA5String(SIZE(1))

Prirejanje vrednosti: (glej poglavje VII te priloge).

′0′originalna kartica.

Vrstni red povečevanja:′0, …, 9, A, …, Z′.

2.27   CardSlotNumber

Koda za razločevanje med režama enote v vozilu.

CardSlotNumber ::= INTEGER {

driverSlot (0),

co-driverSlot (1)

}

Prirejanje vrednosti: ni nadalje predpisano.

2.28   CardSlotsStatus

Koda vrst kartic vstavljenih v reži enote v vozilu.

CardSlotsStatus ::= OCTET STRING (SIZE(1))

Prirejanje vrednosti - oktetno poravnano:′ccccdddd′B:

′cccc′B

Identifikacija vrste kartice vstavljene v sovoznikovi reži,

′dddd′B

Identifikacija vrste kartice vstavljene v voznikovi reži,

z naslednjimi identifikacijskimi kodami:

′0000′B

ni vstavljena nikakršna kartica,

′0001′B

vstavljena je voznikova kartica,

′0010′B

vstavljena je delavniška kartica,

′0011′B

vstavljena je nadzorna kartica,

′0100′B

vstavljena je kartica podjetja.

2.29   CardStructureVersion

Koda, ki kaže verzijo strukture na tahografski kartici.

CardStructureVersion ::= OCTET STRING (SIZE(2))

Prirejanje vrednosti:′aabb′H:

▼M10

▼M8

2.30   CardVehicleRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z obdobjem uporabe vozila na določen koledarski dan (zahtevi 197 in 217).

CardVehicleRecord ::= SEQUENCE {

vehicleOdometerBegin OdometerShort,

vehicleOdometerEnd OdometerShort,

vehicleFirstUse TimeReal,

vehicleLastUse TimeReal,

vehicleRegistration VehicleRegistrationIdentification,

vuDataBlockCounter VuDataBlockCounter

}

vehicleOdometerBegin je vrednost števca prevožene poti ob začetku obdobja uporabe vozila.

vehicleOdometerEnd je vrednost števca prevožene poti ob koncu obdobja uporabe vozila.

vehicleFirstUse je datum in čas začetka obdobja uporabe vozila.

vehicleLastUse je datum in čas konca obdobja uporabe vozila.

vehicleRegistration je VRN in država registracije vozila.

vuDataBlockCounter je vrednost VuDataBlockCounter ob zadnjem izpisu obdobja uporabe vozila.

2.31   CardVehiclesUsed

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z vozili, ki jih je uporabljal imetnik kartice (zahtevi 197 in 217).

CardVehiclesUsed := SEQUENCE {

vehiclePointerNewestRecord INTEGER(0..NoOfCardVehicleRecords-1),

cardVehicleRecords SET SIZE(NoOfCardVehicleRecords) OF CardVehicleRecord

}

vehiclePointerNewestRecord je indeks zadnjega posodobljenega zapisa vozil.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa vozil; začne se z vrednostjo „0“ za prvi zapis vozil v strukturi.

cardVehicleRecords je množica zapisov podatkov o uporabljanih vozilih.

2.32   Certificate

Certifikat javnega ključa, izdan od certifikacijske agencije.

Certificate ::= OCTET STRING (SIZE(194))

Prirejanje vrednosti: digitalni podpis z delno obnovljeno vsebino certifikata po dodatku 11 „Skupni varnostni mehanizmi“: Podpis (128 bajtov) Ostanek javnega ključa (58 bajtov) Oznaka certifikacijske agencije (8 bajtov).

2.33   CertificateContent

(Berljiva) vsebina certifikata javnega ključa po dodatku 11 „Skupni varnostni mehanizmi“.

CertificateContent ::= SEQUENCE {

certificateProfileIdentifier INTEGER(0..255),

certificationAuthorityReference KeyIdentifier,

certificateHolderAuthorisation CertificateHolderAuthorisation,

certificateEndOfValidity TimeReal,

certificateHolderReference KeyIdentifier,

publicKey PublicKey

}

certificateProfileIdentifier je verzija ustreznega certifikata.

Prirejanje vrednosti: ′01h′ za to verzijo.

CertificationAuthorityReference identificira certifikacijsko agencijo, ki je izdala ta certifikat. Vsebuje tudi sklic na javni ključ te certifikacijske agencije.

certificateHolderAuthorisation identificira pravice imetnika certifikata.

certificateEndOfValidity je datum administrativnega izteka veljavnosti certifikata.

certificateHolderReference identificira imetnika certifikata. Vsebuje tudi sklic na njegov javni ključ.

publicKey je javni ključ, certificiran s tem certifikatom.

2.34   CertificateHolderAuthorisation

Identifikacija pravic imetnika certifikata.

CertificateHolderAuthorisation ::= SEQUENCE {

tachographApplicationID OCTET STRING(SIZE(6))

equipmentType EquipmentType

}

tachographApplicationID je identifikator tahografske aplikacije.

Prirejanje vrednosti: ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Ta identifikator aplikacije (AID) je lastniški neregistrirani identifikator aplikacije v skladu z ISO/IEC 7816-5.

equipmentType je identifikacija vrste naprave, za katero je namenjen certifikat.

Prirejanje vrednosti: v skladu s podatkovnim tipom EquipmentType. 0, če je imetnik certifikata katera od držav članic.

2.35   CertificateRequestID

Nedvoumna identifikacija zahtevka za certifikat. Če v času tvorbe certifikata ni znana serijska številka enote v vozilu, za katero je ključ namenjen, se lahko uporabi tudi kot identifikator javnega ključa enote v vozilu.

CertificateRequestID ::= SEQUENCE {

requestSerialNumber INTEGER(0..232-1)

requestMonthYear BCDString(SIZE(2))

crIdentifier OCTET STRING(SIZE(1))

manufacturerCode ManufacturerCode

}

requestSerialNumber je zaporedna številka zahtevka za certifikat, enkratna za proizvajalca in mesec.

requestMonthYear je identifikacija meseca in leta zahtevka za certifikat.

Prirejanje vrednosti: BCD kodirani mesec (dve števki) in leto (zadnji dve števki).

crIdentifier: je identifikator, s katerim se zahtevek za certifikat loči od podaljšane zaporedne številke.

Prirejanje vrednosti: ′FFh′.

manufacturerCode: je številska koda proizvajalca, ki zahteva certifikat.

2.36   CertificationAuthorityKID

Identifikator javnega ključa certifikacijske agencije (na nivoju države članice ali na nivoju EU).

CertificationAuthorityKID ::= SEQUENCE {

nationNumeric NationNumeric

nationAlpha NationAlpha

keySerialNumber INTEGER(0..255)

additionalInfo OCTET STRING(SIZE(2))

caIdentifier OCTET STRING(SIZE(1))

}

nationNumeric je številska koda države, pod katero spada certifikacijska agencija.

nationAlpha je alfanumerična koda države, pod katero spada certifikacijska agencija.

keySerialNumber je zaporedna številka, po kateri se v primeru sprememb ključev med seboj ločijo različni ključi certifikacisjke agencije.

additionalInfo je dvobajtno polje za dodatne kode (določi certifikacijska agencija).

caIdentifier je identifikator, po katerem se identifikator ključa certifikacijske agencije loči od drugih identifikatorjev ključev.

Prirejanje vrednosti: ′01h′.

2.37   CompanyActivityData

Informacija, shranjena na kartici podjetja, povezana z dejavnostmi opravljenimi s kartico (zahteva 237).

CompanyActivityData ::= SEQUENCE {

companyPointerNewestRecord INTEGER(0..NoOfCompanyActivityRecords-1),

companyActivityRecords SET SIZE(NoOfCompanyActivityRecords) OF

companyActivityRecord SEQUENCE {

companyActivityType CompanyActivityType,

companyActivityTime TimeReal,

cardNumberInformation FullCardNumber,

}

}

companyPointerNewestRecord je indeks zadnjega posodobljenega zapisa companyActivityRecord.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa dejavnosti podjetja; začne se z vrednostjo „0“ za prvi zapis dejavnosti podjetja v strukturi.

companyActivityRecords je množica vseh zapisov dejavnosti podjetja.

companyActivityRecord je zaporedje informacij povezanih z eno dejavnostjo podjetja.

companyActivityType je vrsta dejavnosti podjetja.

companyActivityTime je datum in čas dejavnosti podjetja.

cardNumberInformation je številka kartice in država izdajateljica kartice, s katere je bil opravljen prenos podatkov, če je bil opravljen.

vehicleRegistrationInformation je registrska številka vozila, v katerem je bil opravljen prenos podatkov ali izveden vklop ali izklop blokade.

downloadPeriodBegin in downloadPeriodEnd sta začetek in konec obdobja, za katerega so bili prenešeni podatki iz VU, če je bil opravljen prenos.

2.38   CompanyActivityType

Koda dejavnosti, ki jo je opravilo podjetje s svojo kartico podjetja.

CompanyActivityType ::= INTEGER {

prenos podatkov s kartice(1),

prenos podatkov z VU (2),

vklop blokade VU (3),

izklop blokade VU (4).

}

2.39   CompanyCardApplicationIdentification

Informacija, shranjena na kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

CompanyCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfCompanyActivityRecords NoOfCompanyActivityRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfCompanyActivityRecords je število zapisov dejavnosti podjetja, ki jih lahko hrani kartica.

2.40   CompanyCardHolderIdentification

Informacija, shranjena na kartici podjetja, povezana z identifikacijo imetnika kartice (zahteva 236).

CompanyCardHolderIdentification ::= SEQUENCE {

companyName Name,

companyAddress Address,

cardHolderPreferredLanguage Language

}

companyName je ime podjetja, imetnika kartice.

companyAddress je naslov podjetja, imetnika kartice.

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.41   ControlCardApplicationIdentification

Informacija, shranjena na nadzorni kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

ControlCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfControlActivityRecords NoOfControlActivityRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfControlActivityRecords je število zapisov nadzornih dejavnosti, ki jih lahko hrani kartica.

2.42   ControlCardControlActivityData

Informacija, shranjena na nadzorni kartici, povezana z dejavnostmi opravljenimi s kartico (zahteva 233).

ControlCardControlActivityData ::= SEQUENCE {

controlPointerNewestRecord INTEGER(0..NoOfControlActivityRecords-1),

controlActivityRecords SET SIZE(NoOfControlActivityRecords) OF

controlActivityRecord SEQUENCE {

controlType ControlType,

controlTime TimeReal,

controlledCardNumber FullCardNumber,

controlledVehicleRegistration VehicleRegistrationIdentification,

controlDownloadPeriodBegin TimeReal,

controlDownloadPeriodEnd TimeReal

}

}

controlPointerNewestRecord je indeks zadnjega posodobljenega zapisa nadzornih dejavnosti.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa nadzornih dejavnosti; začne se z vrednostjo „0“ za prvi zapis nadzornih dejavnosti v strukturi.

controlActivityRecords je množica vseh zapisov nadzornih dejavnosti.

controlActivityRecord je zaporedje informacij povezanih z eno nadzorno dejavnostjo.

controlType je vrsta nadzora.

controlTime je datum in čas nadzora.

controlledCardNumber je številka kartice in država izdajateljica nadzorovane kartice.

controlledVehicleRegistration je registrska številka vozila, v katerem je potekal nadzor, in država, v kateri je vozilo registrirano.

controlDownloadPeriodBegin in controlDownloadPeriodEnd označujeta obdobje, za katerega je bil opravljen prenos podatkov, če je bil opravljen,

2.43   ControlCardHolderIdentification

Informacija, shranjena na nadzorni kartici, povezana z identifikacijo imetnika kartice (zahteva 232).

ControlCardHolderIdentification ::= SEQUENCE {

controlBodyName Name,

controlBodyAddress Address,

cardHolderName HolderName,

cardHolderPreferredLanguage Language

}

controlBodyName je ime nadzornega organa, imetnika kartice.

controlBodyAddress je naslov nadzornega organa, imetnika kartice.

cardHolderName je priimek in ime imetnika nadzorne kartice.

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.44   ControlType

Koda, ki označuje dejavnosti, opravljene med nadzorom. Ta podatkovni tip je povezan z zahtevami 102, 210 in 225.

ControlType ::= OCTET STRING (SIZE(1))

Prirejanje vrednosti - oktetno poravnano:′cvpdxxxx′B (8 bitov)

′c′B	prenos podatkov s kartice: ′0′B: med to nadzorno dejavnosti podatki s kartice niso bili preneseni, ′1′B: med to nadzorno dejavnosti so bili podatki s kartice preneseni,

′v′B	prenos podatkov z VU: ′0′B: med to nadzorno dejavnosti podatki iz VU niso bili preneseni, ′1′B: med to nadzorno dejavnosti so bili podatki iz VU preneseni,

′p′B	tiskanje: ′0′B: med to nadzorno dejavnostjo ni bilo opravljeno tiskanje, ′1′B: med to nadzorno dejavnostjo je bilo opravljeno tiskanje,

′d′B	prikaz: ′0′B: med to nadzorno dejavnostjo ni bil uporabljen prikaz, ′1′B: med to nadzorno dejavnostjo je bil uporabljen prikaz,

′xxxx′B

ni uporabljeno.

2.45   CurrentDateTime

Tekoči datum in čas zapisovalne naprave.

CurrentDateTime ::= TimeReal

Prirejanje vrednosti: ni nadalje predpisano.

2.46   DailyPresenceCounter

Števec, shranjen na voznikovi ali delavniški kartici, ki se poveča za eno na vsak koledarski dan, v katerem je kartica vstavljena v VU. Ta podatkovni tip je povezan z zahtevama 199 in 219.

DailyPresenceCounter ::= BCDString(SIZE(2))

Prirejanje vrednosti: Zaporedno število z največjo vrednostjo = 9 999; po tem začne spet od 0. Ob prvi izdaji kartice je število nastavljeno na 0.

2.47   Datef

Datum, zapisan v za tiskanje primerni številski obliki.

Datef ::= SEQUENCE {

year BCDString(SIZE(2)),

month BCDString(SIZE(1)),

day BCDString(SIZE(1))

}

Prirejanje vrednosti:

yyyy

Leto

mm

Mesec

dd

Dan

′00000000′H pomeni izrecno: brez datuma.

2.48   Distance

Prevožena razdalja (rezultat izračuna razlike med dvema vrednostima števca prevožene poti, v kilometrih).

Distance ::= INTEGER(0..216-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v km, v območju od 0 do 9 999 km.

2.49   DriverCardApplicationIdentification

Informacija, shranjena na voznikovi kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

DriverCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfEventsPerType NoOfEventsPerType,

noOfFaultsPerType NoOfFaultsPerType,

activityStructureLength CardActivityLengthRange,

noOfCardVehicleRecords NoOfCardVehicleRecords,

noOfCardPlaceRecords NoOfCardPlaceRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfEventsPerType je število dogodkov posamezne vrste, ki jih lahko zapiše kartica.

noOfFaultsPerType je število napak posamezne vrste, ki jih lahko zapiše kartica.

activityStructureLength označuje število bajtov na razpolago za hranjenje zapisov dejavnosti.

noOfCardVehicleRecords je število zapisov vozila, ki jih lahko vsebuje kartica.

noOfCardPlaceRecords je število krajev, ki jih klahko zapiše kartica.

2.50   DriverCardHolderIdentification

Informacija, shranjena na voznikovi kartici, povezana z identifikacijo imetnika kartice (zahteva 195).

DriverCardHolderIdentification ::= SEQUENCE {

cardHolderName HolderName,

cardHolderBirthDate Datef,

cardHolderPreferredLanguage Language

}

cardHolderName je priimek in ime imetnika voznikove kartice.

cardHolderBirthDate je datum rojstva imetnika voznikove kartice.

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.51   EntryTypeDailyWorkPeriod

Koda, po kateri se razlikujejo vnosi kraja in načini vnosa ob začetku in ob koncu dnevne delovne izmene.

EntryTypeDailyWorkPeriod ::= INTEGER

Za\232etek, ustrezni \232as = \232as vstavitve kartice ali vnosa (0),

Konec, ustrezni \232as = \232as izvleka kartice ali vnosa (1)

Za\232etek, ustrezni \232as ro\232no vnešen (\232as za\232etka) (2),

Konec, ustrezni \232as ro\232no vnešen (konec delovne izmene) (3),

Za\232etek, ustrezni \232as predpostavi VU (4),

Konec, ustrezni \232as predpostavi VU (5)

}

Prirejanje vrednosti: po ISO/IEC8824-1.

2.52   EquipmentType

Koda, po kateri se ločijo vrste naprave za tahografsko aplikacijo.

EquipmentType ::= INTEGER(0..255)

- - Reserved (0),

- - Driver Card (1),

- - Workshop Card (2),

- - Control Card (3),

- - Company Card (4),

- - Manufacturing Card (5),

- - Vehicle Unit (6),

- - Motion Sensor (7),

- - RFU (8..255)

Prirejanje vrednosti:: po ISO/IEC8824-1.

Vrednost 0 je rezervirana za označevanje države članice ali Evrope v polje CHA certifikatov.

2.53   EuropeanPublicKey

Evropski javni ključ.

EuropeanPublicKey ::= PublicKey.

2.54   EventFaultType

Koda, ki označuje dogodek ali napako.

EventFaultType ::= OCTET STRING (SIZE(1)).

Prirejanje vrednosti:

′0x′H

Splošni dogodki,

′00′H

Ni dodatnih podrobnosti,

′01′H

Vstavitev neveljavne kartice,

′02′H

Navzkrižje med karticami,

′03′H

Časovno prekrivanje,

′04′H

Vožnja brez ustrezne kartice,

′05′H

Vstavitev kartice med vožnjo,

′06′H

Zadnja seja s kartico nepravilno zaključena,

′07′H

Prekoračitev hitrosti,

′08′H

Prekinitev napajanja,

′09′H

Napaka podatkov o gibanju,

′0A′H do ′0F′H

RFU,

′1x′H

Dogodki poskusov kršenja varnosti povezani z enoto v vozilu

′10′H

Ni dodatnih podrobnosti,

′11′H

Neuspela avtentifikacija zaznavala gibanja,

′12′H

Neuspela avtentifikacija tahografske kartice,

′13′H

Nepooblaščena zamenjava zaznavala gibanja,

′14′H

Napaka v celovitosti vhodnih podatkov s kartice,

′15′H

Napaka v celovitosti shranjenih podatkov uporabnika,

′16′H

Napaka pri notranjem prenosu podatkov,

′17′H

Nepooblaščeno odprtje ohišja,

′18′H

Sabotaža strojne opreme,

′19′H do ′1F′H

RFU,

′2x′H

Dogodki poskusov kršenja varnosti povezani z zaznavalom,

′20′H

Ni dodatnih podrobnosti,

′21′H

Neuspela avtentifikacija,

′22′H

Napaka v celovitosti shranjenih podatkov,

′23′H

Napaka pri notranjem prenosu podatkov,

′24′H

Nepooblaščeno odprtje ohišja,

′25′H

Sabotaža strojne opreme,

′26′H do ′2F′H

RFU,

′3x′H

Napaka na zapisovalni napravi,

′30′H

Ni dodatnih podrobnosti,

′31′H

Interna napaka VU,

′32′H

Napaka na tiskalniku,

′33′H

Napaka na prikazovalniku,

′34′H

Napaka pri prenosu podatkov,

′35′H

Napaka na zaznavalu,

′36′H do ′3F′H

RFU

′4x′H

Napake na kartici,

′40′H

Ni dodatnih podrobnosti,

′41′H do ′4F′H

RFU

′50′H do ′7F′H

RFU,

′80′H do ′FF′H

Določi proizvajalec.

2.55   EventFaultRecordPurpose

Koda, ki razlaga, zakaj je bil(a) dogodek ali napaka zapisan(a).

EventFaultRecordPurpose ::= OCTET STRING (SIZE(1)).

Prirejanje vrednosti:

′00′H

eden od 10 najnovejših (oz. zadnjih) dogodkov ali napak

′01′H

najdaljši dogodek na enega od 10 zadnjih dni nastopov dogodkov,

′02′H

eden od petih najdaljših dogodkov v zadnjih 365 dneh

′03′H

zadnji dogodek na enega od 10 zadnjih dni nastopov dogodkov,

′04′H

najresnejši dogodek na enega od 10 zadnjih dni nastopov dogodkov,

′05′H

eden od petih najresnejših dogodkov v zadnjih 365 dneh

′06′H

prvi dogodek, ki je nastopil po zadnjem kalibriranju

′07′H

aktivni / tekoči dogodek ali napaka

′08′H do ′7F′H

RFU

′80′H do ′FF′H

določi proizvajalec.

2.56   ExtendedSerialNumber

Nedvoumna identifikacija naprave. Lahko se uporabi tudi kot identifikator javnega ključa naprava.

ExtendedSerialNumber ::= SEQUENCE {

}

serialNumber je serijska številka naprave, enkratna za proizvajalca, vrsto naprave in mesec.

monthYear je identifikacija meseca in leta izdelave (ali dodelitve serijske številke).

Prirejanje vrednosti: BCD kodirani mesec (dve števki) in leto (zadnji dve števki).

type je identifikator vrste naprave.

Prirejanje vrednosti: določi proizvajalec; vrednost ′FFh′ je rezervirana.

manufacturerCode: je številska koda proizvajalca naprave.

2.57   FullCardNumber

Koda, ki popolno identificira tahografsko kartico.

FullCardNumber ::= SEQUENCE {

}

cardType je vrsta tahografske kartice.

cardIssuingMemberState je koda države članice, ki je izdala kartico.

cardNumber je številka kartice.

2.58   HighResOdometer

Vrednost števca prevožene poti vozila: Skupna pot, ki jo je vozilo prevozilo do sedaj.

HighResOdometer ::= INTEGER(0..232-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v enotah 1/200 km, v območju od 0 do 21 055 406 km.

2.59   HighResTripDistance

Pot, prevožena na določeni vožnji ali etapi vožnje.

HighResTripDistance ::= INTEGER(0..232-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v enotah 1/200 km, v območju od 0 do 21 055 406 km.

2.60   HolderName

Priimek in ime(na) imetnika kartice.

HolderName ::= SEQUENCE {

}

holderSurname je priimek imetnika. Priimek ne vključuje nazivov.

Prirejanje vrednosti: Če kartica ni osebna kartica, vsebuje holderSurname isto informacijo kakor companyName ali workshopName ali controlBodyName.

holderFirstNames so ime(na) in začetnice imetnika.

2.61   K-ConstantOfRecordingEquipment

Konstanta zapisovalne naprave (opredelitev m)).

K-ConstantOfRecordingEquipment ::= INTEGER(0..216-1)

Prirejanje vrednosti: Število pulzov na kilometer poti, v delovnem območju od 0 do 64 255 pulzov/km.

2.62   KeyIdentifier

Nedvoumni identifikator javnega ključa, uporabljan za navajanje in izbiranje ključa. Identificira tudi imetnika ključa.

KeyIdentifier ::= CHOICE {

}

Prva oblika je primerna za navajanje javnega ključa enote v vozilu ali tahografske kartice.

Druga oblika je primerna za navajanej javnega ključa enote v vozilu (v primeru, če ob času tvorbe javnega ključa ni mogoče poznati serijske številke enote v vozilu).

Tretja oblika je primerna za navajanje javnega ključa države članice.

2.63   L-TyreCircumference

Efektivni obseg avtoplaščev (opredelitev u)).

L-TyreCircumference ::= INTEGER(0..216-1)

Prirejanje vrednosti: Binarno število brez predznaka, vrednost v enotah 1/8 mm v območju od 0 do 8 031 mm.

2.64   Language

Koda, ki označuje jezik.

Language ::= IA5String(SIZE(2))

Prirejanje vrednosti: Dvomestna koda z malimi črkami po ISO 639.

2.65   LastCardDownload

Datum in čas, shranjen na voznikovi kartici, zadnjega prenosa podatkov s kartice (v kak drug namen, ne v okviru nadzora). Ta datum lahko posodablja Vu ali kak drug čitalnik kartic.

LastCardDownload ::= TimeReal

Prirejanje vrednosti: ni nadalje predpisano.

2.66   ManualInputFlag

Koda, ki označuje, ali je imetnik kartice ob njeni vstavitvi ročno vnesel voznikove dejavnosti ali ne (zahteva 081).

ManualInputFlag ::= INTEGER {

}

Prirejanje vrednosti: ni nadalje predpisano.

2.67   ManufacturerCode

Koda, ki označuje proizvajalca.

ManufacturerCode ::= INTEGER(0..255)

Prirejanje vrednosti:

′00′H

Ni na voljo nikakršnih informacij

′01′H

Rezervirana vrednost

′02′H .. ′0F′H

Rezervirano za prihodnjo rabo

′10′H

ACTIA

′11′H .. ′17′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′A′

′18′H .. ′1F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′B′

′20′H .. ′27′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′C′

′28′H .. ′2F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′D′

′30′H .. ′37′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′E′

′38′H .. ′3F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′F′

′40′H

Giesecke & Devrient GmbH

′41′H

GEM plus

′42′H .. ′47′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′G′

′48′H .. ′4F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′H′

′50′H .. ′57′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′I′

′58′H .. ′5F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′J′

′60′H .. ′67′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′K′

′68′H .. ′6F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′L′

′70′H .. ′77′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′M′

′78′H .. ′7F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′N′

′80′H

OSCARD

′81′H .. ′87′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′O′

′88′H .. ′8F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′P′

′90′H .. ′97′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′Q′

′98′H .. ′9F′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′R′

′A0′H

SETEC

′A1′H

SIEMENS VDO

′A2′H

STONERIDGE

′A3′H .. ′A7′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′S′

′AA′H

TACHOCONTROL

′AB′H .. ′AF′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′T′

′B0′H .. ′B7′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′U′

′B8′H .. ′BF′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′V′

′C0′H .. ′C7′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′W′

′C8′H .. ′CF′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′X′

′D0′H .. ′D7′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′Y′

′D8′H .. ′DF′H

Rezervirano za proizvajalce, katerih imena se začenjajo na ′Z′

▼M10

Opomba: Posodobljen seznam identifikacijskih kod proizvajalcev bo dostopen na spletni strani Evropskega organa za certificiranje.

▼M8

2.68   MemberStateCertificate

Certifikat javnega ključa države članice, ki ga izda evropska certifikacijska agencija.

MemberStateCertificate ::= Certificate

2.69   MemberStatePublicKey

Javni ključ države članice.

MemberStatePublicKey ::= PublicKey.

2.70   Name

Ime.

Name ::= SEQUENCE {

}

codePage predpisuje del ISO/IEC 8859 uporabljen za kodiranje imena,

name je ime kodirano v skladu z ISO/IEC 8859-codePage.

2.71   NationAlpha

Črkovna oznaka države v skladu z dogovorjenim kodiranjem držav na nalepkah na vozilih in/ali v skladu z mednarodno usklajenim kodiranjem na zavarovalnih policah (zelenih kartah).

NationAlpha ::= IA5String(SIZE(3))

Prirejanje vrednosti:

′ ′	Ni na voljo nikakršnih informacij

′A′

Avstrija

′AL′

Albanija

′AND′

Andorra

′ARM′

Armenija

′AZ′	Azerbejdžan

′B′

Belgija

′BG′

Bolgarija

′BIH′

Bosna in Hercegovina

′BY′	Belorusija

′CH′

Švica

′CY′

Ciper

′CZ′	Češka Republika

′D′

Nemčija

′DK′

Danska

′E′

Španija

′EST′

Estonija

′F′

Francija

′FIN′

Finska

′FL′	Liechtenstein

′FR′	Ferski otoki

′UK′	Združeno Kraljestvo, Alderney, Guernsey, Jersey, Isle of Man, Gibraltar

′GE′

Gruzija

′GR′

Grčija

′H′

Madžarska

′HR′

Hrvaška

′I′

Italija

′IRL′

Irska

′IS′

Islandija

′KZ′

Kazahstan

′L′	Luksembourg

′LT′

Litva

′LV′

Latvija

′M′

Malta

′MC′

Monaco

′MD′	Republika Moldavija

′MK′	Makedonija

′N′

Norveška

′NL′	Nizozemska

′P′	Portugalska

′PL′

Poljska

′RO′

Romunija

′RSM′

San Marino

′RUS′

Ruska Federacija

′S′

Švedska

′SK′

Slovaška

′SLO′

Slovenija

′TM′	Turkmenistan

′TR′

Turčija

′UA′

Ukrajina

′V′

Vatikan

′YU′	Jugoslavija

′UNK′

Neznano

′EC′	Evropska skupnost

′EUR′

Drugi deli Evrope

′WLD′

Drugi deli sveta.

2.72   NationNumeric

Številska oznaka države.

NationNumeric ::= INTEGER(0..255)

Prirejanje vrednosti:

2.73   NoOfCalibrationRecords

Število zapisov kalibriranja, ki jih lahko hrani delavniška kartica.

NoOfCalibrationRecords ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.74   NoOfCalibrationsSinceDownload

Števec, ki kaže število kalibriranj, opravljenih z delavniško kartico od zadnjega prenosa podatkov z nje (zahteva 230).

NoOfCalibrationsSinceDownload ::= INTEGER(0..216-1),

Prirejanje vrednosti: ni nadalje predpisano.

2.75   NoOfCardPlaceRecords

Število zapisov krajev, ki jih lahko hrani voznikova ali delavniška kartica.

NoOfCardPlaceRecords ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.76   NoOfCardVehicleRecords

Število zapisov uporabljenih vozil, ki jih lahko hrani voznikova ali delavniška kartica.

NoOfCardVehicleRecords ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.77   NoOfCompanyActivityRecords

Število zapisov dejavnosti podjetja, ki jih lahko hrani kartica podjetja.

NoOfCompanyActivityRecords ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.78   NoOfControlActivityRecords

Število zapisov nadzornih dejavnosti, ki jih lahko hrani nadzorna kartica.

NoOfControlActivityRecords ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.79   NoOfEventsPerType

Število dogodkov posamezne vrste, ki jih lahko hrani kartica.

NoOfEventsPerType ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.80   NoOfFaultsPerType

Število napak posamezne vrste, ki jih lahko hrani kartica.

NoOfFaultsPerType ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.81   OdometerValueMidnight

Vrednost števca prevožene poti vozila na določen dan ob polnoči (zahteva 090).

OdometerValueMidnight ::= OdometerShort

Prirejanje vrednosti: ni nadalje predpisano.

2.82   OdometerShort

Vrednost števca prevožene poti vozila v kratki obliki.

OdometerShort ::= INTEGER(0..224-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v km, v območju od 0 do 9 999 999 km.

2.83   OverspeedNumber

Število dogodkov prekoračitve hitrosti od zadnjega nadzora prekoračitev hitrosti.

OverspeedNumber ::= INTEGER(0..255)

Prirejanje vrednosti: 0 pomeni, da od zadnjega nadzora prekoračitev hitrosti ni bilo nobene prekoračitve hitrosti; 1 pomeni, da se je od zadnjega nadzora prekoračitve hitrosti zgodil en dogodek prekoračitve hitrosti, … 255 pomeni, da je bilo od zadnjega nadzora prekoračitve hitrosti že 255 ali več dogodkov prekoračitve hitrosti.

2.84   PlaceRecord

Informacija povezana s krajem začetka ali konca dnevne delovne izmene (zahteve 087, 202, 221).

PlaceRecord ::= SEQUENCE {

}

entryTime je datum in čas vnosa.

entryTypeDailyWorkPeriod je vrsta vnosa.

dailyWorkPeriodCountry je vnesena država.

dailyWorkPeriodRegion je vnesena regija.

vehicleOdometerValue je vrednost števca prevožene poti ob času vnosa kraja.

2.85   PreviousVehicleInfo

Informacija povezana z vozilom, ki ga je uporabljal voznik pred vstavitvijo svoje kartice v enoto v vozilu (zahteva 081).

PreviousVehicleInfo ::= SEQUENCE {

}

vehicleRegistrationIdentification je VRN in država registracije vozila.

cardWithdrawalTime je datum in čas izvleka kartice.

2.86   PublicKey

Javni ključ RSA.

PublicKey ::= SEQUENCE {

}

rsaKeyModulus je modul para ključev.

rsaKeyPublicExponent je javni eksponent para ključev.

2.87   RegionAlpha

Črkovna oznaka regije v določeni državi.

RegionAlpha ::= IA5STRING(SIZE(3))

Prirejanje vrednosti:

′ ′Ni na voljo nikakršnih informacij

Španija

′AN′	Andaluzija

′AR′

Aragonija

′AST′

Asturija

′C′	Kantabrija

′CAT′

Katalonija

′CL′	Kastilja-Leon

′CM′	Kastilja-Mancha

′CV′

Valencija

′EXT′

Extremadura

′G′

Galicija

′IB′

Baleari

′IC′	Kanarski otoki

′LR′

La Rioja

′M′

Madrid

′MU′

Murcia

′NA′

Navara

′PV′	Pais Vasco.

2.88   RegionNumeric

Številska oznaka regije v določeni državi.

RegionNumeric ::= OCTET STRING (SIZE(1))

Prirejanje vrednosti:

′00′HNi na voljo nikakršnih informacij

Španija

′01′H

Andaluzija

′02′H

Aragonija

′03′H

Asturija

′04′H

Kantabrija

′05′H

Katalonija

′06′H

Kastilja-Leon

′07′H

Kastilja-Mancha

′08′H

Valencija

′09′H

Extremadura

′0A′H

Galicija

′0B′H

Baleari

′0C′H

Kanarski otoki

′0D′H

La Rioja

′0E′H

Madrid

′0F′H

Murcia

′10′H

Navara

′11′H

Pais Vasco.

2.89   RSAKeyModulus

Modul para ključev RSA.

RSAKeyModulus ::= OCTET STRING (SIZE(128))

Prirejanje vrednosti: Ni predpisano.

2.90   RSAKeyPrivateExponent

Zasebni eksponent para ključev RSA.

RSAKeyPrivateExponent ::= OCTET STRING (SIZE(128))

Prirejanje vrednosti: Ni predpisano.

2.91   RSAKeyPublicExponent

Javni eksponent para ključev RSA.

RSAKeyPublicExponent ::= OCTET STRING (SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.92   SensorApprovalNumber

Številka odobritve tipa zaznavala.

SensorApprovalNumber ::= IA5String(SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.93   SensorIdentification

Informacija, shranjena v zaznavalu gibanja, povezana z identifikacijo zaznavala gibanja (zahteva 077).

SensorIdentification ::= SEQUENCE {

}

sensorSerialNumber je razširjena serijska številka zaznavala gibanja (vključuje kataloško številko in kodo proizvajalca).

sensorApprovalNumber je številka odobritve zaznavala gibanja.

sensorSCIdentifier je identifikator varnostnega dela zaznavala gibanja.

sensorOSIdentifier je identifikator operacijskega sistema zaznavala gibanja.

2.94   SensorInstallation

Informacija, shranjena v zaznavalu gibanja, povezana z namestitvijo zaznavala gibanja (zahteva 099).

SensorInstallation ::= SEQUENCE {

}

sensorPairingDateFirst je datum prve povezave zaznavala gibanja z enoto v vozilu.

firstVuApprovalNumber je številka odobritve prve enote v vozilu, s katero je bilo povezano zaznavalo gibanja.

firstVuSerialNumber je serijska številka prve enote v vozilu, s katero je bilo povezano zaznavalo gibanja.

sensorPairingDateCurrent je datum sedanje povezave zaznavala gibanja z enoto v vozilu.

currentVuApprovalNumber je številka odobritve enote v vozilu, s katero je povezano zaznavalo gibanja sedaj.

currentVUSerialNumber je serijska številka enote v vozilu, s katero je povezano zaznavalo gibanja sedaj.

2.95   SensorInstallationSecData

Informacija, shranjena na delavniški kartici, povezana z varnostnimi podatki, potrebnimi za povezavo zaznaval gibanja z enotami v vozilu (zahteva 214).

SensorInstallationSecData ::= TDesSessionKey

Prirejanje vrednosti: v skladu z ISO 16844-3.

2.96   SensorOSIdentifier

Identifikator operacijskega sistema zaznavala gibanja.

SensorOSIdentifier ::= IA5String(SIZE(2))

Prirejanje vrednosti: določi proizvajalec.

2.97   SensorPaired

Informacija, shranjena v enoti v vozilu, povezana z identifikacijo zaznavala gibanja, povezana z enoto v vozilu (zahteva 079).

SensorPaired ::= SEQUENCE {

}

sensorSerialNumber je serijska številka zaznavala gibanja, s katerim je povezana enota v vozilu sedaj.

sensorApprovalNumber je številka odobritve zaznavala gibanja, s katerim je povezana enota v vozilu sedaj.

sensorPairingDateFirst je datum prve povezave enote v vozilu z zaznavalom gibanja, s katerim je povezana sedaj.

2.98   SensorPairingDate

Datum povezave zaznavala gibanja z enoto v vozilu.

SensorPairingDate ::= TimeReal

Prirejanje vrednosti: Ni predpisano.

2.99   SensorSerialNumber

Serijska številka zaznavala gibanja.

SensorSerialNumber ::= ExtendedSerialNumber:

2.100   SensorSCIdentifier

Identifikator varnostnega dela zaznavala gibanja.

SensorSCIdentifier ::= IA5String(SIZE(8))

Prirejanje vrednosti: določi proizvajalec dela.

2.101   Signature

Digitalni podpis.

Signature ::= OCTET STRING (SIZE(128))

Prirejanje vrednosti: v skladu z dodatkom 11, „Skupni varnostni mehanizmi“.

2.102   SimilarEventsNumber

Število podobnih dogodkov na določen dan (zahteva 094).

SimilarEventsNumber ::= INTEGER(0..255)

Prirejanje vrednosti: 0 se ne uporablja, 1 pomeni, da se je na ta dan zgodil le en dogodek te vrste, 2 pomeni, da sta se na ta dan zgodila dva dogodka te vrste (shranjen pa je le eden), … 255 pomeni, da se je na ta dan zgodilo 255 ali več dogodkov te vrste.

2.103   SpecificConditionType

Koda, ki označuje posebno stanje (zahteve 050b, 105a, 212a in 230a).

SpecificConditionType ::= INTEGER(0..255)

Prirejanje vrednosti:

′00′H

RFU

′01′H

Zunaj področja veljavnosti - začetek

′02′H

Zunaj področja veljavnosti - konec

′03′H

Vožnja s trajektom/vlakom

′04′H .. ′FF′H

RFU

2.104   SpecificConditionRecord

Informacija, shranjena na voznikovi kartici, na delavniški kartici ali v enoti v vozilu, povezana s posebnim stanjem (zahteve 105a, 212a in 230a).

SpecificConditionRecord ::= SEQUENCE {

}

entryTime je datum in čas vnosa.

specificConditionType je koda, ki označuje posebno stanje.

2.105   Speed

Hitrost vozila (km/h).

Speed ::= INTEGER(0..255)

Prirejanje vrednosti: kilometri na uro v delovnem območju od 0 do 220 km/h.

2.106   SpeedAuthorised

Odobrena največja hitrost vozila (opredelitev bb).

SpeedAuthorised ::= Speed.

2.107   SpeedAverage

Povprečna hitrost v prej določenem obdobju (km/h).

SpeedAverage ::= Speed.

2.108   SpeedMax

Največja hitrost izmerjena v prej določenem obdobju.

SpeedMax ::= Speed.

2.109   TDesSessionKey

Trojni DES ključ seje.

TDesSessionKey ::= SEQUENCE {

}

Prirejanje vrednosti: ni nadalje predpisano.

2.110   TimeReal

Koda sestava datum/čas, v kateri sta datum in čas izražena kot število sekund od časa 00h00m00s po GMT dne 1. januarja 1970.

TimeReal{INTEGER:TimeRealRange} ::= INTEGER(0..TimeRealRange)

Prirejanje vrednosti - oktetno poravnano: Število sekund od polnoči po GMT 1. januarja 1970.

Najpoznejši možni čas pri tem zapisu leži v letu 2106.

2.111   TyreSize

Oznaka mer avtoplaščev.

TyreSize ::= IA5String(SIZE(15))

Prirejanje vrednosti: v skladu z Direktivo 92/23 (EGS) 31.3.1992, UL L 129, str. 95.

2.112   VehicleIdentificationNumber

Identifikacijska številka vozila (VIN) nanašajoča se na vozilo kot celoto; navadno serijska številka šasije ali okvira podvozja.

VehicleIdentificationNumber ::= IA5String(SIZE(17))

Prirejanje vrednosti: kakor opredeljuje ISO 3779.

2.113   VehicleRegistrationIdentification

Identifikacija vozila, nedvoumna za celo Evropo (registrska številka in država registracije).

VehicleRegistrationIdentification ::= SEQUENCE {

}

vehicleRegistrationNation je država, v kateri je vozilo registrirano.

vehicleRegistrationNumber je registrska številka vozila (VRN).

2.114   VehicleRegistrationNumber

VehicleRegistrationNumber ::= SEQUENCE {

}

codePage predpisuje del ISO/IEC 8859 uporabljen za kodiranje vehicleRegNumber,

vehicleRegNumber je VRN, kodirana v skladu z ISO/IEC 8859-codePage.

Prirejanje vrednosti: predpiše posamezna država.

2.115   VuActivityDailyData

Informacija, shranjena v enoti v vozilu, povezana s spremembami dejavnosti in/ali spremembami stanja vožnje in/ali spremembami stanja kartice na določen koledarski dan (zahteva 084) in s stanjem rež ob 00.00 na ta dan.

VuActivityDailyData ::= SEQUENCE {

}

noOfActivityChanges je število besed ActivityChangelnfo v množici activityChangeInfos.

activityChangeInfos je množica besed ActivityChangeInfo shranjena v VU za določen dan. Vedno vključuje dve besedi ActivityChangeInfo o stanju rež ob 00.00 na ta dan.

2.116   VuApprovalNumber

Številka odobritve tipa enote v vozilu.

VuApprovalNumber ::= IA5String(SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.117   VuCalibrationData

Informacija, shranjena v enoti v vozilu, povezana s kalibriranjem zapisovalne naprave (zahteva 098).

VuCalibrationData ::= SEQUENCE {

}

noOfVuCalibrationRecords je število zapisov, ki jih vsebuje množica vuCalibrationRecords.

vuCalibrationRecords je množica zapisov o kalibriranju.

2.118   VuCalibrationRecord

Informacija, shranjena v enoti v vozilu, povezana s kalibriranjem zapisovalne naprave (zahteva 098).

VuCalibrationRecord ::= SEQUENCE {

}

calibrationPurpose je namen kalibriranja.

workshopName, workshopAddress sta ime in naslov delavnice.

workshopCardNumber identificira delavniško kartico, uporabljeno pri kalibriranju.

workshopCardExpiryDate je datum izteka veljavnosti kartice.

vehicleIdentificationNumber je VIN.

vehicleRegistrationIdentification vsebuje VRN in državo registracije vozila.

wVehicleCharacteristicConstant je značilni koeficient vozila.

kConstantOfRecordingEquipment je konstanta zapisovalne naprave.

lTyreCircumference je efektivni obseg avtoplaščev.

tyreSize je oznaka mer avtoplaščev na vozilu.

authorisedSpeed je odobrena hitrost vozila.

oldOdometerValue, newOdometerValue sta stara in nova vrednost števca prevožene poti.

oldTimeValue, newTimeValue sta stara in nova vrednost datuma in časa.

nextCalibrationDate je datum, na katerega naj se opravi naslednje kalibriranje vrste, označene v CalibrationPurpose, pri pooblaščenem kontrolnem organu.

2.119   VuCardIWData

Informacija, shranjena v enoti v vozilu, povezana s cikli vstavitve in izvleka voznikovih ali delavniških kartic v enoto v vozilu (zahteva 081).

VuCardIWData ::= SEQUENCE {

}

noOfIWRecords je število zapisov, ki jih vsebuje množica vuCardIWRecords.

vuCardIWRecords je množica zapisov, povezanih s cikli vstavitve in izvleka kartice.

2.120   VuCardIWRecord

Informacija, shranjena v enoti v vozilu, povezana s ciklom vstavitve in izvleka voznikove ali delavniške kartice v enoti v vozilu (zahteva 081).

VuCardIWRecord ::= SEQUENCE {

}

cardHolderName je priimek in ime(na) imetnika voznikove ali delavniške kartice, shranjen na kartici.

fullCardNumber obsega vrsto kartice, državo izdajateljico in številko kartice, shranjeno na kartici.

cardExpiryDate je datum izteka kartice, shranjen na kartici.

cardInsertionTime je datum in čas vstavitve.

vehicleOdometerValueAtInsertion je vrednost števca prevožene poti ob vstavitvi kartice.

cardSlotNumber je reža, v katero je vstavljena kartica.

cardWithdrawalTime je datum in čas izvleka kartice.

vehicleOdometerValueAtWithdrawal je vrednost števca prevožene poti ob izvleku kartice.

previousVehicleInfo vsebuje podatke o vozilu, ki ga je pred tem uporabljal voznik, shranjene na kartici.

manualInputFlag je zastavica, ki kaže, ali je imetnik kartice ob vstavitvi kartice ročno vnesel voznikove dejavnosti.

2.121   VuCertificate

Certifikat javnega ključa enote v vozilu.

VuCertificate ::= Certificate

2.122   VuCompanyLocksData

VuCompanyLocksData ::= SEQUENCE {

}

noOfLocks je število blokad, navedenih v vuCompanyLocksRecords.

vuCompanyLocksRecords je množica zapisov blokad podjetja.

2.123   VuCompanyLocksRecord

Informacija, shranjena v enoti v vozilu, povezana z blokado podjetja (zahteva 104).

VuCompanyLocksRecord ::= SEQUENCE {

}

lockInTime, lockOutTime sta datum in čas vklopa ali izklopa blokade.

companyName, companyAddress sta ime in naslov podjetja, povezanega z vklopom blokade.

companyCardNumber identificira kartico, uporabljeno ob vklopu blokade.

2.124   VuControlActivityData

Informacija, shranjena v enoti v vozilu, povezanaz nadzori, pri katerih je bila uporabljena ta VU (zahteva 102).

VuControlActivityData ::= SEQUENCE {

}

noOfControls je število nadzorov, navedenih v vuControlActivityRecords.

vuControlActivityRecords je množica zapisov nadzornih dejavnosti.

2.125   VuControlActivityRecord

Informacija, shranjena v enoti v vozilu, povezanaz nadzorom, pri kateri je bila uporabljena ta VU (zahteva 102).

VuControlActivityRecord ::= SEQUENCE {

}

controlType je vrsta nadzora.

controlTime je datum in čas nadzora.

ControlCardNumber identificira nadzornokartico, uporabljeno pri nadzoru.

downloadPeriodBeginTime je začetek obdobja, za katerega je bil opravljen prenos podatkov, če je bil tak prenos opravljen.

downloadPeriodEndTime je konec obdobja, za katerega je bil opravljen prenos podatkov, če je bil tak prenos opravljen.

2.126   VuDataBlockCounter

Števec, shranjen na kartici, ki označuje zaporedje ciklov vstavitve in izvleka kartice v različnih enotah v vozilu.

VuDataBlockCounter ::= BCDString(SIZE(2))

Prirejanje vrednosti: Zaporedno število z največjo vrednostjo 9 999; nato se začne spet od 0.

2.127   VuDetailedSpeedBlock

Informacija, shranjena v enoti v vozilu, povezana s podrobnimi podatki o hitrosti med gibanjem vozila (zahteva 093).

VuDetailedSpeedBlock ::= SEQUENCE {

}

speedBlockBeginDate je datum in čas prve vrednosti hitrosti v bloku.

speedsPerSecond je časovno zaporedje vsako sekundo izmerjenih hitrosti od (vključno) minute, navedene v speedBlockBeginDate.

2.128   VuDetailedSpeedData

Informacija, shranjena v enoti v vozilu, povezana s podrobnimi podatki o hitrosti vozila.

VuDetailedSpeedData ::= SEQUENCE

}

noOfSpeedBlocks je število blokov hitrosti v množici vuDetailedSpeedBlocks.

vuDetailedSpeedBlocks je množica blokov podrobnih podatkov o hitrosti.

2.129   VuDownloadablePeriod

Najstarejši in najnovejši datum, za katerega enota v vozilu hrani podatke o voznikovih dejavnostih (zahteve 081, 084 ali 087).

VuDownloadablePeriod ::= SEQUENCE {

}

minDownloadableTime is the oldest card insertion or activity change or place entry date and time stored in the VU.

maxDownloadableTime.

2.130   VuDownloadActivityData

Informacija, shranjena v enoti v vozilu, povezana z zadnjim prenosom podatkov (zahteva 105).

VuDownloadActivityData ::= SEQUENCE {

}

downloadingTime je datum in čas, ob katerem je bil opravljen prenos podatkov.

fullCardNumber identificira kartico, uporabljeno za odobritev prenosa podatkov.

companyOrWorkshopName je ime podjetja ali delavnice.

2.131   VuEventData

Informacija, shranjena v enoti v vozilu, povezana z dogodki (zahteva 094, razen z dogodki prekoračitve hitrosti).

VuEventData ::= SEQUENCE {

}

noOfVuEvents je število dogodkov, navedenih v množici vuEventRecords.

vuEventRecords je množica zapisov dogodkov.

2.132   VuEventRecord

Informacija, shranjena v enoti v vozilu, povezana z dogodkom (zahteva 094, razen z dogodkom prekoračitve hitrosti).

VuEventRecord ::= SEQUENCE {

}

eventType je vrsta dogodka.

eventRecordPurpose je namen, v katerega je bil ta dogodek zapisan.

eventBeginTime je datum in čas začetka dogodka.

eventEndTime je datum in čas konca dogodka.

cardNumberDriverSlotBegin identificira kartico, vstavljeno v voznikovo režo ob začetku dogodka.

cardNumberCodriverSlotBegin identificira kartico, vstavljeno v sovoznikovo režo ob začetku dogodka.

cardNumberDriverSlotEnd identificira kartico, vstavljeno v voznikovo režo ob koncu dogodka.

cardNumberCodriverSlotEnd identificira kartico, vstavljeno v sovoznikovo režo ob koncu dogodka.

similarEventsNumber je število podobnih dogodkov v tem dnevu.

To zaporedje se lahko uporablja za vse dogodke razen dogodkov prekoračitve hitrosti.

2.133   VuFaultData

Informacija, shranjena v enoti v vozilu, povezana z napakami (zahteva 096).

VuFaultData ::= SEQUENCE {

}

noOfVuFaults je število napak, navedenih v množici vuFaultRecords.

vuFaultRecords je množica zapisov napak.

2.134   VuFaultRecord

Informacija, shranjena v enoti v vozilu, povezana z napako (zahteva 096).

VuFaultRecord ::= SEQUENCE {

}

faultType je vrsta napake zapisovalne naprave.

faultRecordPurpose je namen, v katerega je bila ta napaka zapisana.

faultBeginTime je datum in čas začetka napake.

faultEndTime je datum in čas konca napake.

cardNumberDriverSlotBegin identificira kartico, vstavljeno v voznikovo režo ob začetku napake.

cardNumberCodriverSlotBegin identificira kartico, vstavljeno v sovoznikovo režo ob začetku napake.

cardNumberDriverSlotEnd identificira kartico, vstavljeno v voznikovo režo ob koncu napake.

cardNumberCodriverSlotEnd identificira kartico, vstavljeno v sovoznikovo režo ob koncu napake.

2.135   VuIdentification

Informacija, shranjena v enoti v vozilu, povezana z identifikacijo enote v vozilu (zahteva 075).

VuIdentification ::= SEQUENCE {

}

vuManufacturerName je ime proizvajalca enote v vozilu.

vuManufacturerAddress je naslov proizvajalca enote v vozilu.

vuPartNumber je kataloška številka enote v vozilu.

vuSerialNumber je serijska številka enote v vozilu.

vuSoftwareIdentification identificira programsko opremo, nameščeno v enoti v vozilu.

vuManufacturingDate je datum izdelave enote v vozilu.

vuApprovalNumber je številka odobritve tipa enote v vozilu.

2.136   VuManufacturerAddress

Naslov proizvajalca enote v vozilu.

VuManufacturerAddress ::= Address

Prirejanje vrednosti: Ni predpisano.

2.137   VuManufacturerName

Ime proizvajalca enote v vozilu.

VuManufacturerName ::= Name

Prirejanje vrednosti: Ni predpisano.

2.138   VuManufacturingDate

Datum izdelave enote v vozilu.

VuManufacturingDate ::= TimeReal

Prirejanje vrednosti: Ni predpisano.

2.139   VuOverSpeedingControlData

Informacija, shranjena v enoti v vozilu, povezana z dogodki prekoračitve hitrosti od zadnjega nadzora prekoračitev hitrosti (zahteva 095).

VuOverSpeedingControlData ::= SEQUENCE {

}

lastOverspeedControlTime je datum in čas zadnjega nadzora prekoračitev hitrosti.

firstOverspeedSince je datum in čas prve prekoračitve hitrosti po tem nadzoru prekoračitev hitrosti.

numberOfOverspeedSince je število dogodkov prekoračitve hitrosti od zadnjega nadzora prekoračitev hitrosti.

2.140   VuOverSpeedingEventData

Informacija, shranjena v enoti v vozilu, povezana s prekoračitvami hitrosti (zahteva 094).

VuOverSpeedingEventData ::= SEQUENCE {

}

noOfVuOverSpeedingEvents je število dogodkov, navedenih v množici vuOverSpeedingEventRecords.

vuOverSpeedingEventRecords je množica zapisov dogodkov prekoračitve hitrosti.

2.141   VuOverSpeedingEventRecord

Informacija, shranjena v enoti v vozilu, povezana s prekoračitvami hitrosti (zahteva 094).

VuOverSpeedingEventRecord ::= SEQUENCE {

}

eventType je vrsta dogodka.

eventRecordPurpose je namen, v katerega je bil ta dogodek zapisan.

eventBeginTime je datum in čas začetka dogodka.

eventEndTime je datum in čas konca dogodka.

maxSpeedValue je najvišja hitrost, izmerjena med dogodkom.

averageSpeedValue je aritmetična srednja vrednost hitrosti, izmerjenih med dogodkom.

cardNumberDriverSlotBegin identificira kartico, vstavljeno v voznikovo režo ob začetku dogodka.

similarEventsNumber je število podobnih dogodkov v tem dnevu.

2.142   VuPartNumber

Kataloška številka enote v vozilu.

VuPartNumber ::= IA5String(SIZE(16))

Prirejanje vrednosti: določi proizvajalec VU.

2.143   VuPlaceDailyWorkPeriodData

Informacija, shranjena v enoti v vozilu, povezana s kraji začetkov in koncev dnevnih delovnih izmen voznikov (zahteva 087).

VuPlaceDailyWorkPeriodData ::= SEQUENCE {

}

noOfPlaceRecords je število zapisov, ki jih vsebuje množica vuPlaceDailyWorkPeriodRecords.

vuPlaceDailyWorkPeriodRecords je množica zapisov krajev.

2.144   VuPlaceDailyWorkPeriodRecord

Informacija, shranjena v enoti v vozilu, povezana s krajem začetka ali konca dnevna delovne izmene voznika (zahteva 087).

VuPlaceDailyWorkPeriodRecord ::= SEQUENCE {

}

fullCardNumber obsega vrsto voznikove kartice, državo izdajateljico in številko kartice.

placeRecord vsebuje informacije, povezane z vnesenim krajem.

2.145   VuPrivateKey

Zasebni ključ enote v vozilu.

VuPrivateKey ::= RSAKeyPrivateExponent

2.146   VuPublicKey

Javni ključ enote v vozilu.

VuPublicKey ::= PublicKey

2.147   VuSerialNumber

Serijska številka enote v vozilu (zahteva 075).

VuSerialNumber ::= ExtendedSerialNumber

2.148   VuSoftInstallationDate

Datum namestitve verzije programske opreme enote v vozilu.

VuSoftInstallationDate ::= TimeReal

Prirejanje vrednosti: Ni predpisano.

2.149   VuSoftwareIdentification

Informacija, shranjena v enoti v vozilu, povezana z nameščeno programsko opremo.

VuSoftwareIdentification ::= SEQUENCE {

}

vuSoftwareVersion je verzija programske opreme enote v vozilu.

vuSoftInstallationDate je datum namestitve programske opreme.

2.150   VuSoftwareVersion

Številka verzije programske opreme enote v vozilu.

VuSoftwareVersion ::= IA5String(SIZE(4))

Prirejanje vrednosti: Ni predpisano.

2.151   VuSpecificConditionData

Informacija, shranjena v enoti v vozilu, povezana s posebnimi stanji.

VuSpecificConditionData ::= SEQUENCE {

}

noOfSpecificConditionRecords je število zapisov, ki jih vsebuje množica specificConditionRecords.

specificConditionRecords je množica zapisov o posebnih stanjih.

2.152   VuTimeAdjustmentData

Informacija, shranjena v enoti v vozilu, povezana z nastavitvami časa, opravljenimi izven okvira rednih kalibriranj (zahteva 101).

VuTimeAdjustmentData ::= SEQUENCE {

}

noOfVuTimeAdjRecords je število zapisov v množici vuTimeAdjustmentRecords.

vuTimeAdjustmentRecords je množica zapisov nastavljanja časa.

2.153   VuTimeAdjustmentRecord

Informacija, shranjena v enoti v vozilu, povezana z nastavitvijo časa, opravljeno izven okvira rednih kalibriranj (zahteva 101).

VuTimeAdjustmentRecord ::= SEQUENCE {

}

oldTimeValue, newTimeValue sta stara in nova vrednost datuma in časa.

workshopName, workshopAddress sta ime in naslov delavnice.

workshopCardNumber identificira delavniško kartico, uporabljeno pri nastavljanju časa.

2.154   W-VehicleCharacteristicConstant

Značilni koeficient vozila (opredelitev k).

W-VehicleCharacteristicConstant ::= INTEGER(0..216-1))

Prirejanje vrednosti: Število pulzov na kilometer poti, v delovnem območju od 0 do 64 255 pulzov/km.

2.155   WorkshopCardApplicationIdentification

Informacija, shranjena na delavniški kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

WorkshopCardApplicationIdentification ::= SEQUENCE {

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfEventsPerType je število dogodkov posamezne vrste, ki jih lahko zapiše kartica.

noOfFaultsPerType je število napak posamezne vrste, ki jih lahko zapiše kartica.

activityStructureLength označuje število bajtov na razpolago za hranjenje zapisov dejavnosti.

noOfCardVehicleRecords je število zapisov vozila, ki jih lahko vsebuje kartica.

noOfCardPlaceRecords je število krajev, ki jih lahko zapiše kartica.

noOfCalibrationRecords je število zapisov kalibriranja, ki jih lahko hrani kartica.

2.156   WorkshopCardCalibrationData

Informacija, shranjena na delavniški kartici, povezana z delavniškimi dejavnostmi opravljenimi s kartico (zahtevi 227 in 229).

WorkshopCardCalibrationData ::= SEQUENCE {

}

calibrationTotalNumber je skupno število kalibriranj, opravljenih s kartico.

calibrationPointerNewestRecord je indeks zadnjega posodobljenega zapisa kalibriranja.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa kalibriranja; začne se z vrednostjo „0“ za prvi zapis kalibriranja v strukturi.

calibrationRecords je množica zapisov informacij o kalibriranju in/ali nastavljanju časa.

2.157   WorkshopCardCalibrationRecord

Informacija, shranjena na delavniški kartici, povezana s kalibriranjem opravljenim s kartico (zahteva 227).

WorkshopCardCalibrationRecord ::= SEQUENCE {

}

calibrationPurpose je namen kalibriranja.

vehicleIdentificationNumber je VIN.

vehicleRegistration vsebuje VRN in državo registracije vozila.

wVehicleCharacteristicConstant je značilni koeficient vozila.

kConstantOfRecordingEquipment je konstanta zapisovalne naprave.

lTyreCircumference je efektivni obseg avtoplaščev.

tyreSize je oznaka mer avtoplaščev na vozilu.

authorisedSpeed je odobrena hitrost vozila.

oldOdometerValue, newOdometerValue sta stara in nova vrednost števca prevožene poti.

oldTimeValue, newTimeValue sta stara in nova vrednost datuma in časa.

nextCalibrationDate je datum, na katerega naj se opravi naslednje kalibriranje vrste, označene v CalibrationPurpose, pri pooblaščenem kontrolnem organu.

vuPartNumber, vuSerialNumber in sensorSerialNumber so podatkovni elementi za identifikacijo zapisovalne naprave.

2.158   WorkshopCardHolderIdentification

Informacija, shranjena na delavniški kartici, povezana z identifikacijo imetnika kartice (zahteva 216).

WorkshopCardHolderIdentification ::= SEQUENCE {

}

workshopName je ime delavnice imetnika kartice.

workshopAddress je naslov delavnice imetnika kartice.

cardHolderName je priimek in ime imetnika kartice (tj. ime mehanika).

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.159   WorkshopCardPIN

Osebna identifikacijska številka (PIN) delavniške kartice (requirement 213).

WorkshopCardPIN ::= IA5String(SIZE(8))

Prirejanje vrednosti: Koda PIN, poznana imetniku, desno do 8 bajtov napolnjena z vrednostmi „FF“.

3.   OPREDELITVE OBMOČIJ VREDNOSTI IN VELIKOSTI

Opredelitev vrednosti spremenljivk uporabljenih pri opredelitvah v točki 2.

TimeRealRange ::= 232-1

3.1   Opredelitve za voznikovo kartico:

3.2   Opredelitve za delavniško kartico:

3.3   Opredelitve za nadzorno kartico:

3.4   Opredelitve za kartico podjetja:

4.   NABORI ZNAKOV

IA5Strings uporabljajo znake ASCII, opredeljene v ISO/IEC 8824-1. Za čitljivost in lažje navajanje so po rastočih vrednostih navedeni spodaj. V primerih neskladnosti ima ISO/IEC 8824-1 prednost pred spodnjim informativnim zapisom.

! " $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _

' a b c d e f g h i j k l m n o p q r s t u v w x y z { } =

Drugi nizi znakov (Address, Name, VehicleRegistrationNumber) uporabljajo tudi znake, opredeljene s kodami 192 do 255 v ISO/IEC 8859-1 (nabor znakov Latin1) ali v ISO/IEC 8859-7 (grški nabor znakov).

5.   KODIRANJE

Pri kodiranju po pravilih zapisa ASN.1 morajo biti vsi opredeljeni podatkovni tipi kodirani v skladu z ISO/IEC 8825-2 (poravnana varianta).

---

Dodatek 2

SPECIFIKACIJE TAHOGRAFSKIH KARTIC

Vsebina
1.	Uvod …
1.1	Kratice …
1.2	Literatura …
2.	Električne in fizične lastnosti …
2.1	Napajalna napetost in poraba toka …
2.2	Napetost programiranja Vpp …
2.3	Tvorba urnega signala in frekvenca …
2.4	V/I kontakt …
2.5	Stanja kartice …
3.	Strojna oprema in komunikacije …
3.1	Uvod …
3.2	Protokol prenosa …
3.2.1	Protokoli …
3.2.2	ATR …
3.2.3	PTS …
3.3	Pogoji dostopa (AC) …
3.4	Šifriranje podatkov …
3.5	Pregled ukazov in kod napak …
3.6	Opis ukazov …
3.6.1	Izbira datoteke …
3.6.1.1	Izbira po imenu (AID) …
3.6.1.2	Izbira elementarne datoteke z uporabo njenega identifikatorja datoteke …
3.6.2	Binarno branje …
3.6.2.1	Ukazi brez varne obdelave sporočil …
3.6.2.2	Ukazi z varno obdelavo sporočil …
3.6.3	Binarno posodabljanje …
3.6.3.1	Ukazi brez varne obdelave sporočil …
3.6.3.2	Ukazi z varno obdelavo sporočil …
3.6.4	Pridobitev poziva …
3.6.5	Preverjanje …
3.6.6	Pridobitev odziva …
3.6.7	PSO: preverjanje certifikata …
3.6.8	Notranja avtentifikacija …
3.6.9	Zunanja avtentifikacija …
3.6.10	Upravljanje varnega okolja …
3.6.11	PSO: razpršitev …
3.6.12	Razpršitev datoteke …
3.6.13	PSO: izračun digitalnega podpisa …
3.6.14	PSO: preverjanje digitalnega podpisa …
4.	Struktura tahografskih kartic …
4.1	Struktura voznikove kartice …
4.2	Struktura delavniške kartice …
4.3	Struktura nadzorne kartice …
4.4	Struktura kartice podjetja …

1.   UVOD

1.1   Kratice

V okviru tega dodatka se uporabljajo naslednje kratice:

AC	pogoji dostopa

AID	identifikator aplikacije

ALW

vedno

APDU	podatkovna enota aplikacijskega protokola (struktura ukaza)

ATR	odziv na ponastavitev

AUT	avtentificiran

C6, C7

kontakta kartice št. 6 in 7, opisana v ISO/IEC 7816-2

cc	urni cikli

CHV	informacija preverjanja imetnika kartice

CLA	bajt razreda v ukazu APDU

DF	namenska datoteka. DF lahko vsebuje druge datoteke (EF ali DF)

EF	elementarna datoteka

ENC	šifrirano: dostop je možen le s kodiranjem podatkov

etu	elementarna enota časa

IC	integrirano vezje

ICC	kartica z integriranim vezjem

ID	identifikator

IFD	vmesniška naprava

IPS	velikost polja informacije

IFSC	velikost polja informacije za kartico

IFSD	velikost polja informacije za napravo (za terminal)

INS	bajt instrukcije v ukazu APDU

Lc	dolžina vhodnih podatkov za ukaz APDU

Le	dolžina pričakovanih podatkov (izhodni podatki za ukaz)

MF	glavna datoteka (korenska DF)

P1-P2

bajta parametrov

NAD	vozliščni naslov pri protokolu T=1

NEV

nikoli

PIN	osebna identifikacijska številka

PRO SM

zaščiteno z varno obdelavo sporočil

PTS	izbira protokola prenosa

RFU	rezervirano za prihodnjo rabo

RST	ponastavitev (kartice)

SM	varna obdelava sporočil

SW1-SW2

statusna bajta

TS	začetni znak ATR

VPP	napetost programiranja

XXh	vrednost XX v šestnajstiškem zapisu

simbol spetja 0304=0304.

1.2   Literatura

V tem dodatku so uporabljeni naslednji viri:

2.   ELEKTRIČNE IN FIZIČNE LASTNOSTI

TCS_200Če ni predpisano drugače, morajo biti vsi elektronski signali v skladu z ISO/IEC 7816-3.

TCS_201Položaji in mere kontaktov kartice morajo biti v skladu z ISO/IEC 7816-2.

2.1   Napajalna napetost in poraba toka

TCS_202Kartica mora delovati v okviru predpisanih omejitev porabe v ISO/IEC 7816-3.

TCS_203Kartica mora delovati z Vcc = 3 V (+/- 0,3 V) ali Vcc = 5 V (+/- 0,5 V).

Napetost se izbere po ISO/IEC 7816-3.

2.2   Napetost programiranja Vpp

TCS_204Kartica ne sme zahtevati napetosti programiranja na C6. Pričakuje se, da nožica C6 v IFD ni priključena. Kontakt C6 je lahko na kartici priključen na Vcc, ne sme pa biti priključen na ozemljitev. Te napetosti se ne sme prevajati v nobenem primeru.

2.3   Tvorba urnega signala in frekvenca

TCS_205Kartica mora delovati v območju frekvenc od 1 do 50 MHz. V eni seji s kartico se lahko urna frekvenca spreminja v območju ± 2 %. Urno frekvenco tvori enota v vozilu, ne pa sama kartica. Obratovalni cikel se lahko spreminja v območju od 40 do 60 %.

TCS_206Pod pogoji, ki jih določa datoteka EFICC na kartici, se lahko zunanjo uro ustavi. V prvem bajtu vsebine datoteke EFICC so kodirani pogoji za režim Clockstop (glede podrobnosti glej EN 726-3).

Biti 4 do 8 niso uporabljeni.

2.4   V/I kontakt

TCS_207V/I kontakt C7 se uporablja za sprejem podatkov iz IFD in oddajanje podatkov v IFD. Med delovanjem sme biti v oddajnem režimu bodisi samo kartica bodisi samo IFD. Tudi če sta obe enoti v režimu oddajanja, to ne sme poškodovati kartice. Kadar ne oddaja, se mora kartica preklopiti v režim sprejema.

2.5   Stanja kartice

TCS_208Kadar je priključena napajalna napetost, je kartica lahko v dveh stanjih:

3.   STROJNA OPREMA IN KOMUNIKACIJE

3.1   Uvod

Ta točka opisuje minimalne funkcionalne zahteve za tahografske kartice in enote v vozilu, ki zagotavljajo pravilno delovanje in skupno uporabnost.

Tahografske kartice so kolikor le mogoče v skladu z ustreznimi veljavnimi standardi ISO/IEC (zlasti z ISO/IEC 7816). Vendar so ukazi in protokoli opisani v celoti, da so opredeljene morebitne omejitve rabe in razlike. Kadar ni označeno drugače, so določeni ukazi v celoti v skladu z navedenimi standardi.

3.2   Protokol prenosa

TCS_300Protokol prenosa je v skladu z ISO/IEC 7816-3. Še zlasti mora VU razpoznati podaljške čakalnih časov, ki ji jih sporoči kartica.

3.2.1   Protokoli

TCS_301Kartica mora podpirati oba protokola: T=0 in T=1.

TCS_302Privzeti protokol je protokol T=0; za preklop na protokol T=1 je torej potreben ukaz PTS.

TCS_303Naprave morajo podpirati neposredno konvencijo pri obeh protokolih. Torej je neposredna konvencija za kartico obvezna.

TCS_304Ob ATR mora biti kartični bajt „velikost polja informacije“ prisoten v znaku TA3. Ta vrednost mora biti najmanj ′F0h′ (= 240 bajtov).

Za protokola veljajo naslednje omejitve:

3.2.2   ATR

TCS_307Naprava preverja bajte ATR po ISO/IEC 7816-3. Zgodovinskih znakov ATR se ne preverja.

TCS_308Po odgovoru na ponastavitev (ATR) se samoumevno izbere glavna datoteka (MF) in ta postane tekoči imenik.

3.2.3   PTS

TCS_309Privzeti protokol je T=0. Za nastavitev protokola T=1 mora naprava poslati kartici PTS (znan tudi kot PPS).

TCS_310Ker sta za kartico obvezna oba protokola, T=0 in T=1, je za kartico obvezen tudi osnovni PTS za preklop protokolov.

PTS se lahko uporablja, kakor je prikazano v ISO/IEC 7816-3, za preklop na baudne hitrosti, višje od privzete baudne hitrosti, ki jo morebiti predlaga kartica v ATR (bajt TA(1)).

Za kartico so višje baudne hitrosti neobvezne.

TCS_311Če ni podprta nobena baudna hitrost razen privzete (ali če ni podprta izbrana baudna hitrost), mora kartica na PTS odgovoriti pravilno po ISO/IEC 7816-3 z izpustitvijo bajta PPS1.

Primeri osnovnih PTS za izbiro protokola so naslednji:

3.3   Pogoji dostopa (AC)

Pogoji dostopa (AC) za ukaza UPDATE_BINARY in READ_BINARY so opredeljeni za vsako elementarno datoteko posebej.

TCS_312Pred dostopom do trenutne datoteke s tema ukazoma morajo biti izpolnjeni AC za to datoteko.

Opredelitve razpoložljivih pogojev dostopa so naslednje:

-	ALW:Akcija je vedno mogoča in se lahko izvede brez vseh omejitev.

-	NEV:Akcija ni mogoča nikoli.

-	AUT:Pravico je treba zagotoviti z ustrezno zunanjo avtentifikacijo (ki se izvede z ukazom EXTERNAL_AUTHENTICATE).

-	PRO SM:Ukaz je treba poslati skupaj s kriptografsko preskusno vsoto in s postopkom varnega sporočanja (glej dodatek 11).

-	AUT in PRO-SM(združena).

Za ukaza za obdelavo (UPDATE_BINARY in READ_BINARY) je mogoče na kartici nastaviti naslednje pogoje dostopa:

Za ukaz READ_BINARY pogoja dostopa PRO SM ni mogoče nastaviti. To pomeni, da prisotnost kriptografske preskusne vsote za ukaz READ ni nikoli obvezna. Z uporabo vrednost ′0C′ za razred pa je mogoče uporabljati ukaz READ_BINARY tudi z varnim sporočanjem, kakor je opisano v točki 3.6.2.

3.4   Šifriranje podatkov

Kadar je treba varovati zaupnost podatkov branih iz datoteke, je ta datoteka označena kot „šifrirana“. Šifriranje se izvaja s postopki varnega sporočanja (glej dodatek 11).

3.5   Pregled ukazov in kod napak

Ukazi in organizacija datotek so izpeljani iz ISO/IEC 7816-4 in so v skladu s tem standardom.

TCS_313Ta točka opisuje naslednje pare ukazov-odgovorov APDU:

TCS_314V vsako sporočilo odgovora sta vključeni statusni besedi SW1 SW2, ki označujeta stanje obdelave ukaza.

3.6   Opis ukazov

V tej točki so opisani obvezni ukazi tahografske kartice.

Druge pomembne podrobnosti, povezane z uporabljanimi kriptografskimi postopki, so podane v dodatku 11, Skupni varnostni mehanizmi.

Opisi ukazov so podani neodvisno od uporabljenega protokola (T=0 ali T=1). Pri vsakem so navedeni bajti APDU CLA, INS, PI, P2, Lc in Le. Če pri določenem ukazu Lc ali Le ni potreben, so postavke dolžine, vrednosti in opisa prazne.

TCS_315Če sta zahtevana oba bajta dolžine (Lc in Le), mora biti opisani ukaz razdeljen v dva dela, kadar IFD uporablja protokol T=0. IFD najprej pošlje opisani ukaz s P3=Lc + podatki, nato pa pošlje ukaz GET_RESPONSE (glej točko 3.6.6) s P3=Le.

TCS_316Če sta zahtevana oba bajta dolžine in je Le=0 (varno sporočanje):

3.6.1   Izbira datoteke

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz SELECT FILE se uporablja:

3.6.1.1   Izbira po imenu (AID)

Ta ukaz omogoča izbiro aplikativne DF na kartici.

TCS_317Ta ukaz se lahko izvede od koderkoli v datotečni strukturi (po ATR ali ob kateremkoli drugem času).

TCS_318Izbira aplikacije ponastavi tekoče varnostno okolje. Po izbiri aplikacije ne ostane izbran noben javni ključ, prav tako za varno sporočanje ni več na voljo prejšnji ključ seje. Izgubljen je tudi pogoj dostopa AUT.

Na ukaz SELECT FILE ni potreben nikakršen odgovor (Pri T=0 je Le odsoten, pri T=1 pa ni zahtevan nikakršen odgovor).

3.6.1.2   Izbira elementarne datoteke z uporabo njenega identifikatorja datoteke

Na ukaz SELECT FILE ni potreben nikakršen odgovor (Pri T=0 je Le odsoten, pri T=1 pa ni zahtevan nikakršen odgovor).

3.6.2   Binarno branje

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz READ BINARY se uporablja za branje podatkov iz transparentne datoteke.

Odgovor kartice obsega vrnjene prebrane podatke, neobvezno enkapsulirane v strukturo varnega sporočanja.

TCS_323Ukaz se lahko izvede le, če varnostni status ustreza varnostnim atributom, opredeljenim za EF za funkcijo READ:

3.6.2.1   Ukaz brez varne obdelave sporočil

Ta ukaz omogoča IFD brati podatke iz trenutno izbrane EF brez postopkov varnega sporočanja.

TCS_324Ta ukaz ne sme omogočati branja podatkov iz datoteke z oznako „šifrirana“.

:Opomba: bit 8 v P1 mora biti nastavljen na 0.

3.6.2.2   Ukaz z varno obdelavo sporočil

Ta ukaz omogoča IFD brati podatke iz trenutno izbrane EF s postopki varnega sporočanja s preverjanjem celovitosti sprejetih podatkov in z zaščito zaupnosti podatkov, kadar je datoteka označena kot „šifrirana“.

TCS_328Sporočilo odziva, če EF ni označena kot „šifrirana“ in če je vhodni format varnega sporočanja nepravilen:

TCS_329Sporočilo odziva, če je EF označena kot „šifrirana“ in če je vhodni format varnega sporočanja pravilen:

V prvem bajtu vrnjenih šifriranih podatkov je označen način šifriranja. Pri tahografski aplikaciji ima oznaka šifriranja vedno vrednost ′01h′, kar pomeni, da je uporabljen način šifriranja tak, kakršnega predpisuje ISO/IEC 7816-4 (en bajt z vrednostjo ′80h′, sledi pa mu nekaj ničelnih bajtov: metoda 2 po ISO/IEC 9797).

Vrnjena so lahko „pravilna“ stanja obdelave, opisana pri ukazu READ BINARY brez varnega sporočanja (v točki 3.6.2.1), z uporabljenimi zgoraj opisanimi strukturami sporočil odgovora, z značko ′99h′ (kakor je opisano v TCS_335).

Lahko pa pride tudi do nekaterih napak, povezanih posebej z varnim sporočanjem. V teh primerih se enostavno vrne stanje obdelave brez vključitve struktur varnega sporočanja.

3.6.3   Binarno posodabljanje

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Sporočilo ukaza UPDATE BINARY sproži posodobitev (brisanje + pisanje) bitov, ki so v EF že prisotni v binarni obliki, z biti, podanim v ukazu APDU.

TCS_331Ukaz je mogoče izvesti le, če varnostni status ustreza varnostnim atributom, opredeljenim za EF za funkcijo UPDATE (Če pogoji dostopa funkcije UPDATE vključujejo pogoj PRO SM, mora biti v ukaz vključeno varno sporočanje).

3.6.3.1   Ukaz brez varne obdelave sporočil

Ta ukaz omogoča IFD vpisati podatke v trenutno izbrano EF, ne da bi kartica preverjala celovitost prejetih podatkov. Ta navadni način je dovoljen le, če zadevna datoteka ni označena kot „šifrirana“.

:Opomba: bit 8 v P1 mora biti nastavljen na 0.

3.6.3.2   Ukaz z varno obdelavo sporočil

Ta ukaz omogoča IFD vpisati podatke v trenutno izbrano EF, pri tem pa kartica preveri celovitost prejetih podatkov. Ker ni zahtevana zaupnost, podatki niso šifrirani.

Vrnjena so lahko „pravilna“ stanja obdelave, opisana pri ukazu UPDATE BINARY brez varnega sporočanja (v točki 3.6.3.1), z uporabljenimi zgoraj opisanimi strukturami sporočil odgovora.

Lahko pa pride tudi do nekaterih napak, povezanih posebej z varnim sporočanjem. V teh primerih se enostavno vrne stanje obdelave brez vključitve struktur varnega sporočanja.

3.6.4   Pridobitev poziva

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz GET CHALLENGE zahteva od kartice, naj pošlje poziv, ki bo uporabljen pri določenem varnostnem postopku, s katerim se kartici pošlje kriptogram ali šifrirane podatke.

TCS_337Poziv, ki ga izda kartica, velja le za naslednji ukaz, ki uporablja od kartice izdani poziv.

3.6.5   Preverjanje

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz VERIFY sproži na kartici primerjavo podatkov CHV (PIN), poslanega z ukazom, z referenčnim CHV, shranjenim na kartici.

Opomba: PIN, ki ga vnese uporabnik, mora IFD na desni dopolniti z bajti ′FFh′ do skupne dolžine 8 bajtov.

TCS_340Če je ukaz uspešen, se odobrijo pravice, ki ustrezajo predloženemu CHV, števec preostalih poskusov vnosa CHV pa se nastavi nazaj na začetno vrednost.

TCS_341Neuspešna primerjava se zapiše na kartico, tako da se omeji število nadaljnjih poskusov uporabe referenčnega CHV.

3.6.6   Pridobitev odziva

Ta ukaz je v skladu z ISO/IEC 7816-4.

Ta ukaz (potreben in na voljo le pri protokolu T=0) se uporablja za prenos pripravljenih podatkov s kartice v vmesniško napravo (primer, ko ukaz vključuje tako Lc kot Le).

Ukaz GET_RESPONSE mora biti izdan neposredno po ukazu za pripravo podatkov, drugače so podatki izgubljeni. Po izvedbi ukaza GET_RESPONSE prej pripravljeni podatki niso več na voljo (razen ob napaki ′61xx′ ali ′6Cxx′ — glej spodaj).

3.6.7   PSO: preverjanje certifikata

Ta ukaz je v skladu z ISO/IEC 7816-8, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz VERIFY CERTIFICATE uporablja kartica za to, da pridobi od zunaj javni ključ in preveri njegovo veljavnost.

TCS_346Če je ukaz VERIFY CERTIFICATE uspešen, se javni ključ shrani za nadaljnjo uporabo v varnem okolju. Ta ključ mora ob uporabi svojega identifikatorja ključa izrecno nastaviti ukaz MSE (glej točko 3.6.10) za uporabo pri ukazih, povezanih z varnostjo (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE ali VERIFY CERTIFICATE).

TCS_347V vsakem primeru ukaz VERIFY CERTIFICATE uporablja za odpiranje certifikata javni ključ, ki ga je pred tem izbral ukaz MSE. Ta javni ključ mora biti javni ključ države članice ali evropski javni ključ.

3.6.8   Notranja avtentifikacija

Ta ukaz je v skladu z ISO/IEC 7816-4.

Z ukazom INTERNAL AUTHENTICATE lahko IFD avtentificira kartico.

Proces avtentifikacije je opisan v dodatku 11. Obsega naslednje stavke:

TCS_350Ukaz INTERNAL AUTHENTICATE uporablja zasebni ključ kartice (izbran implicitno) za označitev avtentifikacijskih podatkov, vključno s K1 (prvi element za dogovor o ključu seje) in RND1, ter uporablja trenutno izbrani javni ključ (izbran z ukazom MSE) za šifriranje podpisa in oblikovanje avtentifikacijskega žetona (podrobnejši opis v dodatku 11).

TCS_353Če je ukaz INTERNAL_AUTHENTICATE uspešen, se trenutni ključ seje (če obstaja) zbriše in ni več na voljo. Pogoj za razpoložljivost novega ključa seje je uspešna izvedba ukaza EXTERNAL_AUTHENTICATE.

3.6.9   Zunanja avtentifikacija

Ta ukaz je v skladu z ISO/IEC 7816-4.

Z ukazom EXTERNAL AUTHENTICATE lahko kartica avtentificira IFD.

Proces avtentifikacije je opisan v dodatku 11. Obsega naslednje stavke:

TCS_354Neposredno pred ukazom EXTERNAL_AUTHENTICATE mora biti izveden ukaz GET CHALLENGE. Kartica pošlje poziv v okolje (RND3).

TCS_355Preverjanje kriptograma uporablja RND3 (poziv, ki ga pošlje kartica), zasebni ključ kartice (implicitno izbran) in javni ključ, pred tem izbran z ukazom MSE.

TCS_356Kartica preveri kriptogram; če je pravilen, odobri pogoj dostopa AUT.

TCS_357Vhodni kriptogram nosi drugi element za dogovor o ključu seje K2.

TCS_360Če je ukaz EXTERNAL AUTHENTICATE uspešen, in če je na podlagi uspešnega ukaza INTERNAL AUTHENTICATE na voljo prvi del ključa seje, se za nadaljnjo uporabo pri ukazih varnega sporočanja nastavi ključ seje.

TCS_361Če iz prej izvedenega ukaza INTERNAL AUTHENTICATE ni na voljo prvega dela ključa seje, kartica ne shrani drugega dela ključa seje, ki ji ga pošlje IFD. Ta mehanizem zagotavlja, da se proces medsebojne avtentifikacije izvaja v zaporedju, predpisanem v dodatku 11.

3.6.10   Upravljanje varnega okolja (MSE)

Ta ukaz se uporablja za nastavitev javnega ključa za avtentifikacijo.

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

TCS_362Ključ, naveden v podatkovnem polju MSE, velja za vse datoteke tahografske DF.

TCS_363Ključ, naveden v podatkovnem polju MSE, ostane trenutno izbrani javni ključ do naslednjega ukaza MSE.

TCS_364Če navedeni javni ključ (še) ni prisoten na kartici, ostane varno okolje nespremenjeno.

3.6.11   PSO: HASH

Ta ukaz se uporablja za prenos rezultatov izračunov razpršitve določenih podatkov na kartico. Ukaz se uporablja za preverjanje digitalnih podpisov. Vrednost razpršitve se shrani v EEPROM za naslednji ukaz preverjanja digitalnega podpisa.

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

3.6.12   Razpršitev datoteke fik

Ta ukaz ni v skladu z ISO/IEC 7816-8. Tako bajt CLA tega ukaza kaže, da gre za lastno uporabo ukaza PERFORM SECURITY OPERATION/HASH.

TCS_369Ukaz razpršitve datoteke se uporablja za razpršitev podatkovnega območja trenutno izbrane transparentne EF.

TCS_370Rezultat postopka razpršitve se shrani na kartici. Nato se lahko uporablja za pridobitev digitalnega podpisa iz datoteke z ukazom PSO-COMPUTE_DIGITAL_SIGNATURE. Ta rezultat ostane na voljo za ukaz COMPUTE DIGITAL SIGNATURE do naslednjega uspešno izvedenega ukaza PERFORM HASH ali FILE.

3.6.13   PSO: izračun digitalnega podpisa

Ta ukaz se uporablja za izračun digitalnega podpisa iz prej izračunane kode razpršitve (glej točko 3.6.12, PERFORM HASH of FILE).

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

TCS_373Za izračun digitalnega podpisa se uporablja zasebni ključ kartice, ki ga kartica implicitno pozna.

TCS_374Kartica izdela digitalni podpis z metodo šifriranja, v skladu s PKCS1 (podrobnosti so opisane v dodatku 11).

3.6.14   PSO: preverjanje digitalnega podpisa

Ta ukaz služi za preverjanje digitalnega podpisa, ki je podan v vhodnih podatkih, v skladu s PKCS1 sporočila, katerega razpršitev kartica pozna. Kartica implicitno pozna algoritem podpisa.

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

TCS_377Ukaz VERIFY DIGITAL SIGNATURE vedno uporablja javni ključ, ki je bil prej izbran z ukazom MSE, in prej izračunano kodo razpršitve, ki jo poda ukaz PSO: HASH.

4.   STRUKTURA TAHOGRAFSKIH KARTIC

Ta točka predpisuje strukture datotek tahografskih kartic za shranjevanje dosegljivih podatkov.

Ne predpisuje notranjih struktur, ki jih določajo proizvajalci, npr. glav datotek, niti shranjevanja in ravnanja s podatkovnimi elementi potrebnimi samo za interno rabo, npr. EuropeanPublicKey, CardPrivateKey, TDesSessionKey ali WorkshopCardPin.

Uporabna zmogljivost pomnilnika tahografske kartice mora biti najmanj 11 kilobajtov. Uporabljajo se lahko tudi kartice z večjimi pomnilniki. V takih primerih ostane struktura kartice enaka, večja pa so števila zapisov določenih elementov strukture. Ta točka predpisuje najmanjše in največje vrednosti števil teh zapisov.

4.1   Struktura voznikove kartice

TCS_400Po personalizaciji mora imeti voznikova kartica naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

TCS_401Vse strukture EF morajo biti transparentne.

TCS_402Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

TCS_403Voznikova kartica mora imeti naslednji podatkovno strukturo:

TCS_404V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura voznikove kartice; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

4.2   Struktura delavniške kartice

TCS_405Po personalizaciji mora imeti delavniška kartica naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

TCS_406Vse strukture EF morajo biti transparentne.

TCS_407Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

TCS_408Delavniška kartica mora imeti naslednji podatkovno strukturo:

TCS_409V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura delavniške kartice; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

4.3   Struktura kontrolne kartice

TCS_410Po personalizaciji mora imeti kontrolna kartica naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

TCS_411Vse strukture EF morajo biti transparentne.

TCS_412Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

TCS_413Nadzorna kartica mora imeti naslednji podatkovno strukturo:

TCS_414V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura nadzorne kartice; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

4.4   A vállalkozás adatkártyájának Struktura kartice podjetja

TCS_415Po personalizaciji mora imeti kartica podjetja naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

TCS_416Vse strukture EF morajo biti transparentne.

TCS_417Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

TCS_418Kartica podjetja mora imeti naslednji podatkovno strukturo:

TCS_419V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura kartice podjetja; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

---

Dodatek 3

PIKTOGRAMI

PIC_001Zapisovalna naprava lahko uporablja naslednje piktograme in kombinacije piktogramov:

Opomba: Dodatne kombinacije piktogramov za oblikovanje blokov izpisa ali identifikatorjev zapisov so opredeljene v dodatku 4.]

---

Dodatek 4

IZPISI

VSEBINA
1.	Splošno …
2.	Predpisi blokov podatkov …
3.	Predpisi izpisov …
3.1	Dnevni izpis voznikovih dejavnosti s kartice …
3.2	Dnevni izpis voznikovih dejavnosti iz VU …
3.3	Izpis dogodkov in napak s kartice …
3.4	Izpis dogodkov in napak iz VU …
3.5	Izpis tehničnih podatkov …
3.6	Izpis prekoračenj hitrosti …

1.   SPLOŠNO

Vsak izpis se tvori kot zaporedje različnih blokov podatkov in po možnosti označi z identifikatorjem bloka. Blok podatkov vsebuje enega ali več zapisov, po možnosti označenih z identifikatorji zapisov.

PRT_001Kjer je tik pred identifikatorjem zapisa identifikator bloka, se identifikatorja zapisa ne natisne.

PRT_002Če določen podatek ni znan ali se ga ne sme natisniti zaradi omejitev dostopnih pravic, se namesto znakov podatka natisnejo presledki.

PRT_003Če je neznana vsebina celotne vrstice ali če je ni treba natisniti, se opusti tiskanje celotne vrstice.

PRT_004Številski podatki se tiskajo desno poravnano, s presledki kot ločili tisočev in milijonov, brez vodilnih ničel.

PRT_005Nizi znakov se tiskajo levo poravnano; polje je na desni do svoje polne dolžine zapolnjeno s presledki ali po potrebi (pri imenih in naslovih) odrezano na dolžino podatka.

2.   PREDPISI BLOKOV PODATKOV

V tem poglavju se uporabljajo naslednji dogovori o notaciji formatov:

PRT_006Izpisi morajo uporabljati naslednje bloke podatkov in/ali bloke zapisov, z naslednjimi pomeni in v naslednjih oblikah:

3.   PREDPISI IZPISOV

V tem poglavju se uporabljajo naslednji dogovori o zapisovanju:

3.1   Dnevni izpis voznikovih dejavnosti s kartice

PRT_007Dnevni izpis voznikovih dejavnosti s kartice mora biti v skladu z naslednjo obliko:

3.2   Dnevni izpis voznikovih dejavnosti iz VU

PRT_008Dnevni izpis voznikovih dejavnosti iz VU mora biti v skladu z naslednjo obliko:

3.3   Izpis dogodkov in napak s kartice

PRT_009Dnevni izpis dogodkov in napak s kartice mora biti v skladu z naslednjo obliko:

3.4   Izpis dogodkov in napak iz VU

PRT_010Dnevni izpis dogodkov in napak iz VU mora biti v skladu z naslednjo obliko:

3.5   Izpis tehničnih podatkov

PRT_011Izpis tehničnih podatkov mora biti v skladu z naslednjo obliko:

3.6   Izpis prekoračenj hitrosti

PRT_012Izpis prekoračenj hitrosti mora biti v skladu z naslednjo obliko:

---

Dodatek 5

PRIKAZI

V tem poglavju se uporabljajo naslednji dogovori o zapisovanju formatov:

DIS_001Zapisovalna naprava mora prikazovati podatke v naslednjih oblikah:

---

Dodatek 6

ZUNANJI VMESNIKI

VSEBINA
1.	Strojna oprema …
1.1	Konektor …
1.2	Razporeditev kontaktov …
1.3	Bločna shema …
2.	Vmesnik za prenos podatkov …
3.	Vmesnik za kalibriranje …

1.   STROJNA OPREMA

1.1   Konektor

INT_001Konektor za prenos podatkov/kalibriranje mora biti konektor s šestimi nožicami, dosegljiv na čelni plošči brez odklapljanja katerega koli dela zapisovalne naprave, skladen z naslednjo risbo (vse mere podane v mm):

Naslednja shema kaže tipični ustrezni 6-polni vtikač:

1.2   Razporeditev kontaktov

INT_002Kontakti so razporejeni v skladu z naslednjo tabelo:

1.3   Bločna shema

INT_003Bločna shema mora biti v skladu z naslednjo:

2.   VMESNIK ZA PRENOS PODATKOV

INT_004Vmesnik za prenos podatkov mora ustrezati specifikacijam RS232.

INT_005Vmesnik za prenos podatkov mora uporabljati en bit za začetek, 8 podatkovnih bitov, pri čemer je prvi bit z najmanjšo težo (LSB), in en končni bit.

Organizacija podatkovnih bajtov

Začetni bit

:

en bit na logičnem nivoju 0

Podatkovni biti

:

prenašani tako, da je LSB prvi

Parnostni bit

:

soda parnost

Končni bit

:

en bit na logičnem nivoju 1]

Pri prenosu številskih podatkov, ki jih sestavlja več bajtov, se najprej prenese bajt z največjo težo, nazadnje pa bajt z najmanjšo težo.

INT_006Baudna hitrost prenosa mora biti nastavljiva v območju od 9 600 bps do 115 200 bps. Prenos mora potekati z najvišjo možno hitrostjo prenosa; ob začetku komunikacije se baudno hitrost nastavi na začetno vrednost 9600 bps.

3.   VMESNIK ZA KALIBRIRANJE

INT_007Podatkovna komunikacija mora biti skladna z ISO 14 230-1 Cestna vozila — diagnostični sistemi — protokol s ključnimi besedami 2000 — del 1: fizična raven, prva izdaja: 1999.

INT_008Vhodno/izhodni signal mora biti skladen z naslednjimi električnimi specifikacijami:

INT_009Vhodno/izhodni signal mora biti skladen z naslednjimi časovnimi diagrami:

---

Dodatek 7

PROTOKOLI PRENOSA PODATKOV

VSEBINA
1.	Uvod …
1.1	Veljavnost …
1.2	Akronimi in notacije …
2.	Prenos podatkov z VU …
2.1	Postopek prenosa …
2.2	Protokol prenosa podatkov …
2.2.1	Sestava sporočila …
2.2.2	Vrste sporočil …
2.2.2.1	Zahtevek za začetek komunikacije (SID 81) …
2.2.2.2	Pozitivni odgovor na zahtevek za začetek komunikacije (SID C1) …
2.2.2.3	Zahtevek za začetek diagnostične seje (SID 10) …
2.2.2.4	Pozitivni odgovor na zahtevek za začetek diagnostične seje (SID 50) …
2.2.2.5	Storitev upravljanja povezave (SID 87) …
2.2.2.6	Pozitivni odgovor na zahtevek za storitev upravljanja povezave (SID C7) …
2.2.2.7	Zahtevek za začetek prenosa podatkov iz VU (SID 35) …
2.2.2.8	Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU (SID 75) …
2.2.2.9	Zahtevek za prenos podatkov (SID 36) …
2.2.2.10	Pozitivni odgovor na zahtevek za prenos podatkov (SID 76) …
2.2.2.11	Zahtevek za izhod iz prenosa podatkov (SID 37) …
2.2.2.12	Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov (SID 77) …
2.2.2.13	Zahtevek za konec komunikacije (SID 82) …
2.2.2.14	Pozitivni odgovor na zahtevek za konec komunikacije (SID C2) …
2.2.2.15	Potrditev delnega sporočila (SID 83) …
2.2.2.16	Negativni odgovor (SID 7F) …
2.2.3	Tok sporočil …
2.2.4	Časovni diagrami …
2.2.5	Obravnava napak …
2.2.5.1	Faza začetka komunikacije …
2.2.5.2	Faza komunikacije …
2.2.6	Vsebina sporočila odgovora …
2.2.6.1	Pozitivni odgovor na zahtevek za prenos pregledov …
2.2.6.2	Pozitivni odgovor na zahtevek za prenos podatkov o dejavnostih …
2.2.6.3	Pozitivni odgovor na zahtevek za prenos podatkov o dogodkih in napakah …
2.2.6.4	Pozitivni odgovor na zahtevek za prenos podrobnih podatkov o hitrostih …
2.2.6.5	Pozitivni odgovor na zahtevek za prenos tehničnih podatkov …
2.3	Hranjenje datoteke ESM …
3.	Protokol prenosa podatkov s tahografske kartice …
3.1	Veljavnost …
3.2	Opredelitve …
3.3	Prenos podatkov s kartice …
3.3.1	Inicializacijsko zaporedje …
3.3.2	Zaporedje za nepodpisane podatkovne datoteke …
3.3.3	Zaporedje za podpisane podatkovne datoteke …
3.3.4	zaporedje za ponastavitev števca kalibriranj …
3.4	Format hranjenja podatkov …
3.4.1	Uvod …
3.4.2	Format datoteke …
4.	Prenos podatkov s tahografske kartice preko enote v vozilu …

1.   UVOD

Ta dodatek predpisuje postopke, ki se jih uporablja pri različnih vrstah prenosov podatkov na zunanje pomnilne medije, in protokole, ki jih je treba uporabljati za zagotovitev pravilnega prenosa podatkov in polne združljivosti formatov prenesenih podatkov, tako da jih lahko pregleduje vsak nadzornik in lahko pred analiziranjem preveri njihovo avtentičnost in celovitost.

1.1   Veljavnost

Podatke se lahko prenaša v ESM:

Da je mogoče preveriti avtentičnost in celovitost prenesenih podatkov, shranjenih v ESM, se podatke prenaša s pripetim podpisom, v skladu z določbami dodatka 11, Skupni varnostni mehanizmi. Prenese se tudi identifikacijo in varnostne certifikate (države članice in opreme) izvorne opreme (VU ali kartice). Oseba, ki želi preveriti podatke, mora neodvisno imeti lasten varnostni evropski javni ključ.

DDP_001Podatki, preneseni v eni seji prenosa, morajo biti shranjeni v ESM v eni datoteki.

1.2   Akronimi in notacije

V tem dodatku so uporabljeni naslednji akronimi:

AID	identifikator aplikacije

ATR	odziv na ponastavitev

CS	bajt preskusne vsote

DF	namenska datoteka

DS_	diagnostična seja

EF	elementarna datoteka

ESM	zunanji pomnilniški medij

FID	identifikator datoteke (ID datoteke)

FMT	formatni bajt (prvi bajt glave sporočila)

ICC	kartica z integriranim vezjem

IDE	inteligentna namenska oprema: Oprema, ki se uporablja za prenos podatkov na ESM (npr. osebni računalnik)

IFD	vmesniška naprava

KWP	protokol s ključnimi besedami 2000

LEN	bajt dolžine (zadnji bajt glave sporočila)

PPS	izbira parametrov protokola

PSO	izvedba varnostne operacije

SID	identifikator storitve

SRC	izvorni bajt

TGT	ciljni bajt

TLV	vrednost dolžine značke

TREP	parameter odgovora pri prenosu

TRTP	parameter zahtevka za prenos

VU	enota v vozilu.

2.   PRENOS PODATKOV IZ VU

2.1   Postopek prenosa

Za prenos podatkov iz VU mora operater izvesti naslednje operacije:

2.2   Protokol prenosa podatkov

Protokol je strukturiran kot sodelovanje nadrejenega in podrejenega udeleženca, pri čemer je IDE nadrejeni, VU pa podrejeni udeleženec.

Struktura, vrste in tok sporočil temeljijo v glavnem na protokolu ključnih besed 2000 (KWP) (ISO 14230-2 Cestna vozila - diagnostični sistemi - protokol ključnih besed 2000 - del 2: raven podatkovnih povezav).

Aplikativna raven v glavnem temelji na sedanjem osnutku ISO 14229-1 (Cestna vozila - diagnostični sistemi - del 1: diagnostične storitve, verzija 6 z dne 22. februarja 2001).

2.2.1   Sestava sporočila

DDP_002Vsa sporočila, ki si jih izmenjujeta IDE in VU, so formatirana tako, da jih sestavljajo po trije deli:

Bajta TGT in SRC predstavljata fizična naslova prejemnika in tvorca sporočila. Vrednosti sta F0h za IDE in EEh za VU.

Bajt LEN je dolžina podatkovnega dela sporočila.

Bajt preskusne vsote je 8-bitni rezultat ostanka vsote po modulu 256 vseh bajtov sporočila razen bajta CS samega.

Bajti FMT, SID, DS_, TRTP in TREP so opredeljeni kasneje v tem besedilu.

DDP_003Če mora sporočilo prenesti več podatkov kot je na voljo prostora v podatkovnem delu, se sporočilo dejansko prenese kot več delnih sporočil. Vsako delno sporočilo ima glavo, isti SID in TREP ter 2-bajtni števec delnih sporočil, ki kaže zaporedno številko delnega sporočila v celotnem sporočilu. Da je mogoče preverjati napake in prekiniti prenos, IDE potrdi vsako delno sporočilo. IDE lahko delno sporočilo sprejme, zahteva njegov ponovni prenos, zahteva od VU, naj začne prenos znova, ali prekine prenos.

DDP_004Če zadnje delno sporočilo v svojem podatkovnem polju vsebuje natanko 255 bajtov, mora biti poslano še končno delno sporočilo s praznim podatkovnim poljem (razen bajtov SID, TREP in števca delnih sporočil), ki označi konec celotnega sporočila.

Primer:

To sporočilo bo preneseno v naslednji obliki:

…

ali v naslednji:

…

2.2.2   Vrste sporočil

Komunikacijski protokol za prenos podatkov med VU in IDE zahteva izmenjavo sporočil osmih različnih vrst.

Ta sporočila povzema naslednja tabela.

2.2.2.1   Zahtevek za začetek komunikacije (SID 81)

DDP_005To sporočilo pošlje IDE za vzpostavitev komunikacijske povezave z VU. Začetna komunikacija vedno poteka s hitrostjo 9600 baud (dokler baudne hitrosti ne spremeni ustrezna storitev upravljanja povezave).

2.2.2.2   Pozitivni odgovor na zahtevek za začetek komunikacije (SID C1)

DDP_006To sporočilo pošlje VU kot pozitivni odgovor na zahtevek za vzpostavitev komunikacijske povezave. Sporočilo vsebuje dva ključna bajta ►M10  ’EA’’8F’ ◄ , ki kazeta, da enota podpira protokol, pri katerem glava vsebuje podatke o izvoru, cilju in dolžini.

2.2.2.3   Zahtevek za začetek diagnostične seje (SID 10)

DDP_007zahtevek za začetek diagnostične seje pošlje IDE; z njim zahteva novo diagnostično sejo z VU. Podfunkcija ’privzeta seja’ (81h) pomeni, naj se začne standardna diagnostična seja.

2.2.2.4   Pozitivni odgovor na zahtevek za začetek diagnostične seje (SID 50)

DDP_008To sporočilo pošlje VU kot pozitivni odgovor na zahtevek za začetek diagnostične seje.

2.2.2.5   Storitev upravljanja povezave (SID 87)

DDP_052Sporočilo storitve upravljanja povezave pošlje IDE kot zahtevek za spremembo baudne hitrosti. Ta sprememba se izvede v dveh korakih. V prvem koraku IDE predlaga spremembo baudne hitrosti in predlaga novo baudno hitrost. Po prejemu pozitivnega odgovora od VU pošlje IDE v VU potrditev spremembe baudne hitrosti (drugi korak). Nato IDE spremeni baudno hitrost na novo vrednost. Po prejemu potrditve VU spremeni baudno hitrost na novo vrednost.

2.2.2.6   Pozitivni odgovor na zahtevek za storitev upravljanja povezave (SID C7)

DDP_053To sporočilo pošlje VU kot pozitivni odgovor na zahtevek za storitev upravljanja povezave (prvi korak). Na zahtevek za potrditev (drugi korak) VU ne da nikakršnega odgovora.

2.2.2.7   Zahtevek za začetek prenosa podatkov iz VU (SID 35)

DDP_009Zahtevek za začetek prenosa podatkov iz VU pošlje IDE; z njim sporoči VU, da zahteva operacijo prenosa podatkov iz VU v IDE. Za izpolnitev zahtev ISO 14229, so vključeni podatki o naslovu, velikosti in podrobnostih formata zahtevanih podatkov. Ker teh podatkov IDE pred začetkom prenosa podatkov ne pozna, je pomnilniški naslov nastavljen na 0, format na nešifrirani in nekomprimirani format, pomilniška velikost pa na največjo.

2.2.2.8   Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU (SID 75)

DDP_010Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU pošlje VU; z njim sporoči IDE, da je pripravljena na operacijo prenosa podatkov. Za izpolnitev zahtev ISO 14229 so v ta pozitivni odgovor vključeni podatki, ki IDE povedo, da bodo naslednja sporočila prenosa podatkov vsebovala največ FFh bajtov.

2.2.2.9   Zahtevek za prenos podatkov (SID 36)

DDP_011Zahtevek za začetek prenosa podatkov iz VU pošlje IDE; z njim sporoči VU, katere podatke na prenese. Enobajtni parameter zahtevka za prenos (TRTP) označuje vrsto prenosa.

Obstaja šest vrst prenosa podatkov:

DDP_054IDE mora med sejo prenosa podatkov obvezno zahtevati prenos preglednih podatkov (TRTP 01), saj se lahko le na ta način v datoteko prenesenih podatkov zapišejo tudi certifikati VU (in je tako mogoče preveriti digitalni podpis).

V drugem primeru (TRTP 02) sporočilo zahtevka za prenos podatkov vsebuje podatek o koledarskem dnevu (v formatu TimeReal), za katerega naj se prenesejo podatki.

2.2.2.10   Pozitivni odgovor na zahtevek za prenos podatkov (SID 76)

DDP_012Pozitivni odgovor na zahtevek za prenos podatkov pošlje VU kot odgovor na zahtevek za prenos podatkov. Sporočilo vsebuje zahtevane podatke, parameter odgovora pri prenosu (TREP) pa ustreza TRTP iz zahtevka.

DDP_055V prvem primeru (TREP 01) VU pošlje v IDE podatke, ki bodo pomagali operaterju izbrati podatke, ki jih želi prenesti v nadaljevanju. To sporočilo vsebuje naslednje podatke:

2.2.2.11   Zahtevek za izhod iz prenosa podatkov (SID 37)

DDP_013Zahtevek za izhod iz prenosa podatkov pošlje IDE; z njim sporoči VU, da je seja prenosa podatkov iz VU zaključena.

2.2.2.12   Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov (SID 77)

DDP_014Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov pošlje VU kot potrditev zahtevka za izhod iz prenosa podatkov.

2.2.2.13   Zahtevek za konec komunikacije (SID 82)

DDP_015Sporočilo zahtevka za konec komunikacije pošlje IDE za prekinitev komunikacijske povezave z VU.

2.2.2.14   Pozitivni odgovor na zahtevek za konec komunikacije (SID C2)

DDP_016Pozitivni odgovor na zahtevek za konec komunikacije pošlje VU kot potrditev zahtevka za konec komunikacije.

2.2.2.15   Potrditev delnega sporočila (SID 83)

DDP_017Sporočilo potrditve delnega sporočila pošlje IDE kot potrditev sprejema vsakega dela sporočila, ki se prenaša v več delnih sporočilih. Podatkovno polje vsebuje SID, sprejet od VU, in naslednjo 2-bajtno kodo:

Zadnje delno sporočilo (bajt LEN < 255) lahko IDE potrdi s katerokoli od teh kod ali pa sprejema sploh ne potrdi.

Odgovori VU, ki bodo obsegali več delnih sporočil, so:

2.2.2.16   Negativni odgovor (SID 7F)

DDP_018Sporočilo negativnega odgovora pošlje VU kot odgovor na zgornja sporočila zahtevkov, kadar VU zahtevka ne more izpolniti. Podatkovno polje sporočila vsebuje SID odgovora (7F), SID zahtevka in kodo, ki označuje vzrok za negativni odgovor. Možne so naslednje kode:

2.2.3   Tok sporočil

Tipični tok podatkov med normalnim postopkom prenosa podatkov je naslednji:

2.2.4   Časovni diagrami

DDP_019Med normalnim delovanjem so pomembni časovni parametri, prikazani na naslednjem diagramu:

Slika 1

Tok sporočil, časovni diagram

Pri čemer so:

P1

=

čas med bajti odgovora VU

P2

=

čas med koncem zahtevka iz IDE in začetkom odgovora VU ali med potrditvijo iz IDE in začetkom naslednjega odgovora VU

P3

=

čas med koncem odgovora VU in novim zahtevkom IDE, ali med koncem odgovora VU in začetkom potrditve iz IDE, ali med koncem zahtevka iz IDE in začetkom novega zahtevka iz IDE; če VU ne odgovori

P4

=

čas med bajti zahtevka IDE

P5

=

podaljšana vrednost P3 pri prenosu podatkov iz kartice

Dopustne vrednosti časovnih parametrov so podane v naslednji tabeli (razširjeni nabor časovnih parametrov KWP, uporabljen pri fizičnem naslavljanju za hitrejšo komunikacijo).

2.2.5   Obravnava napak

Če pri izmenjavi sporočil pride do napake, se tok sporočil spremeni glede na to, kateri del opreme je zaznal napako in glede na sporočilo, ki je povzročilo napako.

Sliki 2 in 3 prikazujeta postopke obravnave napak v VU in v IDE.

2.2.5.1   Faza začetka komunikacije

DDP_020Če IDE zazna napako v fazi začetka komunikacije, bodisi časovne ali v toku bitov, počaka čas P3min, nato pa ponovno pošlje zahtevek.

DDP_021Če VU zazna napako v sekvenci, ki jo prejema iz IDE; ne pošlje nikakršnega odgovora in počaka naslednji zahtevek za začetek komunikacije, ki ga mora prejeti najkasneje v obdobju P3.

2.2.5.2   Faza komunikacije

Opredelimo lahko dve območji obravnave napak:

1.    VU zazna napako prenosa iz IDE.

DDP_022Pri vsakem sprejetem sporočilu VU preverja napake časovnega poteka, napake v formatih bajtov (npr. kršitve pravil glede začetnih ali končnih bitov) in napake v okviru (prejeto napačno število bajtov, napaka v bajtu preskusne vsote).

DDP_023Če VU zazna katero od gornjih napak, ne pošlje nikakršnega odgovora in zanemari prejeto sporočilo.

DDP_024VU lahko zazna tudi kako drugo napako v obliki ali vsebini prejetega sporočila (npr. sporočilo ni podprto), kljub temu, da sporočilo izpolnjuje zahteve glede dolžine in preskusne vsote; v takem primeru VU pošlje IDE sporočilo negativnega odgovora, v katerem navede tudi vrsto napake.

Slika 2

Obravnava napak v VU

2.    IDE zazna napako prenosa iz VU.

DDP_025Pri vsakem sprejetem sporočilu IDE preverja napake časovnega poteka, napake v formatih bajtov (npr. kršitve pravil glede začetnih ali končnih bitov) in napake v okviru (prejeto napačno število bajtov, napaka v bajtu preskusne vsote).

DDP_026IDE mora preverjati tudi napake v zaporedju sporočil, npr. nepravilno povečevanje števca delnih sporočil, v zaporedoma prejetih sporočilih.

DDP_027Če IDE zazna napako ali če ne prejme odgovora iz VU v času P2maks, pošlje sporočilo z zahtevkom še enkrat — največ trikrat. V okviru obravnave te napake velja sporočilo potrditve delnega sporočila za zahtevek poslan v VU.

DDP_028Pred začetkom vsakega pošiljanja mora IDE počakati čas najmanj P3min; obdobje čakanja se meri od zadnjega izračunanega nastopa zaključnega bita po tem, ko je bila napaka zaznana.

Slika 3

Obravnava napak v IDE

2.2.6   Vsebina sporočila odgovora

Ta točka predpisuje vsebino podatkovnih polj posameznih sporočil pozitivnih odgovorov.

Podatkovni elementi so opredeljeni v slovarju podatkov v dodatku 1.

2.2.6.1   Pozitivni odgovor na zahtevek za prenos pregledov

DDP_029Podatkovno polje „pozitivnega odgovora na zahtevek za prenos pregledov“ mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 01; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

2.2.6.2   Pozitivni odgovor na zahtevek za prenos podatkov o dejavnostih

DDP_030Podatkovno polje „pozitivnega odgovora na zahtevek za prenos podatkov o dejavnostih“ mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 02; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

2.2.6.3   Pozitivni odgovor na zahtevek za prenos podatkov o dogodkih in napakah

DDP_031Podatkovno polje „pozitivnega odgovora na zahtevek za prenos podatkov o dogodkih in napakah“ mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 03; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

2.2.6.4   Pozitivni odgovor na zahtevek za prenos podrobnih podatkov o hitrostih

DDP_032Podatkovno polje „pozitivnega odgovora na zahtevek za prenos podrobnih podatkih o hitrostih“ mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 04; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

2.2.6.5   Pozitivni odgovor na zahtevek za prenos tehničnih podatkov

DDP_033Podatkovno polje „pozitivnega odgovora na zahtevek za prenos tehničnih podatkov“ mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 05; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

►(1) M10  

2.3   Hranjenje datoteke ESM

DDP_034Če je bil med sejo prenosa podatkov opravljen tudi prenos podatkov iz VU, mora IDE shraniti v eno samo fizično datoteko vse podatke, prejete iz VU v tej seji, ki so bili sprejeti v okviru sporočil pozitivnih odgovorov na zahtevke za prenos podatkov. Ne shrani se naslednjih podatkov: glav sporočil, števcev delnih sporočil, praznih delnih sporočil in preskusnih vsot, shrani pa se oznake SID in TREP (če sporočilo sestavlja več delnih sporočil, samo za prvo delno sporočilo).

3.   PROTOKOL PRENOSA PODATKOV S TAHOGRAFSKE KARTICE

3.1   Veljavnost

Ta točka opisuje neposredni prenos podatkov s tahografske kartice v IDE. IDE ni del varnega okolja, zato se med IDE in kartico ne opravi nikakršna avtentifikacija.

3.2   Opredelitve

Seja prenosa podatkov : Vsak dogodek prenosa podatkov s kartice vrste ICC: Seja obsega celotni postopek od ponastavitve ICC z IFD do deaktiviranja ICC (izvlek kartice ali naslednja ponastavitev).

Podpisana podatkovna datoteka : Datoteka iz ICC. Datoteka se prenese v IDE kot čitljivo besedilo. Datoteko ICC razprši in podpiše, podpis pa prenese v IDE:

3.3   Prenos podatkov s kartice

DDP_035Prenos podatkov s tahografske kartice obsega naslednje korake:

3.3.1   Inicializacijsko zaporedje

DDP_036IDE inicializira zaporedje na naslednji način:

Dovoljena (neobvezna) je uporaba PPS za zvišanje baudne hitrosti, če ICC podpira to storitev.

3.3.2   Zaporedje za nepodpisane podatkovne datoteke

DDP_037Zaporedje prenosa ICC, IC, Card_Certificate in CA_Certificate je naslednje:

Opomba: Pred izbiro EF Card_Certificate je treba izbrati tahografsko aplikacijo (izbira z AID).

3.3.3   Zaporedje za podpisane podatkovne datoteke

DDP_038Za vsako od naslednjih datotek je obvezno uporabiti opisano zaporedje; datoteke je treba prenašati skupaj z njihovimi podpisi.

3.3.4   Zaporedje za ponastavitev števca kalibriranj

DDP_039Zaporedje ponastavitve števca NoOfCalibrationsSinceDownload v EF Card_Download na delavniški kartici je naslednje:

3.4   Format hranjenja podatkov

3.4.1   Uvod

DDP_040Prenesene podatke se shrani na naslednji način:

3.4.2   Format datoteke

DDP_041Datoteko sestavlja zaporedje (zlepek) več objektov TLV.

DDP_042Značko EF sestavljata FID in dodatek „00“.

DDP_043Značko podpisa EF sestavljata FID datoteke in dodatek „01“.

DDP_044Dolžina je dvobajtna vrednost. Vrednost opredeljuje število bajtov v polju vrednosti. Vrednost „FF FF“ v polju dolžine je rezervirana za prihodnjo rabo.

DDP_045Če datoteka ni prenesena, se ne shrani noben podatek v zvezi s to datoteko (niti značka niti ničelna dolžina).

DDP_046Podpis se shrani kot naslednji objekt TLV neposredno za objektom TLV, ki vsebuje podatke datoteke.

Primer podatkov v preneseni datoteki na ESM:

4.   PRENOS PODATKOV S TAHOGRAFSKE KARTICE PREKO ENOTE V VOZILU

DDP_047VU mora omogočati prenos vsebine vstavljene voznikove kartice v priključeno IDE.

DDP_048IDE za vstop v ta režim pošlje sporočilo „zahtevek za prenos podatkov s kartice“ v VU (glej točko 2.2.2.9).

DDP_049VU nato prenese vsebino celotne kartice, po datotekah, v skladu s protokolom prenosa podatkov opredeljenim v točki 3, in posreduje od kartice prejete podatke v IDE v ustreznem formatu datotek TLV (glej točko 3.4.2), v okviru sporočil pozitivnih odgovorov na zahtevke za prenos podatkov.

DDP_050IDE očisti podatke iz sprejetih sporočil (tako da odstrani glave, značke SID in TREP, števce delnih sporočil in preskusne vsote) in jih shrani v eni fizični datoteki, kakor je opisano v točki 2.3.

DDP_051Nato VU po potrebi posodobi datoteko Control_Activity_Data ali Card_Download na voznikovi kartici.

---

Dodatek 8

KALIBRACIJSKI PROTOKOL

VSEBINA
1.	Uvod …
2.	Izrazi, opredelitve in literatura …
3.	Pregled storitev …
3.1	Možne storitve …
3.2	Kode odgovorov …
4.	Komunikacijske storitve …
4.1	Storitev StartCommunication …
4.2	Storitev StopCommunication …
4.2.1	Opis sporočil …
4.2.2	Format sporočil …
4.2.3	Opredelitev parametrov …
4.3	Storitev TesterPresent …
4.3.1	Opis sporočil …
4.3.2	Format sporočil …
5.	Storitve upravljanja …
5.1	Storitev StartDiagnosticSession …
5.1.1	Opis sporočil …
5.1.2	Format sporočil …
5.1.3	Opredelitev parametrov …
5.2	Storitev SecurityAccess …
5.2.1	Opis sporočil …
5.2.2	Format sporočil - SecurityAccess - requestSeed …
5.2.3	Format sporočil - SecurityAccess - sendKey …
6.	Storitve prenosa podatkov …
6.1	Storitev DataByldentifier …
6.1.1	Opis sporočil …
6.1.2	Format sporočil …
6.1.3	Opredelitev parametrov …
6.2	Storitev WriteDataByIdentifier …
6.2.1	Opis sporočil …
6.2.2	Format sporočil …
6.2.3	Opredelitev parametrov …
7.	Upravljanje preskusnih pulzov - funkcionalna enota za upravljanje vhodov/izhodov …
7.1	Storitev InputOutputControlByIdentifier …
7.1.1	Opis sporočil …
7.1.2	Format sporočil …
7.1.3	Opredelitev parametrov …
8.	Formati dataRecords …
8.1	Območja prenesenih parametrov …
8.2	Formati dataRecords …

1.   UVOD

Ta dodatek opisuje, kako se izmenjujejo podatki med enoto v vozilu in preskusno enoto po liniji K, ki je del kalibracijskega vmesnika, opisanega v dodatku 6. Opisano je tudi upravljanje linije vhodno/izhodnih signalov na kalibracijskem konektorju.

Vzpostavitev komunikacij po liniji K je opisano v točki 4 „Komunikacijske storitve“.

V tem dodatku je pri določanju obsega upravljanja linije K v različnih pogojih uporabljen koncept diagnostičnih „sej“. Privzeta vrsta seje je „StandardDiagnosticSession“, pri kateri je mogoče iz enote v vozilu brati vse podatke, v enoto v vozilu pa ni mogoče vpisovati podatkov.

Izbira diagnostične seje je opisana v točki 5 „Storitve upravljanja“.

CPR_001Vnos podatkov v enoto v vozilu omogoča seja „ECUProgrammingSession“. Za vnos kalibracijskih podatkov (zahtevi 097 in 098) mora biti poleg tega biti enota v vozilu v režimu CALIBRATION.

Prenos podatkov po liniji K je opisan v točki 6 „Storitve prenosa podatkov“. Formati prenašanih podatkov so podrobno opisani v točki 8 „Formati dataRecords“.

CPR_002Seja „ECUAdjustmentSession“ omogoča izbiro V/I režima kalibracijske V/I linije preko vmesnika linije K. Upravljanje kalibracijske V/I linije je opisano v točki 7 „Upravljanje preskusnih pulzov - funkcionalna enota za upravljanje vhodov/izhodov“.

CPR_003V tem gradivu je naslov preskuševalnika vedno označen kot ’tt’. Lahko se sicer uporablja prednostne naslove preskuševalnika, vendar mora VU pravilno odgovoriti na vsak naslov preskuševalnika. Tipičen naslov VU je 0xEE.

2.   IZRAZI, OPREDELITVE IN LITERATURA

Protokoli, sporočila in kode napak v glavnem temeljijo na sedanjem osnutku ISO 14229-1 (Cestna vozila - diagnostični sistemi - del 1: diagnostične storitve, verzija 6 z dne 22. februarja 2001).

Pri identifikatorjih storitev, zahtevkih za storitve in odgovorih ter pri standardnih parametrih se uporablja kodiranje bajtov in šestnajstiške vrednosti.

Izraz „preskuševalnik“ se nanaša na opremo za vnos programskih/kalibracijskih vrednosti v VU.

Izraza „odjemalec“ in „strežnik“ se nanašata na preskuševalnik in VU.

Izraz ECU pomeni „elektronsko enoto za upravljanje“ in se nanaša na VU.

Literatura:

ISO 14230-2 : Cestna vozila - diagnostični sistemi - protokol s ključnimi besedami 2000 - del 2: raven podatkovnih povezav. Prva izdaja: 1999. vozila - diagnostični sistemi.

3.   PREGLED STORITEV

3.1   Možne storitve

Naslednja tabela podaja pregled storitev, ki jih omogoča zapisovalna naprava in ki so opredeljene v tem gradivu.

CPR_004Tabela prikazuje storitve, ki so možne v omogočeni diagnostični seji.

3.2   Kode odgovorov

Za vsako storitev so opredeljene kode odgovorov.

4.   KOMUNIKACIJSKE STORITVE

Vzpostavitev in vzdrževanje komunikacije zahtevata določene storitve. Te storitve ne nastopajo na ravni aplikacije. Možne storitve so opisane v naslednji tabeli:

CPR_005S storitvijo StartCommunication Service se začne komunikacijo. Za izvedbo kakršnekoli storitve mora biti komunikacija inicializirana in komunikacijski parametri morajo ustrezati želenemu režimu.

4.1   Storitev StartCommunication

CPR_006Po sprejemu primitiva StartCommunication mora VU preveriti, ali je zahtevano komunikacijsko povezavo v sedanjem stanju mogoče inicializirati. Veljavni pogoji za inicializacijo komunikacijske povezave so opisani v dokumentu ISO 14230-2.

CPR_007Nato VU opravi vse potrebno za inicializacijo komunikacijske povezave in pošlje primitiv odgovora StartCommunication s pozitivnimi parametri odgovora.

CPR_008Če je VU ob sprejemu novega zahtevka StartCommunication (npr. ob odpravi napake v preskuševalniku) že inicializirana (in je že vstopila v kakšno diagnostično sejo), mora zahtevek sprejeti in se ponovno inicializirati.

CPR_009Če komunikacijske povezave iz kakršnegakoli vzroka ni mogoče inicializirati, mora VU nadaljevati delovanje, v katerem je bila tik pred poskusom inicializacije komunikacijske povezave.

CPR_010Sporočilo zahtevka StartCommunication mora biti fizično naslovljeno.

CPR_011Inicializacija VU za storitve se opravi po postopku „hitre inicializacije“.

CPR_012Po zaključku inicializacije:

CPR_014Hitrost prenosa podatkov po liniji K je 10 400 Baud.

CPR_016Preskuševalnik sproži inicializacijo tako, da pošlje budilni vzorec (Wup) po liniji K. Vzorec se začne po preteku časa mirujočega stanja linije K, s časom nizkega stanja Tinil. Preskuševalnik pošlje prvi bit zahtevka za storitev StartCommunication po času Twup po prvem upadnem robu.

CPR_017Časovne nastavitve za hitro inicializacijo in komunikacijo na splošno so prikazane v tabelah v nadaljevanju. Čas mirujočega stanja ima lahko različne vrednosti:

CPR_018Format sporočil pri hitri inicializaciji je prikazan v naslednjih tabelah:

CPR_019Na sporočilo zahtevka StartCommunication Request ni negativnega odgovora; če ne more poslati pozitivnega odgovora, se VU ne inicializira, ne sporoči ničesar in ostane v svojem normalnem delovanju.

4.2   Storitev StopCommunication

4.2.1   Opis sporočil

Namen te storitve na komunikacijski ravni je končati komunikacijsko sejo.

CPR_020Po sprejemu primitiva StopCommunication mora VU preveriti, ali je zahtevano komunikacijsko povezavo v sedanjem stanju mogoče končati. V tem primeru VU opravi vse za končanje te komunikacije.

CPR_021Če je komunikacijo mogoče končati, VU pred koncem komunikacije pošlje primitiv odgovora StopCommunication s pozitivnimi parametri odgovora.

CPR_022Če komunikacije iz kateregakoli razloga ni mogoče končati, VU pošlje primitiv odgovora StopCommunication z negativnimi parametri odgovora.

CPR_023Če VU zazna iztek časovne kontrole P3 maks, konča komunikacijo, ne da bi poslala kakršenkoli primitiv odgovora.

4.2.2   Format sporočil

CPR_024Format sporočil pri primitivih StopCommunication je prikazan v naslednjih tabelah:

4.2.3   Opredelitev parametrov

Ta storitev ne zahteva nobene opredelitve parametrov.

4.3   Storitev TesterPresent

4.3.1   Opis sporočil

Storitev TesterPresent sproži preskuševalnik. Z njo sporoči strežniku, da je še vedno prisoten, in tako prepreči, da bi se strežnik samodejno vrnil v svoje normalno delovanje in morebiti končal komunikacijo. Ta storitev, ki se jo pošilja redno, vzdržuje diagnostično sejo, saj vsak sprejem zahtevka te storitve ponastavi časovnik P3.

4.3.2   Format sporočil

CPR_079Format sporočil pri primitivih TesterPresent je prikazan v naslednjih tabelah:

CPR_080Če je parameter responseRequired nastavljen na „da“, mora strežnik odgovoriti z naslednjim sporočilom pozitivnega odgovora. Če je nastavljen na „ne“, strežnik ne pošlje nikakršnega odgovora.

CPR_081Storitev mora podpirati naslednje kode negativnih odgovorov:

5.   STORITVE UPRAVLJANJA

Možne storitve so opisane v naslednji tabeli:

5.1   Storitev StartDiagnosticSession

5.1.1   Opis sporočil

CPR_025Storitev StartDiagnosticSession služi za to, da se v strežniku omogoči različne diagnostične seje. Diagnostična seja omogoči določen nabor storitev po tabeli 17. Seja lahko omogoči tudi posebne storitve, ki jih določi proizvajalec; take storitve v tem dokumentu niso opisane. Pravila izvedbe morajo izpolnjevati naslednje zahteve:

CPR_026Diagnostična seja se sme začeti le, če je med odjemalcem in VU že vzpostavljena komunikacija.

CPR_027Po uspešni storitvi StartDiagnosticSession morajo biti aktivne v tabeli 4 prikazane časovne nastavitve , parameter diagnosticSession pa nastavljen na „StandardDiagnosticSession“iz sporočila zahtevka, če je bila prej aktivna kakšna druga diagnostična seja.

5.1.2   Format sporočil

CPR_028Formati sporočil pri primitivih StartDiagnosticSession so prikazani v naslednjih tabelah:

5.1.3   Opredelitev parametrov

CPR_029Storitev StartDiagnosticSession uporablja parameter diagnosticSession (DS_) za izbiro posebnega obnašanja strežnika (strežnikov). V tem dokumentu so predpisane naslednje diagnostične seje:

5.2   Storitev SecurityAccess

Če VU ni v režimu CALIBRATION, ni mogoče vpisovanje kalibracijskih parametrov ali dostopanje do kalibracijske vhodno/izhodne linije. Pred odobritvijo vstopa v režim CALIBRATION je treba poleg vstavitve veljavne delavniške kartice v VU tudi vnesti ustrezen PIN v VU.

Storitev SecurityAccess omogoča uporabniku vnesti PIN, preskuševalniku pa ugotoviti, ali je VU v režimu CALIBRATION ali ne.

Dopustno je tudi omogočiti vnos PIN na kak drug način.

5.2.1   Opis sporočil

Storitev SecurityAccess obsega sporočilo SecurityAccess „requestSeed“, ki mu nato sledi sporočilo SecurityAccess „sendKey“. Storitev SecurityAccess je treba izvesti po storitvi StartDiagnosticSession.

CPR_033Preskuševalnik uporabi sporočilo SecurityAccess „requestSeed“ za to, da preveri, ali je enota v vozilu pripravljena na sprejem PIN.

CPR_034Če je enota v vozilu že v režimu CALIBRATION, odgovori na zahtevek tako, da pošlje „seme“ 0x0000 s storitvijo pozitivnega odgovora na zahtevek SecurityAccess.

CPR_035Če je enota v vozilu pripravljena na sprejem PIN za preveritev delavniške kartice, odgovori na zahtevek tako, da pošlje „seme“ večje od 0x0000 s storitvijo pozitivnega odgovora na zahtevek SecurityAccess.

CPR_036Če enota v vozilu ni pripravljena na sprejem PIN od preskuševalnika, bodisi zato, ker vstavljena delavniška kartica ni veljavna ali ker delavniška kartica ni vstavljena, ali ker enota v vozilu pričakuje vnos PIN na kak drug način, odgovori na zahtevek z negativnim odgovorom s kodo odgovora nastavljeno na conditionsNotCorrectOrRequestSequenceError.

CPR_037Preskuševalnik nato morebiti uporabi sporočilo SecurityAccess „sendKey“ za to, da posreduje PIN enoti v vozilu. Da zagotovi zadosten čas za izvedbo procesa avtentifikacije kartice, mora VU podaljšati čas za odgovor z negativnim odgovorom s kodo requestCorrectlyReceived-ResponsePending. Največji čas do odgovora pa ne sme preseči 5 minut. Takoj po izvršitvi zahtevane storitve VU pošlje sporočilo pozitivnega odgovora ali sporočilo negativnega odgovora z drugačno kodo. VU lahko ponavlja negativne odgovore s kodo requestCorrectlyReceived-ResponsePending, dokler ne izvrši zahtevane storitve, nato pa pošlje končno sporočilo odgovora.

CPR_038Enota v vozilu odgovori na ta zahtevek s pozitivnim odgovorom na zahtevek SecurityAccess le, kadar je v režimu CALIBRATION.

CPR_039V naslednjih primerih enota v vozilu odgovori na ta zahtevek z negativnim odgovorom, koda odgovora pa je nastavljena na naslednje vrednosti:

5.2.2   Format sporočil - SecurityAccess - requestSeed

CPR_040Format sporočil pri primitivih SecurityAccess „requestSeed“ je prikazan v naslednjih tabelah:

5.2.3   Format sporočil - SecurityAccess - sendKey

CPR_041Format sporočil pri primitivih SecurityAccess „sendKey“ je prikazan v naslednjih tabelah:

6.   STORITVE PRENOSA PODATKOV

Možne storitve so opisane v naslednji tabeli:

6.1   Storitev ReadDataByIdentifier

6.1.1   Opis sporočil

CPR_050Storitev ReadDataByIdentifier uporablja odjemalec za to, da od strežnika zahteva vrednosti podatkovnih zapisov. Podatke določa recordDataldentifier. Proizvajalec VU odgovarja za to, da so med izvajanjem te storitve izpolnjeni pogoji na strežniku.

6.1.2   Format sporočil

CPR_051Format sporočil pri primitivih ReadDataByIdentifier je prikazan v naslednjih tabelah:

6.1.3   Opredelitev parametrov

CPR_052Parameter recordDataldentifier (RDI_) v sporočilu zahtevka ReadDataByldentifier določa podatkovni zapis.

CPR_053Vrednosti parametra recordDataldentifier, opredeljene v tem dokumentu, so prikazane v spodnji tabeli.

Tabela parametrov recordDataldentifier obsega štiri stolpce in več vrstic.

CPR_054Parameter dataRecord (DREC_) se pošlje s sporočilom pozitivnega odgovora ReadDataByldentifier in podaja odjemalcu (preskuševalniku) vrednost podatkovnega zapisa, ki ga določa parameter recordDataIdentifier. Formati podatkov so predpisani v točki 8. Lahko so podprti tudi drugi neobvezni parametri dataRecords, npr. vhodni, notranji in izhodni podatki, specifični za posamezno VU, vendar v tem dokumentu niso opredeljeni.

6.2   Storitev StartDiagnosticSession

6.2.1   Opis sporočil

CPR_056Storitev WriteDataByIdentifier uporablja odjemalec za to, da v strežnik zapiše vrednosti podatkovnih zapisov. Podatke določa recordDataldentifier. Proizvajalec VU odgovarja za to, da so med izvajanjem te storitve izpolnjeni pogoji na strežniku. Za posodobitev parametrov v tabeli 28 mora biti VU v režimu CALIBRATION.

6.2.2   Format sporočil

CPR_057Format sporočil pri primitivih WriteDataByIdentifier je prikazan v naslednjih tabelah:

6.2.3   Opredelitev parametrov

Parameter recordDataIdentifier (RDI_) je opredeljen v tabeli 28.

Parameter dataRecord (DREC_) se pošlje s sporočilom zahtevka WriteDataByIdentifier in podaja strežniku (VU) vrednosti podatkovnih zapisov, ki jih določa parameter recordDataIdentifier. Formati podatkov so predpisani v točki 8.

7.   UPRAVLJANJE PRESKUSNIH PULZOV - FUNKCIONALNA ENOTA ZA UPRAVLJAJNJE VHODOV/IZHODOV

Možne storitve so opisane v naslednji tabeli:

7.1   Opis sporočil

7.1.1   Opis sporočil

Po zvezi preko konektorja na čelni plošči je mogoče z ustreznim preskuševalnikom upravljati ali nadzirati preskusne pulze.

CPR_058To kalibracijsko V/I linijo se lahko konfigurira z ukazom za linijo K s storitvijo InputOutputControlByIdentifier; s tem se izbere želeno vhodno ali izhodno funkcijo linije. Možna stanja linije so:

CPR_059Enota v vozilu mora biti za konfiguriranje stanja linije v seji nastavljanja in v režimu CALIBRATION. Ob izstopu iz seje nastavljanja ali iz režima CALIBRATION mora enota v vozilu zagotoviti vrnitev kalibracijske V/I linije v „onemogočeno“(privzeto) stanje.

CPR_060Če VU prejme hitrostne pulze po normalni vhodni signalni liniji pri tem, ko je kalibracijska V/I linija nastavljena na stanje vhoda, mora kalibracijsko V/I linijo nastaviti v stanje izhoda ali vrniti v onemogočeno stanje.

CPR_061Zaporedje je naslednje:

7.1.2   Format sporočil

CPR_062Format sporočil pri primitivih InputOutputControlByIdentifier je prikazan v naslednjih tabelah:

7.1.3   Opredelitev parametrov

CPR_064Parameter inputOutputControlParameter (IOCP_) je opredeljen v naslednji tabeli:

CPR_065Parameter controlState je prisoten le, kadar je parameter inputOutputControlParameter nastavljen na ShortTermAdjustment, opredeljen pa je v naslednji tabeli:

8.   FORMATI DATARECORDS

Ta točka opisuje:

CPR_067VU mora podpirati vse naštete parametre.

CPR_068Podatki, ki jih VU pošlje v preskuševalnik z odgovorom na sporočilo zahtevka, morajo biti merjeni podatki (tj. tekoča vrednost zahtevanega parametra, kakršno meri ali zaznava VU).

8.1   Območja prenesenih parametrov

CPR_069Tabela 38 opredeljuje območja, ki se jih uporablja za ugotavljanje veljavnosti prenesenih parametrov.

CPR_070Vrednosti v območju „znak napake“ služijo VU za takojšnje sporočanje, da trenutno zaradi kake napake na zapisovalni napravi nima na voljo veljavnih vrednosti parametrov.

CPR_071Vrednosti v območju „ni na voljo“ služijo VU za pošiljanje sporočila, ki vsebuje parameter, ki ga nima na voljo ali v trenutnem režimu ni podprt. Vrednosti v območju „ni zahtevano“ služijo napravi za pošiljanje komandnega sporočila in določitev tistih parametrov, za katere od od sprejemne naprave ne pričakuje odgovora.

CPR_072Če napaka določenega sestavnega dela onemogoča prenos veljavne vrednosti kakega parametra, se namesto podatkov tega parametra uporabi znak napake, opisan v tabeli 38. Če pa meritev ali izračun da vrednost, ki je veljavna, vendar leži zunaj opredeljenega območja parametra, se znaka napake ne uporablja. Tak podatek se prenese z uporabo ustrezne najmanjše ali največje vrednosti parametra.

CPR_073Pri ASCII kodiranih parametrih je ASCII znak „*“ rezerviran za ločilo.

8.2   Formati dataRecords

Spodnje tabele 40 do 44 prikazujejo formate, ki se jih uporablja pri storitvah ReadDataByIdentifier in WriteDataByIdentifier.

CPR_074Tabela 40 podaja dolžino, ločljivost in delovno območje vseh parametrov, ki jih določajo identifikatorji recordDataldentifier:

CPR_075Tabela 40 opisuje formate različnih bajtov parametra TimeDate:

CPR_076Tabela 41 opisuje formate različnih bajtov parametra NextCalibrationDate:

CPR_078Tabela 42 opisuje formate različnih bajtov parametra VehicleRegistrationNumber:

---

Dodatek 9

ODOBTITEV TIPA - SEZNAM OBVEZNIH PRESKUSOV

VSEBINA
1.	Uvod …
1.1	Odobritev tipa …
1.2	Literatura …
2.	Funkcionalni preskusi enote v vozilu …
3.	Funkcionalni preskusi zaznavala gibanja …
4.	Funkcionalni preskusi tahografske kartice …
5.	Preskusi skupne uporabnosti …

1.   UVOD

1.1   Odobritev tipa

EGS-dobritev tipa zapisovalne naprave (ali njenega sestavnega dela) ali tahografske kartice temelji na:

Ta dodatek predpisuje, katere preskuse mora (najmanj) opraviti organ države članice v okviru funkcionalnega preskušanja, in katere preskuse mora (najmanj) opraviti pristojni organ v okviru preskušanja skupne uporabnosti. Postopki izvedbe preskusov in vrste preskusov niso podrobneje predpisani.

Ta dodatek ne obravnava vidikov varnostnega certificiranja. Če so bili določeni preskusi, predpisani zaodobritev tipa, opravljeni že v procesu varnostne presoje in varnostnega certificiranja, teh preskusov ni potrebno opraviti še enkrat. V takem primeru se lahko pregleda zgolj rezultate teh preskusov. V informacijo so zahteve, katerih preskušanje se pričakuje (ali so tesno povezane s preskusi, katerih izvedba se pričakuje), v tem dodatku označene z „*“.

Ta dodatek ločeno obravnava odobritev tipa zaznavala gibanja in odobritev tipa enote v vozilu kot sestavnih delov zapisovalne naprave. Ni zahtevana skupna uporabnost vsakega modela zaznavala gibanja in vsakega modela enote v vozilu, zato se lahko odobritev tipa zaznavala gibanja izda le skupaj s odobritvijo tipa enote v vozilu in obratno.

1.2   Literatura

V tem dodatku so uporabljeni naslednji viri:

IEC 68-2-1

Okoljsko preskušanje - Del 2: Preskusi - Preskusi A: Hladni. 1990 +Dopolnitev 2: 1994.

IEC 68-2-2

Okoljsko preskušanje - Del 2: Preskusi - Preskusi B: Suha vročina. 1974 +Dopolnitev 2: 1994.

IEC 68-2-6

Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Fc in smernice: Tresljaji (sinusni). 6. izdaja: 1985.

IEC 68-2-14

Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus N: Sprememba temperature. Sprememba 1: 1986.

IEC 68-2-27

Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Ea in smernice: Udarci. 3. izdaja: 1987.

IEC 68-2-30

Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Db in smernice: Vlažna vročina, ciklična (cikel 12 + 12 ur). Sprememba 1: 1985.

IEC 68-2-35

Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Fda: Naključni širokopasovni tresljaji - ponovljivost visoka. Sprememba 1: 1983.

IEC 529

Stopnje zaščite ohišij (pravilnik IP). 2. izdaja: 1989.

IEC 61000-4-2

Elektromagnetna združljivost (EMC) - Tehnike preskušanja in merjenja - Preskus odpornosti proti elektrostatskim razelektritvam: 1995 / Dopolnitev 1: 1998.

ISO 7637-1

Cestna vozila - Električne motnje zaradi prevodnosti in stikov - Del 1: Osebna vozila in lahka gospodarska vozila z nazivno napajalno napetostjo 12 V - Prehodnao električnao prevodnost samo po napajalnih vodih. 2. izdaja: 1990.

ISO 7637-2

Cestna vozila - Električne motnje zaradi prevodnosti in stikov - Del 1: Osebna vozila in lahka gospodarska vozila z nazivno napajalno napetostjo 12 V - Prehodna električna prevodnost samo po napajalnih vodih. 2. izdaja: 1990.

ISO 7637-3

Cestna vozila - Električne motnje zaradi prevodnosti in stikov - Del 3: Vozila z napajalno napetostjo 12 V ali 24 V - Prehodni električni prenos s kapacitivnimi in induktivnimi stiki po drugih vodih (ne napajalnih). Prva izdaja: 1995 + popr. 1: 1995.

ISO/IEC 7816-1

Identifikacijske kartice - kontaktne kartice s tiskanimi vezji - Del 1: Fizične lastnosti. Prva izdaja: 1998.

ISO/IEC 7816-2

Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 2: Mere in položaj kontaktov. Prva izdaja: 1999.

ISO/IEC 7816-3

Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 3: Elektronski signali in protokoli prenosa. 2. izdaja: 1997.

ISO/IEC 10373

Identifikacijske kartice - Metode preskušanja. Prva izdaja: 1993.

2.   FUNKCIONALNI PRESKUSI ENOTE V VOZILU

3.   FUNKCIONALNI PRESKUSI ZAZNAVALA GIBANJA

4.   FUNKCIONALNI PRESKUSI TAHOGRAFSKIH KARTIC

5.   PRESKUSI SKUPNE UPORABNOSTI

---

Dodatek 10

GENERIČNI VARNOSTNI CILJI

Ta dodatek predpisuje obvezno vsebino varnostnih ciljev zaznavala gibanja, enote v vozilu in tahografske kartice.

Pri oblikovanju varnostnih ciljev, s katerimi bodo utemeljevali svoje zahteve po varnostnem certificiranju, morajo proizvajalci po potrebi dopolniti in izpopolniti dokumente, pri tem pa ne smejo spremeniti ali opustiti predpisanih groženj, ciljev, postopkov ali predpisov funkcij za zagotavljanje varnosti.

VSEBINA
Generični varnostni cilj zaznavala gibanja
1.	Uvod …
2.	Kratice, opredelitve in literatura …
2.1	Kratice …
2.2	Opredelitve …
2.3	Literatura …
3.	Obrazložitev izdelka …
3.1	Opis zaznavala gibanja in načina uporabe …
3.2	Življenjski cikel zaznavala gibanja …
3.3	Grožnje …
3.3.1	Grožnje politiki upravljanja dostopa …
3.3.2	Grožnje, povezane s projektiranjem …
3.3.3	Grožnje, povezane z delovanjem …
3.4	Varnostni cilji …
3.5	Informacijski varnostni cilji …
3.6	Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov …
3.6.1	Projektiranje opreme …
3.6.2	Dobava opreme …
3.6.3	Tvorba in dobava varnostnih podatkov …
3.6.4	Namestitev, kalibriranje in kontrola zapisovalne naprave …
3.6.5	Upravljanje uveljavljanja predpisov …
3.6.6	Nadgradnje programske opreme …
4.	Funkcije zagotavljanja varnosti …
4.1	Identifikacija in avtentifikacija …
4.2	Upravljanje dostopa …
4.2.1	Politika upravljanja dostopa …
4.2.2	Pravice dostopa do podatkov …
4.2.3	Datotečna struktura in pogoji dostopa …
4.3	Odgovornost …
4.4	Revizija …
4.5	Točnost …
4.5.1	Politika upravljanja toka informacij …
4.5.2	Notranji prenosi podatkov …
4.5.3	Celovitost shranjenih podatkov …
4.6	Zanesljivost storitev …
4.6.1	Preskusi …
4.6.2	Programska oprema …
4.6.3	Fizična zaščita …
4.6.4	Prekinitve napajanja …
4.6.5	Stanje ponastavitve …
4.6.6	Razpoložljivost podatkov …
4.6.7	Več aplikacij …
4.7	Izmenjava podatkov …
4.8	Kriptografska podpora …
5.	Opredelitev varnostnih mehanizmov …
6.	Minimalna trdnost varnostnih mehanizmov …
7.	Raven zagotavljanja varnosti …
8.	Obrazložitev …
Generični varnostni cilj enote v vozilu
1.	Uvod …
2.	Kratice, opredelitve in literatura …
2.1	Kratice …
2.2	Opredelitve …
2.3	Literatura …
3.	Obrazložitev izdelka …
3.1	Opis enote v vozilu in načina uporabe …
3.2	Življenjski cikel enote v vozilu …
3.3	Grožnje …
3.3.1	Grožnje politiki identifikacije in upravljanja dostopa …
3.3.2	Grožnje, povezane s projektiranjem …
3.3.3	Grožnje, povezane z delovanjem …
3.4	Varnostni cilji …
3.5	Informacijski varnostni cilji …
3.6	Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov …
3.6.1	Projektiranje opreme …
3.6.2	Dobava in aktiviranje opreme …
3.6.3	Tvorba in dobava varnostnih podatkov …
3.6.4	Dobava kartic …
3.6.5	Namestitev, kalibriranje in kontrola zapisovalne naprave …
3.6.6	Delovanje opreme …
3.6.7	Upravljanje uveljavljanja predpisov …
3.6.8	Nadgradnje programske opreme …
4.	Funkcije zagotavljanja varnosti …
4.1	Identifikacija in avtentifikacija …
4.1.1	Identifikacija in avtentifikacija zaznavala gibanja …
4.1.2	Identifikacija in avtentifikacija uporabnika …
4.1.3	Identifikacija in avtentifikacija podjetja na daljavo …
4.1.4	Identifikacija in avtentifikacija naprave za upravljanje …
4.2	Upravljanje dostopa …
4.2.1	Politika upravljanja dostopa …
4.2.2	Pravice dostopa do funkcij …
4.2.3	Pravice dostopa do podatkov …
4.2.4	Datotečna struktura in pogoji dostopa …
4.3	Odgovornost …
4.4	Revizija …
4.5	Ponovna uporaba objektov …
4.6	Točnost …
4.6.1	Politika upravljanja toka informacij …
4.6.2	Notranji prenosi podatkov …
4.6.3	Celovitost shranjenih podatkov …
4.7	Zanesljivost storitev …
4.7.1	Preskusi …
4.7.2	Programska oprema …
4.7.3	Fizična zaščita …
4.7.4	Prekinitve napajanja …
4.7.5	Stanje ponastavitve …
4.7.6	Razpoložljivost podatkov …
4.7.7	Več aplikacij …
4.8	Izmenjava podatkov …
4.8.1	Izmenjava podatkov z zaznavalom gibanja …
4.8.2	Izmenjava podatkov s tahografsko kartico …
4.8.3	Izmenjava podatkov z zunanje pomnilne medije (prenos podatkov na zunanje pomnilne medije) …
4.9	Kriptografska podpora …
5.	Opredelitev varnostnih mehanizmov…
6.	Minimalna trdnost varnostnih mehanizmov …
7.	Raven zagotavljanja varnosti …
8.	Obrazložitev …
Generični varnostni cilj tahografske kartice
1.	Uvod …
2.	Kratice, opredelitve in literatura …
2.1	Kratice …
2.2	Opredelitve …
2.3	Literatura …
3.	Obrazložitev izdelka …
3.1	Opis tahografske kartice in načina uporabe …
3.2	Življenjski cikel tahografske kartice …
3.3	Grožnje …
3.3.1	Končni cilji …
3.3.2	Poti napadov …
3.4	Varnostni cilji …
3.5	Informacijski varnostni cilji …
3.6	Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov …
4.	Funkcije zagotavljanja varnosti …
4.1	Skladnost s profili zaščite …
4.2	Identifikacija in avtentifikacija uporabnika …
4.2.1	Identifikacija uporabnika …
4.2.2	Avtentifikacija uporabnika …
4.2.3	Neuspela avtentifikacija …
4.3	Upravljanje dostopa …
4.3.1	Politika upravljanja dostopa …
4.3.2	Funkcije upravljanja dostopa …
4.4	Odgovornost …
4.5	Revizija …
4.6	Točnost …
4.6.1	Celovitost shranjenih podatkov …
4.6.2	Osnovna avtentifikacija podatkov …
4.7	Zanesljivost storitev …
4.7.1	Preskusi …
4.7.2	Programska oprema …
4.7.3	Napajanje …
4.7.4	Stanje ponastavitve …
4.8	Izmenjava podatkov …
4.8.1	Izmenjava podatkov z enoto v vozilu …
4.8.2	Izvoz podatkov v enote zunaj vozila (funkcija prenosa podatkov) …
4.9	Kriptografska podpora …
5.	Opredelitev varnostnih mehanizmov …
6.	Zahtevana minimalna trdnost varnostnih mehanizmov …
7.	Raven zagotavljanja varnosti …
8.	Obrazložitev …

GENERIČNI VARNOSTNI CILJI ZAZNAVALA GIBANJA

1.   Uvod

Ta dokument vsebuje opise zaznavala gibanja, groženj, ki jih mora obvladovati in varnostnih ciljev, ki jih mora dosegati. Dokument predpisuje funkcije zagotavljanja varnosti. Navaja najmanjšo obvezno trdnost varnostnih mehanizmov in zahtevano raven zagotavljanja varnosti, ki jih je treba upoštevati pri razvoju in ocenjevanju.

V tem dokumentu omenjene zahteve so zahteve, podane v osnovnem besedilu priloge I B. Da bi bila predstavitev čim jasnejša, se zahteve v besedilu priloge I B in zahteve varnostnih ciljev ponekod podvajajo. Pri morebitnih razlikah med omembami besedila v prilogi I B v teh zahtevah glede varnostnih ciljev in osnovnim besedilom priloge I B se upošteva osnovno besedilo priloge I B.

Zahteve v osnovnem besedilu priloge I B, ki jih varnostni cilji ne omenjajo, niso predmet funkcij zagotavljanja varnosti.

Grožnje, cilji, postopki in specifikacije SEF so označeni z enoznačnimi naslovi, tako da je mogoča njihova sledljivost v projektni in ocenjevalni dokumentaciji.

2.   Kratice, opredelitve in literatura

2.1   Kratice

ROM	bralni pomnilnik

SEF	funkcija zagotavljanja varnosti

TBD	bo še opredeljeno

TOE	cilj pri vrednotenju

VU	enota v vozilu.

2.2   Opredelitve

Digitalni tahograf

zapisovalna naprava

Osebek

naprava, priključena na zaznavalo gibanja

Podatki o gibanju

podatki, ki se jih izmenjuje z VU in ki kažejo hitrost in prevoženo pot

Fizično ločeni deli

fizični sestavni deli zaznavala gibanja, ki so razporejeni po vozilu, v nasprotju s fizičnimi sestavnimi deli v ohišju zaznavala gibanja

Varnostni podatki

posebni podatki, potrebni za podporo funkcij zagotavljanja varnosti (npr. kriptografski ključi)

Sistem

oprema, osebje ali organizacije, ki kakor koli delujejo v zvezi z zapisovalno napravo

Uporabnik

človek-uporabnik zaznavala gibanja (razen v izrazu „uporabniški podatki“)

Uporabniški podatki

kakršnikoli podatki, razen varnostnih podatkov zaznavala gibanja, ki jih zapisuje ali shranjuje zaznavalo gibanja

2.3   Literatura

ITSECMerila vrednotenja informacijske varnosti ITSEC 1991.

3.   Obrazložitev izdelka

3.1   Opis zaznavala gibanja in načina uporabe

Zaznavalo gibanja je namenjeno za namestitev v cestna transportna vozila. Njegov namen je zagotavljati enoti v vozilu varne podatke o gibanju vozila, ki kažejo hitrost in prevoženo pot vozila.

Zaznavalo gibanja je mehansko povezano s premikajočim se delom vozila, katerega premikanje lahko predstavlja hitrost in prevoženo pot vozila. Lahko je nameščeno na menjalniku vozila ali na kakem drugem delu vozila.

Med delovanjem je zaznavalo gibanja povezano z VU.

Lahko je povezano s posebno opremo, ki služi upravljanju (kar opredeli proizvajalec).

Značilno zaznavalo gibanja prikazuje naslednja slika:

Slika 1

Značilno zaznavalo gibanja

3.2   Življenjski cikel zaznavala gibanja

Značilni življenjski cikel zaznavala gibanja opisuje naslednja slika:

Slika 2

Značilni življenjski cikel zaznavala gibanja

3.3   Grožnje

Ta točka opisuje grožnje, ki jim je lahko izpostavljeno zaznavalo gibanja.

3.3.1   Grožnje politiki upravljanja dostopa

T.AccessUporabniki lahko zahtevajo dostop do funkcij, do katerih niso upravičeni.

3.3.2   Grožnje, povezane s projektiranjem

T.Faults

Napake v strojni opremi, programski opremi ali komunikacijskih postopkih lahko privedejo zaznavalo gibanja v nepredvideno stanje, ki ogroža varnost njegovega delovanja.

T.Tests

Uporaba nepreverjenih preskusov ali „stranskih vrat“ lahko ogrozi varnost delovanja zaznavala gibanja

T.Design

Uporabniki lahko poskušajo pridobiti neupravičene informacije o projektnih lastnostih, bodisi iz proizvajalčevih gradiv (s krajo, podkupninami,…) ali z obratnim inženirstvom.

3.3.3   Grožnje, povezane z delovanjem

T.Environment

Uporabniki lahko ogrozijo varnost zaznavala gibanja z okoljskimi napadi (toplotnimi, elektromagnetnimi, optičnimi, kemičnimi, mehanskimi, …)

T.Hardware

Uporabniki lahko poskusijo predelati strojno opremo zaznavala gibanja

T.Mechanical_Origin

Uporabniki lahko poskusijo vplivati na vhod zaznavala gibanja (npr. odviti ga z menjalnika, …)

T.Motion_Data

Uporabniki lahko poskusijo spremeniti podatke o gibanju vozila (dodati, spremeniti, zbrisati, ponovno predvajati signal)

T.Power_Supply

Uporabniki lahko poskusijo ogroziti varnostne cilje zaznavala s predelavo (odklopom, znižanjem, zvišanjem) njegovega napajanja

T.Security_Data

Uporabniki lahko poskusijo pridobiti neupravičen dostop do varnostnih podatkov med tvorbo varnostnih podatkov, njihovim prenosom ali shranjevanjem v opremi

T.Software

Uporabniki lahko poskusijo predelati programsko opremo zaznavala gibanja

T.Stored_Data

Uporabniki lahko poskusijo predelati shranjene podatke (varnostne ali uporabniške podatke).

3.4   Varnostni cilji

Glavni varnostni cilj digitalnega tahografskega sistema je naslednji:

O.MainPodatki, ki jih preverjajo nadzorni organi, morajo biti na voljo in morajo v celoti in točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

Zato je varnostni cilj zaznavala gibanja v okviru splošnega varnostnega cilja:

O.Sensor_MainPodatki, ki jih posreduje zaznavalo gibanja, morajo biti na voljo VU tako, da lahko VU v celoti in točno ugotavlja gibanje vozila, kar se tiče hitrosti in prevožene poti.

3.5   Informacijski varnostni cilji

Posebni informacijski varnostni cilji zaznavala gibanja v okviru splošnega varnostnega cilja so naslednji:

O.Access

Zaznavalo gibanja mora nadzorovati dostop priključenih osebkov do funkcij in podatkov

O.Audit

Zaznavalo gibanja mora pregledovati poskuse spodkopavanja njegove varnosti in mora slediti take poskuse do ustreznih osebkov

O.Authentication

Zaznavalo gibanja mora avtentificirati povezane osebke

O.Processing

Zaznavalo gibanja mora zagotoviti točno obdelavo vhodov za pridobitev podatkov o gibanju

O.Reliability

Zaznavalo gibanja mora zagotavljati zanesljive storitve

O.Secured_Data_Exchange

Zaznavalo gibanja mora varovati izmenjavo podatkov z VU.

3.6   Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov

Ta točka opisuje zahteve glede varovanja s fizičnega vidika, vidika osebja in vidika postopkov, ki prispevajo k varnosti zaznavala gibanja.

3.6.1   Projektiranje opreme

M.Development

Razvijalci zaznavala gibanja morajo poskrbeti, da odgovornosti pri razvoju zagotavljajo informacijsko varnost

M.Manufacturing

Proizvajalci zaznavala gibanja morajo zagotoviti, da odgovornosti med proizvodnjo zagotavljajo informacijsko varnost in da je med proizvodnjo zaznavalo gibanja zaščiteno pred fizičnimi napadi, ki bi lahko ogrozili njegovo informacijsko varnost.

3.6.2   Dobava opreme

M.DeliveryProizvajalci zaznavala gibanja, proizvajalci vozil ter delavnice morajo zagotoviti tak način dela z zaznavalom gibanja, ki zagotavlja njegovo informacijsko varnost.

3.6.3   Tvorba in dobava varnostnih podatkov

M.Sec_Data_Generation

Algoritmi tvorbe varnostnih podatkov morajo biti dostopni samo pooblaščenim in zaupnim osebam

M.Sec_Data_Transport

Varnostni podatki morajo biti tvorjeni, prenašani in vneseni v zaznavalo gibanja tako, da se ustrezno ohrani njihova zaupnost in celovitost.

3.6.4   Namestitev, kalibriranje in kontrola zapisovalne naprave

M.Approved_Workshops

Nameščanje, kalibriranje in popravila zapisovalne naprave morajo opravljati zaupni in pooblaščeni izvajalci ali delavnice.

M.Mechanical_Interface

Predvideni morajo biti načini za ugotavljanje poskusov posegov v mehansko povezavo (npr. plombe)

M.Regular_Inpections

Zapisovalno napravo je treba redno kontrolirati in kalibrirati.

3.6.5   Upravljanje uveljavljanja predpisov

M.ControlsRedno in naključno je treba izvajati funkcije uveljavljanja predpisov, te funkcije morajo obsegati tudi revizije varnosti.

3.6.6   Nadgradnje programske opreme

M.Software_UpgradePred vgradnjo v zaznavalo gibanj morajo biti nadgradnje programske opreme varnostno certificirane.

4.   Funkcije zagotavljanja varnosti

4.1   Identifikacija in avtentifikacija

UIA_101Zaznavalo gibanja mora biti zmožno pri vsaki interakciji ugotoviti identiteto osebka, s katerim je povezano.

UIA_102Identifikacijo povezanega osebka morajo sestavljati:

UIA_103ID osebka pri povezani VU sestavljata številka odobritve VU in serijska številka VU.

UIA_104Zaznavalo gibanja mora biti zmožno avtentificirati vsako VU ali napravo za upravljanje, s katero je povezano:

UIA_105Zaznavalo gibanja mora biti zmožno občasno ponovno avtentificirati VU, s katero je povezano.

UIA_106Zaznavalo gibanja mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

UIA_107Po (število naj določi proizvajalec, vendar ne sme presegati 20) zaznanih zaporednih neuspešnih poskusih avtentifikacije mora SEF:

4.2   Upravljanje dostopa

Upravljanje dostopa zagotavlja, da podatke iz TOE berejo, vanj zapisujejo ali v njem spreminjajo le osebki, ki so za to pooblaščeni.

4.2.1   Politika upravljanja dostopa

ACC_101Zaznavalo gibanja mora nadzorovati pravic dostopa do funkcij in podatkov.

4.2.2   Pravice dostopa do podatkov

ACC_102Zaznavalo gibanja mora zagotavljati, da je mogoče identifikacijske podatke zaznavala gibanja zapisati le enkrat (zahteva 078).

ACC_103Zaznavalo gibanja mora sprejemati in/ali shranjevati uporabniške podatke le od avtentificiranih osebkov.

ACC_104Zaznavalo gibanja mora uveljavljati ustrezne pravice branja in pisanja varnostnih podatkov.

4.2.3   Datotečna struktura in pogoji dostopa

ACC_105Struktura aplikativnih in podatkovnih datotek in pogoji dostopa morajo biti oblikovani v proizvodnem procesu, nato pa blokirani pred kakršnokoli naknadno spremembo ali brisanjem.

4.3   Odgovornost

ACT_101Zaznavalo gibanja mora v svojem pomnilniku hraniti identifikacijske podatke zaznavala gibanja (zahteva 077).

ACT_102Zaznavalo gibanja mora v svojem pomnilniku hraniti podatke o namestitvi (zahteva 099).

ACT_103Zaznavalo gibanja mora biti zmožno iznesti podatke o odgovornosti avtentificiranim osebkom, če ti osebki tak iznos zahtevajo.

4.4   Revizija

AUD_101Zaznavalo gibanja mora pri dogodkih, ki ogrožajo njegovo varnost, oblikovati zapis takih dogodkov.

AUD_102Dogodki, ki vplivajo na varnost zaznavala gibanja, so:

AUD_103Revizijski zapisi morajo vsebovati naslednje podatke:

Če zahtevani podatki niso na voljo, mora biti podan ustrezni privzeti identifikator (ki ga opredeli proizvajalec).

AUD_104Zaznavalo gibanja mora vsak revizijski zapis poslati VU, takoj ko ga oblikuje, lahko pa ga tudi shrani v svojem pomnilniku.

AUD_105Če zaznavalo gibanja revizijske zapise shranjuje, mora njegov pomnilni prostor zagotavljati hranjenje 20 revizijskih zapisov in mora biti zmožno na zahtevo iznesti shranjene revizijske zapise avtentificiranim osebkom.

4.5   Točnost

4.5.1   Politika upravljanja toka informacij

ACR_101Zaznavalo gibanja mora zagotavljati, da je mogoče obdelovati in izpeljevati le podatke o gibanju, ki izvirajo iz mehanskega vhoda zaznavala.

4.5.2   Notranji prenosi podatkov

Zahteve te točke veljajo le, kadar zaznavalo gibanja uporablja fizično ločene dele.

ACR_102Če se podatki prenašajo med fizično ločenimi deli zaznavala gibanja, morajo biti zaščiteni pred spreminjanjem.

ACR_103Če je med notranjim prenosom podatkov zaznana napaka pri prenosu podatkov, mora biti prenos podatkov ponovljen in SEF mora oblikovati zapis dogodka.

4.5.3   Celovitost shranjenih podatkov

ACR_104Zaznavalo gibanja mora preverjati napake celovitosti podatkov, shranjenih v svojem pomnilniku.

ACR_105Če ugotovi napako celovitosti shranjenih podatkov, mora SEF oblikovati revizijski zapis.

4.6   Zanesljivost storitev

4.6.1   Preskusi

RLB_101Pred zaključkom proizvodne faze morajo biti onemogočeni ali odstranjeni vsi ukazi, dejavnosti ali preskusne točke, namenjene za prekušanje posebej v fazi proizvodnje. Ne sme biti mogoča njihova obnova za kasnejšo rabo.

RLB_102Zaznavalo gibanja mora med začetnim zagonom in med normalnim delovanjem opravljati preskuse lastnega delovanja, s katerimi preverja pravilno delovanje. Preskusi lastnega delovanja zaznavala gibanja morajo obsegati preverjanje celovitosti varnostnih podatkov in preverjanje celovitosti shranjenega izvršljivega programa (če ni shranjen v ROM).

RLB_103Če med preskusom lastnega delovanja ugotovi interno napako, mora SEF oblikovati revizijski zapis (napaka zaznavala).

4.6.2   Programska oprema

RLB_104Programske opreme zaznavala gibanja na terenu ne sme biti mogoče analizirati ali odpravljati napak v njej.

RLB_105Zaznavalo gibanja ne sme sprejemati vhodov iz zunanjih virov kot izvršnih programov.

4.6.3   Fizična zaščita

RLB_106Če je projektirano tako, da ga je mogoče odpreti, mora zaznavalo gibanja zaznati vsako odpiranje ohišja, vsaj 6 mesecev tudi ob izklopljenem napajanju. Ob odprtju ohišja mora SEF oblikovati revizijsko poročilo o dogodku. (Dopustno je, da se poročilo oblikuje in odda šele po ponovni vzpostavitvi napajanja).

Če je zaznavalo gibanja projektirano tako, da ga ni mogoče odpreti, mora bit projektirano tako, da je zlahka mogoče zaznati poskuse fizičnih posegov vanj (npr. z vizualnim pregledom).

RLB_107Zaznavalo gibanja mora zaznati določene (določi proizvajalec) sabotaže strojne opreme.

RLB_108V zgoraj opisanih primerih mora SEF oblikovati revizijski zapis in zaznavalo gibanja mora: (določi proizvajalec).

4.6.4   Az Prekinitve napajanja

RLB_109Zaznavalo gibanja mora med izpadom ali nihanji napajanja ostati v varnem stanju.

4.6.5   Stanje ponastavitve

RLB_110Ob izpadu napajanja ali ob prekinitvi transakcije pred njenim zaključkom ali v drugih stanjih ponastavitve se mora zaznavalo gibanja ponastaviti na čist način.

4.6.6   Razpoložljivost podatkov

RLB_111Zaznavalo gibanja mora zagotavljati dostop do virov, kadar je potreben, in preprečevati nepotrebne zahteve po virih ali njihovo zadrževanje.

4.6.7   Več aplikacij

RLB_112Če zaznavalo gibanja služi poleg tahografski tudi drugim aplikacijam, morajo biti vse aplikacije med seboj fizično in/ali logično ločene. Aplikacije ne smejo souporabljati varnostnih podatkov. Naenkrat sme biti aktivno le eno samo opravilo.

4.7   Izmenjava podatkov

DEX_101zaznavalo gibanja mora iznašati podatke o gibanju v VU skupaj z ustreznimi varnostnimi atributi, tako da lahko VU preverja njihovo celovitost in avtentičnost.

4.8   Kriptografska podpora

Zahteve iz te točke veljajo le po potrebi, glede na uporabljene varnostne mehanizme in proizvajalčeve rešitve.

CSP_101Vse kriptografske operacije zaznavala gibanja morajo biti opravljene po predpisanem algoritmu in s predpisano velikostjo ključa.

CSP_102Kadar zaznavalo gibanja tvori kriptografske ključe, mora to izvajati po predpisanih algoritmih za tvorbo kriptografskih ključev in s predpisano velikostjo kriptografskih ključev.

CSP_103Kadar zaznavalo gibanja distribuira kriptografske ključe, mora to izvajati po predpisanih postopkih distribucije ključev.

CSP_104Kadar zaznavalo gibanja dostopa do kriptografskih ključev, mora dostopati do njih po predpisanih postopkih dostopa do ključev.

CSP_105Kadar zaznavalo gibanja dostopa do kriptografskih ključev, mora dostopati do njih po predpisanih postopkih dostopa do ključev.

5.   Opredelitev varnostnih mehanizmov

Varnostne mehanizme za izpolnitev funkcij uveljavljanja varnosti zaznavala varnosti opredelijo proizvajalci zaznaval gibanja.

6.   Minimalna trdnost varnostnih mehanizmov

Minimalna trdnost varnostnih mehanizmov zaznavala gibanja je po opredelitvi (ITSEC) „visoka“.

7.   Raven zagotavljanja varnosti

Ciljna raven zagotavljanja varnosti zaznavala gibanja je po opredelitvi v (ITSEC) raven ITSEC E3.

8.   Obrazložitev

Naslednje matrike razlagajo SEF s prikazom naslednjih postavk:

GENERIČNI VARNOSTNI CILJ ENOTE V VOZILU

1.   Uvod

Ta dokument vsebuje opise enote v vozilu, groženj, ki jih mora obvladovati in varnostnih ciljev, ki jih mora dosegati. Dokument predpisuje funkcije zagotavljanja varnosti. Navaja najmanjšo obvezno trdnost varnostnih mehanizmov in zahtevano raven zagotavljanja varnosti, ki jih je treba upoštevati pri razvoju in ocenjevanju.

V tem dokumentu omenjene zahteve so zahteve, podane v osnovnem besedilu priloge I B. Da bi bila predstavitev čim jasnejša, se zahteve v besedilu priloge I B in zahteve varnostnih ciljev ponekod podvajajo. Pri morebitnih razlikah med omembami besedila v prilogi I B v teh zahtevah glede varnostnih ciljev in osnovnim besedilom priloge I B se upošteva osnovno besedilo priloge I B.

Zahteve v osnovnem besedilu priloge I B, ki jih varnostni cilji ne omenjajo, niso predmet funkcij zagotavljanja varnosti.

Grožnje, cilji, postopki in specifikacije SEF so označeni z enoznačnimi naslovi, tako da je mogoča njihova sledljivost v projektni in ocenjevalni dokumentaciji.

2.   Kratice, opredelitve in literatura

2.1   Kratice

PIN	osebna identifikacijska številka

ROM	bralni pomnilnik

SEF	funkcija zagotavljanja varnosti

TBD	bo še opredeljeno

TOE	cilj pri vrednotenju

VU	enota v vozilu.

2.2   Opredelitve

Digitalni tahograf

zapisovalna naprava

Podatki o gibanju

podatki, ki se jih izmenjuje z zaznavalom gibanja in ki kažejo hitrost in prevoženo pot

Fizično ločeni deli

fizični sestavni deli VU, ki so razporejeni po vozilu, v nasprotju s fizičnimi sestavnimi deli v ohišju VU

Varnostni podatki

posebni podatki, potrebni za podporo funkcij zagotavljanja varnosti (npr. kriptografski ključi)

Sistem

oprema, osebje ali organizacije, ki kakorkoli delujejo v zvezi z zapisovalno napravo

Uporabnik

Uporabniki pomenijo ljudi-uporabnike opreme. Normalni uporabniki VU so vozniki, kontrolorji, delavnice in podjetja.

Uporabniški podatki

kakršnikoli podatki, razen varnostnih podatkov VU, ki jih zapisuje ali shranjuje VU po zahtevah točke III. 12.

2.3   Literatura

ITSECMerila vrednotenja informacijske varnosti ITSEC 1991.

3.   Obrazložitev izdelka

3.1   Opis enote v vozilu in načina uporabe

VU je namenjena za namestitev v cestna transportna vozila. Njene naloge so zapisovanje, hranjenje, prikaz, tiskanje in iznos podatkov povezanih z voznikovimi dejavnostmi.

Povezana je z zaznavalom gibanja in si z njim izmenjuje podatke o gibanju vozila. Uporabniki se identificirajo enoti v vozilu s tahografskimi karticami.

VU zapisuje in hrani podatke o dejavnostih uporabnikov v svojem pomnilniku podatkov in zapisuje podatke o dejavnostih uporabnikov na tahografske kartice.

VU iznaša podatke na prikaz, tiskalnik in zunanje naprave.

Delovno okolje enote v vozilu, nameščene v vozilu, prikazuje naslednja slika:

Slika 1

Delovno okolje VU

Splošne lastnosti, funkcije in režimi delovanja VU so opisani v poglavju II v ptilogi I B.

Funkcionalne zahteve VU so predpisane v poglavju III priloge I B.

Značilno VU prikazuje naslednja slika:

Slika 2

Značilna VU (…) neobvezno.

Upoštevati je treba naslednje: mehanizem tiskalnika je del TOE, papirni dokument pa po tem, ko je natisnjen, ne več.

3.2   Življenjski cikel enote v vozilu

Značilni življenjski cikel VU opisuje naslednja slika:

Slika 3

Značilni življenjski cikel VU

3.3   Grožnje

Ta točka opisuje grožnje, ki jim je lahko izpostavljena VU.

3.3.1   Grožnje politiki identifikacije in upravljanja dostopa

T.Access

Uporabniki lahko zahtevajo dostop do funkcij, do katerih niso upravičeni (npr. voznikov poskus dostopa do funkcij kalibriranja).

T.Identification

Uporabniki lahko poskusijo uporabljati več identifikacij ali delati brez identifikacije.

3.3.2   Grožnje, povezane s projektiranjem

T.Faults

Napake v strojni opremi, programski opremi ali komunikacijskih postopkih lahko privedejo VU v nepredvideno stanje, ki ogroža njeno varnost.

T.Tests

Uporaba nepreverjenih preskusov ali „stranskih vrat“ lahko ogrozi varnost delovanja VU

T.Design

Uporabniki lahko poskušajo pridobiti neupravičene informacije o projektnih lastnostih, bodisi iz proizvajalčevih gradiv (s krajo, podkupninami,…) ali z obratnim inženirstvom.

3.3.3   Grožnje, povezane z delovanjem

T.Calibration_Parameters

Uporabniki lahko poskušajo razkalibrirati opremo (s spreminjanjem kalibracijskih podatkov ali z zlorabo organizacijskih slabosti)

T.Card_Data_Exchange

Uporabniki lahko poskusijo spremeniti podatke med njihovo izmenjavo med VU in tahografskimi karticami (dodati, spremeniti, zbrisati, ponovno predvajati signal)

T.Clock

Uporabniki lahko poskusijo spremeniti notranjo uro

T.Environment

Uporabniki lahko ogrozijo varnost VU z okoljskimi napadi (toplotnimi, elektromagnetnimi, optičnimi, kemičnimi, mehanskimi, …)

T.Fake_Devices

Uporabniki lahko poskušajo priključiti ponarejene naprave (zaznavalo gibanja, pametne kartice) na VU

T.Hardware

Uporabniki lahko poskusijo spremeniti strojno opremo VU

T.Motion_Data

Uporabniki lahko poskusijo spremeniti podatke o gibanju vozila (dodati, spremeniti, zbrisati, ponovno predvajati signal)

T.Non_Activated

Uporabniki lahko uporabljajo neaktivirano opremo

T.Output_Data

Uporabniki lahko poskusijo predelati podatkovne izhode (prikaz, tiskanje ali prenos).

T.Power_Supply

Uporabniki lahko poskusijo ogroziti varnostne cilje VU s predelavo (odklopom, znižanjem, zvišanjem) njegovega napajanja

T.Security_Data

Uporabniki lahko poskusijo pridobiti neupravičen dostop do varnostnih podatkov med tvorbo varnostnih podatkov, njihovim prenosom ali shranjevanjem v opremi

T.Software

Uporabniki lahko poskusijo spremeniti programsko opremo VU

T.Stored_Data

Uporabniki lahko poskusijo predelati shranjene podatke (varnostne ali uporabniške podatke).

3.4   Varnostni cilji

Glavni varnostni cilj digitalnega tahografskega sistema je naslednji:

O.MainPodatki, ki jih preverjajo nadzorni organi, morajo biti na voljo in morajo v celoti in točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

Zato so varnostni cilji VU v okviru splošnega varnostnega cilja naslednji:

O.VU_Main

Podatki, ki se merijo in zapisujejo, nato pa jih preverjajo nadzorni organi, morajo biti na voljo in morajo točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

O.VU_Export

VU mora biti zmožna izvažati podatke na zunanje pomnilne medije tako, da je mogoče preverjati njihovo celovitost in avtentičnost.

3.5   Informacijski varnostni cilji

Posebni informacijski varnostni cilji VU v okviru splošnega varnostnega cilja so naslednji:

O.Access

VU mora nadzorovati dostop uporabnikov do funkcij in podatkov

O.Accountability

VU mora zbirati točne podatke glede odgovornosti

O.Audit

VU mora pregledovati poskuse spodkopavanja njene varnosti in mora slediti take poskuse do ustreznih uporabnikov

O.Authentication

VU mora avtentificirati uporabnike in priključene osebke (kadar je potrebna vzpostavitev zaupne poti med osebki)

O.Integrity

VU mora vzdrževati celovitost shranjenih podatkov

O.Output

VU mora zagotavljati, da izhodni podatki točno odražajo merjene ali shranjene podatke

O.Processing

VU mora zagotoviti točnost obdelave vhodov za pridobitev uporabniških podatkov

O.Reliability

VU mora zagotavljati zanesljive storitve

O.Secured_Data_Exchange

VU mora varovati izmenjavo podatkov z zaznavalom gibanja in tahografskimi karticami.

3.6   Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov

Ta točka opisuje zahteve glede varovanja s fizičnega vidika, vidika osebja in vidika postopkov, ki prispevajo k varnosti VU.

3.6.1   Projektiranje opreme

M.Development

Razvijalci VU morajo poskrbeti, da odgovornosti pri razvoju zagotavljajo informacijsko varnost

M.Manufacturing

Proizvajalci VU morajo zagotoviti, da odgovornosti med proizvodnjo zagotavljajo informacijsko varnost in da je med proizvodnjo VU zaščitena pred fizičnimi napadi, ki bi lahko ogrozili njeno informacijsko varnost.

3.6.2   Dobava in aktiviranje opreme

M.Delivery

Proizvajalci VU, proizvajalci vozil ter delavnice morajo zagotoviti tak način dela z VU, ki zagotavlja njeno informacijsko varnost.

M.Activation

Proizvajalci vozil ali izvajalci namestitve ali delavnice morajo, preden vozilo zapusti delavnico, v kateri je bila opravljena namestitev, nameščeno VU aktivirati.

3.6.3   Tvorba in dobava varnostnih podatkov

M.Sec_Data_Generation

Algoritmi tvorbe varnostnih podatkov morajo biti dostopni samo pooblaščenim in zaupnim osebam

M.Sec_Data_Transport

Varnostni podatki morajo biti tvorjeni, prenašani in vneseni v VU tako, da se ustrezno ohrani njihova zaupnost in celovitost.

3.6.4   Dobava kartic

M.Card_Availability

Tahografske kartice se sme dajati na voljo in dobavljati samo pooblaščenim osebam

M.Driver_Card_Uniqueness

Voznik sme hkrati imeti zgolj eno veljavno voznikovo kartico

M.Card_Traceability

Dobava kartic mora biti sledljiva (beli seznami, črni seznami), med varnostnimi revizijami je obvezna uporaba črnih seznamov.

3.6.5   Namestitev, kalibriranje in kontrola zapisovalne naprave

M.Approved_Workshops

Nameščanje, kalibriranje in popravila zapisovalne naprave morajo opravljati zaupni in pooblaščeni izvajalci ali delavnice.

M.Regular_Inpections

Zapisovalno napravo je treba redno kontrolirati in kalibrirati

M.Faithful_Calibration

Odobreni izvajalci namestitve in delavnice morajo med kalibriranjem v zapisovalno napravo vnesti pravilne parametre vozila.

3.6.6   Delovanje opreme

M.Faithful_DriversVozniki morajo ravnati po pravilih in odgovorno (npr. pravilno uporabljati svoje kartice, pravilno izbirati dejavnosti pri ročnem vnosu, …)

3.6.7   Upravljanje uveljavljanja predpisov

M.ControlsRedno in naključno je treba izvajati funkcije uveljavljanja predpisov, te funkcije morajo obsegati tudi revizije varnosti.

3.6.8   Nadgradnje programske opreme

M.Software_UpgradePred vgradnjo v VU morajo biti nadgradnje programske opreme varnostno certificirane.

4.   Funkcije zagotavljanja varnosti

4.1   Identifikacija in avtentifikacija

4.1.1   Identifikacija in avtentifikacija zaznavala gibanja

UIA_201VU mora biti zmožno pri vsaki interakciji ugotoviti identiteto zaznavala gibanja, s katerim je povezano.

UIA_202Identiteto zaznavala gibanja sestavljata številka odobritve zaznavala gibanja in serijska številka zaznavala gibanja.

UIA_203VU mora avtentificirati zaznavalo gibanja, s katerim je povezana:

Avtentifikacija mora biti medsebojna in jo sproži VU.

UIA_204VU mora občasno (obdobje opredeli proizvajalec, mora pa biti krajše od ene ure) ponovno identificirati in ponovno avtentificirati priključeno zaznavalo gibanja in preverjati, ali je zaznavalo gibanja še vedno tisto, ki ga je VU identificirala ob zadnjem kalibriranju zapisovalne naprave.

UIA_205VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

UIA_206Po (število naj določi proizvajalec, vendar ne sme presegati 20) zaznanih zaporednih neuspešnih poskusih avtentifikacije in/ali če zazna nepooblaščeno spremembo identitete zaznavala gibanja (npr. ne med kalibriranjem zapisovalne naprave) mora SEF:

4.1.2   Identifikacija in avtentifikacija uporabnika

UIA_207VU mora stalno in selektivno slediti identiteto obeh uporabnikov, s spremljanjem vstavljenih tahografskih kartic v voznikovi ali sovoznikovi reži VU.

UIA_208Identiteto uporabnika sestavljata:

Identiteta NEZNANEGA uporabnika je lahko implicitno ali eksplicitno poznana.

UIA_209VU mora avtentificirati svoje uporabnike ob vstavitvi kartic.

UIA_210VU mora ponovno avtentificirati svoje uporabnike:

UIA_211Avtentifikacijo se opravi tako, da se dokaže, da je vstavljena tahografska kartica veljavna kartica, ki vsebuje varnostne podatke, ki jih je lahko distribuiral samo sistem. Avtentifikacija mora biti medsebojna in jo sproži VU.

UIA_212Poleg gornjega mora biti za delavnico obvezna tudi uspešna avtentifikacija s preverjanjem PIN. Dolžina PIN mora biti vsaj 4 znake.

Opomba: Če se PIN prenaša v VU iz zunanje opreme, nameščene v bližini VU, je treba med prenosom varovati zaupnost PIN.

UIA_213VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

UIA_214Po petih zaznanih zaporednih neuspešnih poskusih avtentifikacije mora SEF:

4.1.3   Identifikacija in avtentifikacija podjetja na daljavo

Zmožnost priključitve podjetja na daljavo ni obvezna. Ta točka torej velja le, kadar je ta zmožnost vgrajena.

UIA_215Pri vsaki interakciji s podjetjem, priključenim na daljavo, mora biti VU zmožna ugotoviti identiteto tega podjetja.

UIA_216Identiteto na daljavo priključenega podjetja sestavljajo država izdajateljica kartice podjetja in številka kartice podjetja.

UIA_217Preden dovoli izvoz podatkov na daljavo priključenemu podjetju, mora VU uspešno avtentificirati to podjetje.

UIA_218Avtentifikacijo se opravi tako, da se dokaže, da je podjetje imetnik veljavne kartice podjetja, ki vsebuje varnostne podatke, ki jih je lahko distribuiral samo sistem.

UIA_219VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

UIA_220Po petih zaznanih zaporednih neuspešnih poskusih avtentifikacije mora VU:

4.1.4   Identifikacija in avtentifikacija naprave za upravljanje

Proizvajalci VU lahko predvidijo namenske naprave za dodatne funkcije upravljanja VU (npr. za nadgrajevanje programske opreme, ponovno nalaganje varnostnih podatkov, …). Ta točka torej velja le, kadar je ta zmožnost vgrajena.

UIA_221Pri vsaki interakciji z napravo za upravljanje mora biti VU zmožna ugotoviti identiteto te naprave.

UIA_222Preden dovoli nadaljnje interakcije, mora VU uspešno avtentificirati napravo za upravljanje.

UIA_223VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

4.2   Upravljanje dostopa

Upravljanje dostopa zagotavlja, da podatke iz TOE berejo, vanj zapisujejo ali v njem spreminjajo le osebki, ki so za to pooblaščeni.

Upoštevati je treba, da podatki, zapisani v VU, četudi so zaupne narave ali poslovno občutljivi, niso podatki zaupne narave. Zato funkcionalne zahteve glede pravic dostopa do podatkov (zahteva 011) niso predmet funkcij zagotavljanja varnosti.

4.2.1   Politika upravljanja dostopa

ACC_201VU mora upravljati in preverjati pravice dostopa do funkcij in podatkov.

4.2.2   Pravice dostopa do funkcij

ACC_202VU mora izvajati pravila izbire režimov delovanja (zahteve 006 do 009).

ACC_203VU mora uporabljati režim delovanja pri zagotavljanju upoštevanja pravil upravljanja dostopa do funkcij (zahteva 010).

4.2.3   Pravice dostopa do podatkov

ACC_204VU mora zagotavljati upoštevanje pravil o pravicah dostopa do identifikacijskih podatkov VU (zahteva 076).

ACC_205VU mora zagotavljati upoštevanje pravil o pravicah dostopa do identifikacijskih podatkov povezanega zaznavala gibanja (zahtevi 079 in 155).

ACC_206Po aktiviranju VU mora VU zagotavljati, da je mogoč vnos kalibracijskih podatkov v VU in njihovo shranjevanje v njenem pomnilniku le v kalibracijskem režimu (zahtevi 154 in 156).

ACC_207Po svojem aktiviranju mora VU zagotavljati upoštevanje pravil o pravicah pisanja in brisanja kalibracijskih podatkov (zahteva 097).

ACC_208Po svojem aktiviranju mora VU zagotavljati, da je mogoč vnos podatkov za nastavljanje časa v VU in njihovo shranjevanje v njenem pomnilniku le v kalibracijskem režimu (Ta zahteva ne velja za manjša nastavljanja časa, ki jih dopuščata zahtevi 157 in 158).

ACC_209Po svojem aktiviranju mora VU zagotavljati upoštevanje pravil o pravicah pisanja in brisanja podatkov za nastavljanje časa (zahteva 100).

ACC_210VU mora uveljavljati ustrezne pravice branja in pisanja varnostnih podatkov (zahteva 080).

4.2.4   Datotečna struktura in pogoji dostopa

ACC_211Struktura aplikativnih in podatkovnih datotek in pogoji dostopa morajo biti oblikovani v proizvodnem procesu, nato pa blokirani pred kakršnokoli naknadno spremembo ali brisanjem.

4.3   Odgovornost

ACT_201VU mora zagotavljati, da vozniki nosijo odgovornost za svoje dejavnosti (zahteve 081, 084, 087, 105a, 105b, 109 in 109a).

ACT_202VU mora hraniti trajne identifikacijske podatke (zahteva 075).

ACT_203VU mora zagotavljati, da delavnice nosijo odgovornost za svoje dejavnosti (zahteve 098, 101 in 109).

ACT_204VU mora zagotavljati, da nadzorniki nosijo odgovornost za svoje dejavnosti (zahteve 102, 103 in 109).

ACT_205VU mora zapisovati podatke števca prevožene poti (zahteva 090) in podrobne podatke o hitrosti (zahteva 093).

ACT_206VU mora zagotavljati, da uporabniških podatkov povezanih z zahtevami 081 do 093 in 102 do vključno 105b po njihovem zapisu ni več mogoče spreminjati, razen takrat, ko so kot najstarejši shranjeni podatki prepisani z novimi podatki.

ACT_207VU mora zagotavljati, da ne spreminja že shranjenih podatkov na tahografski kartici (zahtevi 109 in 109a), razen takrat, ko prepisuje najstarejše podatke z novimi podatki (zahteva 110) ali v primeru, opisanem v opombi v točki 2.1 dodatka 1.

4.4   Revizija

Zmožnost revizij je zahtevana le za dogodke, ki lahko kažejo na poskuse manipuliranja ali ogrožanja varnosti. Ni zahtevana za normalno uveljavljanje pravic, četudi je to pomembno za varnost.

AUD_201VU mora dogodke, ki ogrožajo varnost VU, zapisati skupaj z zadevnimi podatki (zahteve 094, 096 in 109).

AUD_202Dogodki, ki vplivajo na varnost VU, so:

AUD_203VU mora zagotavljati izvajanje pravil hranjenja revizijskih zapisov (zahtevi 094 in 096).

AUD_204VU mora v svojem pomnilniku hraniti revizijske zapise, ki jih tvori zaznavalo gibanja.

AUD_205Revizijske zapise mora biti mogoče tiskati, prikazovati in prenašati na zunanje pomnilne medije.

4.5   Ponovna uporaba objektov

REU_201VU mora zagotavljati, da je mogoče začasno shranjene objekte ponovno uporabiti, ne da bi pri tem prišlo do nedopustnih tokov informacij.

4.6   Točnost

4.6.1   Politika upravljanja toka informacij

ACR_201VU mora zagotavljati, da je pri uporabniških podatkih, povezanih z zahtevami 081, 084, 087, 090, 093, 102, 104, 105, 105a in 109, mogoča le obdelava vrednosti iz pravilnih vhodnih virov:

ACR_201aVU mora zagotavljati, da je mogoče uporabniške podatke, povezane z zahtevo 109a, vnesti le za obdobje od zadnjega izvleka kartice do tekoče vstavitve kartice (zahteva 050a).

4.6.2   Notranji prenosi podatkov

Zahteve te točke veljajo le, kadar VU uporablja fizično ločene dele.

ACR_202Če se podatki prenašajo med fizično ločenimi deli VU, morajo biti zaščiteni pred spreminjanjem.

ACR_203Če je med notranjim prenosom zaznana napaka pri prenosu podatkov, mora biti prenos podatkov ponovljen in SEF mora oblikovati zapis dogodka.

4.6.3   Celovitost shranjenih podatkov

ACR_204VU mora preverjati napake celovitosti uporabniških podatkov, shranjenih v svojem pomnilniku.

ACR_205Če ugotovi napako celovitosti shranjenih uporabniških podatkov, mora SEF oblikovati revizijski zapis.

4.7   Zanesljivost storitev

4.7.1   Preskusi

RLB_201Pred aktiviranjem VU morajo biti onemogočeni ali odstranjeni vsi ukazi, dejavnosti ali preskusne točke, namenjene za preskušanje posebej v fazi proizvodnje. Ne sme biti mogoča njihova obnova za kasnejšo rabo.

RLB_202VU mora med začetnim zagonom in med normalnim delovanjem opravljati preskuse lastnega delovanja, s katerimi preverja pravilno delovanje. Preskusi lastnega delovanja VU morajo obsegati preverjanje celovitosti varnostnih podatkov in preverjanje celovitosti shranjenega izvršljivega programa (če ni shranjen v ROM).

RLB_203Če med preskusom lastnega delovanja ugotovi interno napako, mora SEF:

4.7.2   Programska oprema

RLB_204Programske opreme VU na terenu po aktiviranju VU ne sme biti mogoče analizirati ali odpravljati napak v njej.

RLB_205VU ne sme sprejemati vhodov iz zunanjih virov kot izvršnih programov.

4.7.3   Fizična zaščita

RLB_206Če je projektirana tako, da jo je mogoče odpreti, mora VU zaznati vsako odpiranje ohišja razen v režimu kalibriranja, vsaj 6 mesecev tudi ob izklopljenem napajanju. V takem primeru mora SEF oblikovati revizijsko poročilo. (Dopustno je, da se poročilo oblikuje in shrani šele po ponovni vzpostavitvi napajanja).

Če je VU projektirana tako, da je ni mogoče odpreti, mora bit projektirana tako, da je zlahka mogoče zaznati poskuse fizičnih posegov vanjo (npr. z vizualnim pregledom).

RLB_207Po aktiviranju mora VU zaznati določene (določi proizvajalec) sabotaže strojne opreme.

RLB_208V zgoraj opisanih primerih mora SEF oblikovati revizijski zapis in VU mora: (določi proizvajalec).

4.7.4   Prekinitve napajanja

RLB_209VU mora zaznati odstopanja od predpisanih vrednosti napajanja, tudi prekinitev napajanja.

RLB_210V zgoraj opisanem primeru mora SEF:

4.7.5   Stanje ponastavitve

RLB_211Ob prekinitvi napajanja ali ob prekinitvi transakcije pred njenim zaključkom ali v drugih stanjih ponastavitve se mora VU ponastaviti na čist način.

4.7.6   Razpoložljivost podatkov

RLB_212VU mora zagotavljati dostop do virov, kadar je potreben, in preprečevati nepotrebne zahteve po virih ali njihovo zadrževanje.

RLB_213VU mora zagotavljati, da kartic ni mogoče izvleči, preden se nanje shranijo ustrezni podatki (zahtevi 015 in 016).

RLB_214V zgoraj opisanih primerih mora SEF oblikovati revizijski zapis dogodka.

4.7.7   Več aplikacij

RLB_215Če VU služi poleg tahografski tudi drugim aplikacijam, morajo biti vse aplikacije med seboj fizično in/ali logično ločene. Aplikacije ne smejo souporabljati varnostnih podatkov. Naenkrat sme biti aktivno le eno samo opravilo.

4.8   Izmenjava podatkov

Ta točka se nanaša na izmenjavo podatkov med VU in priključenimi napravami.

4.8.1   Izmenjava podatkov z zaznavalom gibanja

DEX_201VU mora preverjati celovitost in avtentičnost podatkov o gibanju, uvoženih iz zaznavala gibanja.

DEX_202Če zazna napako celovitosti ali avtentičnosti podatkov o gibanju, mora SEF:

4.8.2   Izmenjava podatkov s tahografsko kartico

DEX_203VU mora preverjati celovitost in avtentičnost podatkov, uvoženih iz tahografskih kartic.

DEX_204Če zazna napako celovitosti ali avtentičnosti podatkov iz kartic, mora VU:

DEX_205VU mora iznašati podatke na kartico skupaj z ustreznimi varnostnimi atributi, tako da lahko kartica preverja njihovo celovitost in avtentičnost.

4.8.3   Izmenjava podatkov z zunanje pomnilne medije (prenos podatkov na zunanje pomnilne medije)

DEX_206VU mora tvoriti evidenco izvorov podatkov, ki jih prenaša na zunanje pomnilne medije.

DEX_207VU mora prejemniku omogočati preverjanje evidence izvorov prenesenih podatkov.

DEX_208VU mora prenašati podatke na zunanje pomnilne medije skupaj z ustreznimi varnostnimi atributi, tako da je mogoče preverjati celovitost in avtentičnost prenesenih podatkov.

4.9   Kriptografska podpora

Zahteve iz te točke veljajo le po potrebi, glede na uporabljene varnostne mehanizme in proizvajalčeve rešitve.

CSP_201Vse kriptografske operacije VU morajo biti opravljene po predpisanem algoritmu in s predpisano velikostjo ključa.

CSP_202Kadar VU tvori kriptografske ključe, mora to izvajati po predpisanih algoritmih za tvorbo kriptografskih ključev in s predpisano velikostjo kriptografskih ključev.

CSP_203Kadar VU distribuira kriptografske ključe, mora to izvajati po predpisanih postopkih distribucije ključev.

CSP_204Kadar VU dostopa do kriptografskih ključev, mora dostopati do njih po predpisanih postopkih dostopa do ključev.

CSP_205Kadar VU uničuje kriptografske ključe, jih mora uničevati po predpisanih postopkih uničevanja kriptografskih ključev.

5.   Opredelitev varnostnih mehanizmov

Zahtevani varnostni mehanizmi so predpisani v dodatku 11.

Vse druge varnostne mehanizme predpišejo proizvajalci.

6.   Minimalna trdnost varnostnih mehanizmov

Minimalna trdnost varnostnih mehanizmov enote v vozilu je po opredelitvi (ITSEC) visoka.

7.   Raven zagotavljanja varnosti

Ciljna raven zagotavljanja varnosti enote v vozilu je po opredelitvi v (ITSEC) raven ITSEC E3.

8.   Obrazložitev

Naslednje matrike razlagajo SEF s prikazom naslednjih postavk:

GENERIČNI VARNOSTNI CILJ TAHOGRAFSKIH KARTIC

1.   Uvod

Ta dokument vsebuje opise tahografske kartice, groženj, ki jih mora obvladovati in varnostnih ciljev, ki jih mora dosegati. Dokument predpisuje funkcije zagotavljanja varnosti. Navaja najmanjšo obvezno trdnost varnostnih mehanizmov in zahtevano raven zagotavljanja varnosti, ki jih je treba upoštevati pri razvoju in ocenjevanju.

V tem dokumentu omenjene zahteve so zahteve, podane v osnovnem besedilu priloge I B. Da bi bila predstavitev čim jasnejša, se zahteve v besedilu priloge I B in zahteve varnostnih ciljev ponekod podvajajo. Pri morebitnih razlikah med omembami besedila v prilogi I B v teh zahtevah glede varnostnih ciljev in osnovnim besedilom priloge I B se upošteva osnovno besedilo priloge I B.

Zahteve v osnovnem besedilu priloge I B, ki jih varnostni cilji ne omenjajo, niso predmet funkcij zagotavljanja varnosti.

Tahografska kartica je standardna pametna kartica, ki vsebuje namensko tahografsko aplikacijo in mora izpolnjevati najnovejše funkcionalne in varnostne zahteve za pametne kartice. Ta varnostni cilj zato obravnava le posebne varnostne zahteve za tahografsko aplikacijo.

Grožnje, cilji, postopki in specifikacije SEF so označeni z enoznačnimi naslovi, tako da je mogoča njihova sledljivost v projektni in ocenjevalni dokumentaciji.

2.   Kratice, opredelitve in literatura

2.1   Kratice

IC	IC integrirano vezje (elektronsko vezje, namenjeno za obdelavo in hranjenje podatkov)

OS	operacijski sistem

PIN	osebna identifikacijska številka

ROM	bralni pomnilnik

SFP	Politika varnostnih funkcij

TBD	bo še opredeljeno

TOE	cilj pri vrednotenju

TSF	varnostna funkcija cilja vrednotenja

VU	enota v vozilu.

2.2   Opredelitve

Digitalni tahograf

zapisovalna naprava

Občutljivi podatki

Podatki, shranjeni na tahografski kartici, ki jih je treba varovati glede celovitosti, nepooblaščenih sprememb in zaupnosti (kjer pride v poštev za varnostne podatke). Občutljivi podatki obsegajo varnostne podatke in uporabniške podatke.

Varnostni podatki

posebni podatki, potrebni za podporo funkcij zagotavljanja varnosti (npr. kriptografski ključi)

Sistem

oprema, osebje ali organizacije, ki kakorkoli delujejo v zvezi z zapisovalno napravo

Uporabnik

katerikoli osebek (človek-uporabnik ali zunanji informacijski uporabnik) zunaj TOE, ki sodeluje s TOE (razen v izrazu „uporabniški podatki“)

Uporabniški podatki

občutljivi podatki, shranjeni na tahografski kartici, razen varnostnih podatkov. Uporabniški podatki vključujejo identifikacijske podatke in podatke o dejavnostih.

Identifikacijski podatki

identifikacijski podatki vključujejo identifikacijske podatke kartice in identifikacijske podatke imetnika kartice

Identifikacijski podatki

kartice uporabniški podatki, povezani z identifikacijo kartice, opredeljeni v zahtevah 190, 191, 192, 194, 215, 231 in 235.

Identifikacijski podatki imetnika kartice

uporabniški podatki, povezani z identifikacijo imetnika kartice, opredeljeni v zahtevah 195, 196, 216, 232 in 236.

Podatki o dejavnostih

Podatki o dejavnostih vključujejo podatke o dejavnostih imetnika kartice, dogodkih in napakah ter podatke o nadzornih dejavnostih.

Podatki o dejavnostih

imetnika kartice uporabniški podatki, povezani z dejavnostmi imetnika kartice, opredeljeni v zahtevah 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 in 237.

Podatki o dogodkih in napakah

uporabniški podatki, povezani z dogodki in napakami, opredeljeni v zahtevah 204, 205,207, 208 in 223.

Podatki o nadzornih dejavnostih

uporabniški podatki, povezani z dejavnostmi uveljavljanja predpisov, opredeljeni v zahtevah 210 in 225.

2.3   Literatura

ITSEC

Merila vrednotenja informacijske varnosti ITSEC 1991

IC PP

Zaščitni profil integriranih vezij pametnih kartic — verzija 2.0 — izdaja septembra 1998. Registriran pri francoskem certifikacijskem organu pod številko PP/9806.

ES PP

Zaščitni profil integriranih vezij pametnih kartic z vgrajeno programsko opremo- verzija 2.0 — izdaja junija 99. Registriran pri francoskem certifikacijskem organu pod številko PP/9911.

3.   Obrazložitev izdelka

3.1   Opis tahografske kartice in načina uporabe

Tahografska kartica je pametna kartica, opisana v (IC PP) in (ES PP), ki vsebuje aplikacijo za uporabo z zapisovalno napravo.

Osnovne funkcije tahografske kartice so:

Tahografska kartica je torej namenjena za uporabo v vmesniški napravi za kartice enote v vozilu. Lahko jo uporablja tudi katerikoli drug čitalnik kartic (npr. na osebnem računalniku), ki mora imeti polno pravico branja vseh uporabniških podatkov.

V fazi končne uporabe v življenjskem ciklu tahografske kartice (7. faza življenjskega cikla po (ES PP)) sme na kartico zapisovati podatke samo enota v vozilu.

Funkcionalne zahteve za tahografsko kartico so predpisane v osnovnem besedilu priloge I B in v dodatku 2.

3.2   Življenjski cikel tahografske kartice

Življenjski cikel tahografske kartice je v skladu z življenjskim ciklom pametne kartice, opisanim v (ES PP).

3.3   Grožnje

Poleg splošnim grožnjam tahografskim karticam, naštetim v (ES PP) in (IC PP), je lahko tahografska kartica izpostavljena še naslednjim grožnjam:

3.3.1   Končni cilji

Končni cilj napadalcem bo spremeniti uporabniške podatke shranjene v TOE.

T.Ident_Data

Uspešna sprememba identifikacijskih podatkov shranjenih v TOE (npr. vrste kartice, datuma izteka veljavnosti kartice, identifikacijskih podatkov imetnika kartice) bi lahko omogočila goljufivo uporabo TOE in bi pomenila veliko grožnjo skupnemu varnostnemu cilju sistema.

T.Activity_Data

Uspešna sprememba podatkov o dejavnostih shranjenih v TOE bi ogrozila varnost TOE.

T.Data_Exchange

Uspešna sprememba podatkov o dejavnostih (dodajanje, brisanje, spreminjanje) med uvozom ali izvozom podatkov bi ogrozila varnost TOE.

3.3.2   Poti napadov

Možni načini napada na TOE so:

3.4   Varnostni cilji

Glavni varnostni cilj celotnega digitalnega tahografskega sistema je naslednji:

O.MainPodatki, ki jih preverjajo nadzorni organi, morajo biti na voljo in morajo v celoti in točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

Zato so varnostni cilji TOE v okviru splošnega varnostnega cilja naslednji:

O.Card_Identification_Data

TOE mora ohranjati identifikacijske podatke katrice in identifikacijske podatke imetnika kartice, ki se nanjo shranijo med presonalizacijo.

O.Card_Activity_Storage

TOE mora ohranjati uporabniške podatke, ki jih nanjo shranijo enote v vozilu.

3.5   Informacijski varnostni cilji

Poleg splošnih varnostnih ciljev pametnih kartic, naštetih v (ES PP) in (IC PP), so posebni informacijski varnostni cilji TOE v okviru glavnega varnostnega cilja v fazi končne uporabe v življenjskem ciklu naslednji:

O.Data_Access

TOE mora omejevati pravico pisanja uporabniških podatkov na avtentificirane enote v vozilu,

O.Secure_Communications

TOE mora podpirati protokole in postopke varnega komuniciranja med kartico in vmesniško napravo za kartice na enoti v vozilu, ki jih zahteva aplikacija.

3.6   Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov

Načini zagotavljanja varnosti TOE s fizičnega vidika, vidika osebja in vidika postopkov so našteti v (ES PP) in (IC PP) (poglavja o okoljskih varnostnih ciljih).

4.   Funkcije zagotavljanja varnosti

Ta točka podrobneje obravnava nekatere dovoljene operacije, npr. prirejanje ali izbiro (ES PP) in podaja dodatne funkcionalne zahteve za SEF.

4.1   Skladnost s profili zaščite

CPP_301TOE mora biti v skladu z (IC PP).

CPP_302TOE mora biti v skladu z (ES PP), kakor je podrobneje opisano v nadaljevanju.

4.2   Identifikacija in avtentifikacija uporabnika

Kartica mora identificirati osebek, v katerem je vstavljena, in mora vedeti, ali je ta osebek avtentificirana enota v vozilu ali ne. Kartica lahko vsakemu povezanemu osebku izvaža katerekoli uporabniške podatke, razen nadzorne kartice ►M10  in kartica podjetja ◄ , ki sme izvažati identifikacijske podatke imetnika kartice samo avtentificiranim enotam v vozilu (tako da lahko nadzornik ugotovi pristnost enote v vozilu po tem, da je na prikazu ali izpisu njegovo ime).

4.2.1   Identifikacija uporabnika

Prireditev (FIA_UID.1.1) Seznam akcij TSF: nobena.

Prireditev (FIA_ATD.1.1) Seznam varnostnih atributov:

4.2.2   Avtentifikacija uporabnika

Prireditev (FIA_UAU.1.1) Seznam akcij TSF:

Avtentifikacijo enote v vozilu se opravi tako, da se dokaže, da razpolaga z varnostnimi podatki, ki jih je lahko distribuiral samo sistem.

Izbira (FIA_UAU.3.1 in FIA_UAU.3.2): preprečiti.

Prireditev (FIA_UAU.4.1) Identificirani avtentifikacijski mehanizem(mehanizmi): katerikoli avtentifikacijski mehanizem

Delavniška kartica mora zagotavljati še dodatni avtentifikacijski mehanizem, preverjanje kode PIN (Ta mehanizem služi enoti v vozilu za to, da preveri identiteto imetnika kartice, ne pa za zaščito vsebine delavniške kartice).

4.2.3   Neuspela avtentifikacija

►M10  Med drugimi tudi naslednje naloge ◄ opisujejo reakcije kartice na vsako posamezno neuspešno avtentifikacijo uporabnika.

UIA_301Prireditev (FIA_AFL.1.1) Število: 1, seznam dogodkov pri avtentifikaciji: avtentifikacija vmesniške naprave za kartice.

Prireditev (FIA_AFL.1.2) Seznam akcij:

►M10  Med drugimi tudi naslednje naloge ◄ opisujejo reakcijo kartice ob neuspelem dodatnem avtentifikacijskem mehanizmu po zahtevi UIA_302.

UIA_302Prireditev (FIA_AFL.1.1) Število: 5, seznam dogodkov pri avtentifikaciji: preverjanja PIN (delavniška kartica).

Prireditev (FIA_AFL.1.2) Seznam akcij::

4.3   Upravljanje dostopa

4.3.1   Politika upravljanja dostopa

V fazi končne uporabe velja za tahografsko kartico ena sama politika varnostnih funkcij upravljanja dostopa (SFP), imenovana AC_SFP.

Prireditev (FDP_ACC.2.1) SFP upravljanja dostopa: AC_SFP.

4.3.2   Funkcije upravljanja dostopa

Prireditev (FDP_ACF.1.1) SFP upravljanja dostopa: AC_SFP.

Prireditev (FDP_ACF.1.1) Imenovana skupina varnostnih atributov: USER_GROUP.

Prireditev (FDP_ACF.1.2) Pravila uravnavanja dostopa med nadzorovanimi osebki in nadzorovanimi predmeti, ki uporabljajo nadzorovane operacije na nadzorovanih predmetih:

▼M10

GENERAL_READ

:

Podatke uporabnika lahko iz TOE odčitava vsak uporabnik, razen podatkov o identifikaciji imetnika zadevne kartice, katere lahko iz kontrolnih kartic in kartic podjetja odčita le VEHICLE_UNIT.

▼M8

IDENTIF_WRITE

:

Identifikacijski podatki smejo biti zapisani samo enkrat in to pred koncem 6. faze življenjskega cikla kartice. Noben uporabnik ne sme vpisovati ali spreminjati identifikacijskih podatkov v fazi končne uporabe v življenjskem ciklu kartice.

ACTIVITY_WRITE

:

Podatke o dejavnostih sme zapisovati na TOE samo VEHICLE_UNIT.

SOFT_UPGRADE

:

Noben uporabnik ne sme nadgrajevati programske opreme TOE.

FILE_STRUCTURE

:

Datotečna struktura in pogoji dostopa morajo biti tvorjeni pred koncem 6. faze življenjskega cikla TOE, nato pa morajo biti zavarovani pred kakršnim koli spreminjanjem ali brisanjem s strani kateregakoli uporabnika.

4.4   Odgovornost

ACT_301TOE mora hraniti trajne identifikacijske podatke.

ACT_302Datum in čas personalizacije TOE morata biti označena. Ta oznaka mora biti taka, da se je ne da spreminjati.

4.5   Revizija

TOE mora spremljati dogodke, ki kažejo na morebitno kršenje njene varnosti.

Prireditev (FAU_SAA.1.2) Podmnožica opredeljenih revizijskih dogodkov::

4.6   Točnost

4.6.1   Celovitost shranjenih podatkov

Prireditev (FDP_SDI.2.2) Ukrepi, ki jih je treba izvesti: opozoriti povezani osebek,

4.6.2   Osnovna avtentifikacija podatkov

Prireditev (FDP_DAU.1.1) Seznam objektov ali informacijskih tipov: podatki o dejavnostih.

Prireditev (FDP_DAU.1.2) Seznam subjektov: katerikoli.

4.7   Zanesljivost storitev

4.7.1   Preskusi

Izbira (FPT_TST.1.1): med začetnim zagonom, občasno med normalnim delovanjem.

Opombamed začetnim zagonom pomeni pred izvajanjem programa (ne pa nujno med postopkom odgovora na ponastavitev).

RLB_301Preskusi lastnega delovanja TOE morajo vključevati preverjanje celovitosti programov, ki niso shranjeni v ROM.

RLB_302Ob zaznani napaki med preskušanjem lastnega delovanja mora TSF opozoriti povezani osebek.

RLB_303Po zaključenem preskusu OS je treba vse ukaze in akcije, namenjene posebej preskušanju, onesposobiti ali odstraniti. Ne sme biti mogoča kasnejša preglasitev teh ukrepov in obnova ukazov in akcij za uporabo. Ukazi, povezani izključno z enim stanjem v življenjskem ciklu, ne smejo biti dosegljivi v nobenem drugem stanju.

4.7.2   Programska oprema

RLB_304Programske opreme TOE na terenu ne sme biti mogoče analizirati, odpravljati napak v njej ali spreminjati.

RLB_305TOE ne sme sprejemati vhodov iz zunanjih virov kot izvršnih programov.

4.7.3   Napajanje

RLB_306TOE mora med izpadom ali nihanji napajanja ostati v varnem stanju.

4.7.4   Stanje ponastavitve

RLB_307Ob prekinitvi napajanja (ali nihanji napajanja) TOE ali ob prekinitvi transakcije pred njenim zaključkom ali v drugih stanjih ponastavitve se mora TOE ponastaviti na čist način.

4.8   Izmenjava podatkov

4.8.1   Izmenjava podatkov z enoto v vozilu

DEX_301TOE mora preverjati celovitost in avtentičnost podatkov, uvoženih iz enote v vozilu.

DEX_302Če zazna napako celovitosti uvoženih podatkov, mora TOE:

DEX_303TOE mora izvažati podatke enoti v vozilu skupaj z ustreznimi varnostnimi atributi, tako da lahko enota v vozilu preverja njihovo celovitost in avtentičnost.

4.8.2   Izvoz podatkov v enote zunaj vozila (funkcija prenosa podatkov)

DEX_304TOE mora biti zmožna tvoriti evidenco izvorov podatkov, ki jih prenaša na zunanje pomnilne medije.

DEX_305TOE mora prejemniku omogočati preverjanje evidence izvorov prenesenih podatkov.

DEX_306TOE mora biti zmožna prenašati podatke na zunanje pomnilne medije skupaj z ustreznimi varnostnimi atributi, tako da je mogoče preverjati celovitost in avtentičnost prenesenih podatkov.

4.9   Kriptografska podpora

CSP_301Kadar TOE tvori kriptografske ključe, mora to izvajati po predpisanih algoritmih za tvorbo kriptografskih ključev in s predpisano velikostjo kriptografskih ključev. Tvorjeni kriptografski ključi sej morajo imeti omejeno število (ki ga opredeli proizvajalec, vendar ne sme presegati 240) dovoljenih uporab.

CSP_302Kadar TOE distribuira kriptografske ključe, mora to izvajati po predpisanih postopkih distribucije kriptografskih ključev.

5.   Opredelitev varnostnih mehanizmov

Zahtevani varnostni mehanizmi so predpisani v dodatku 11.

Vse druge varnostne mehanizme predpišejo proizvajalci TOE.

6.   Zahtevana minimalna trdnost varnostnih mehanizmov

Minimalna trdnost varnostnih mehanizmov tahografske kartice je po opredelitvi (ITSEC) visoka.

7.   Raven zagotavljanja varnosti

Ciljna raven zagotavljanja varnosti tahografske kartice je po opredelitvi v (ITSEC) raven ITSEC E3.

8.   Obrazložitev

Naslednje matrike razlagajo dodatne SEF s prikazom naslednjih postavk:

---

Dodatek 11

SKUPNI VARNOSTNI MEHANIZMI

VSEBINA
1.	Splošno …
1.1	Literatura …
1.2	Notacija in kratice …
2.	Kriptografski sistemi in algoritmi …
2.1	Kriptografski sistemi …
2.2	Kriptografski algoritmi …
2.2.1	Algoritem RSA …
2.2.2	Algoritem razpršitve …
2.2.3	Algoritem šifriranja podatkov …
3.	Ključi in certifikati …
3.1	Tvorba in distribucija ključev …
3.1.1	Tvorba in distribucija ključev RSA …
3.1.2	Preskusni ključi RSA …
3.1.3	Ključi zaznavala gibanja …
3.1.4	Tvorba in distribucija ključev sej T-DES …
3.2	Ključi …
3.3	Certifikati …
3.3.1	Vsebina certifikatov …
3.3.2	Izdani certifikati …
3.3.3	Preverjanje in razvijanje certifikatov …
4.	Mehanizem medsebojne avtentifikacije …
5.	Mehanizem zaupnosti, celovitosti in avtentifikacije prenosa podatkov med VU in kartico …
5.1	Varno sporočanje …
5.2	Obravnava napak pri varnem sporočanju …
5.3	Algoritmi izračuna kriptografskih preskusnih vsot …
5.4	Algoritmi izračuna kriptogramov za DO povezane z zaupnostjo …
6.	Mehanizmi digitalnega podpisa za prenos podatkov …
6.1	Tvorba podpisa …
6.2	Preverjanje podpisa …

1.   SPLOŠNO

Ta dodatek predpisuje varnostne mehanizme za zagotavljanje:

1.1   Literatura

V tem dodatku so uporabljeni naslednji viri:

SHA-1

Nacionalni institut za standarde in tehnologijo (NIST): Publikacija FIPS 180-1: Standard varnostnega razprševanja. April 1995

PKCS1

Laboratoriji RSA. PKCS # 1: Standard šifriranja RSA. Verzija 2.0. Oktober 1998

TDES	Nacionalni institut za standarde in tehnologijo (NIST): Publikacija FIPS 46-3: Standard šifriranja podatkov. Osnutek 1999

TDES-OP

ANSI X9.52, Načini delovanja algoritma trojnega šifriranja podatkov. 1998

ISO/IEC 7816-4

Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 4: Panožni ukazi za izmenjavo. Prva izdaja: 1995 +dopolnitev 1: 1997

ISO/IEC 7816-6

Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 6: Panožni podatkovni elementi. Prva izdaja: 1996 + popr. 1: 1998

ISO/IEC 7816-8

Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 8: Panožni ukazi povezani z varnostjo. Prva izdaja: 1999

ISO/IEC 9796-2

Informacijska tehnologija - Varnostne tehnike - Sheme digitalnih ključev za obnovo sporočil - Del 2: Mehanizmi, ki uporabljajo funkcijo razpršitve. Prva izdaja: 1997

ISO/IEC 9798-3

Informacijska tehnologija - Varnostne tehnike - Sheme digitalnih ključev za obnovo sporočil - Del 3: Avtentifikacija osebkov z algoritmom javnega ključa. Druga izdaja: 1998

ISO 16844-3

Cestna vozila - Tahografski sistemi - Del 3: Vmesnik za zaznavalo gibanja.

1.2   Notacija in kratice

V tem dodatku so uporabljene notacije in kratice:

(Ka, Kb, Kc)

šop ključev za algoritem trojnega šifriranja podatkov

CA	certifikacijska agencija

CAR	referenca certifikacijske agencije

CC	kriptografska preskusna vsota

CG	kriptogram

CH	glava ukaza

CHA	pooblastilo imentika certifikata

CHR	referenca imentika certifikata

D()	dešifriranje z DES

DE	podatkovni element

DO	podatkovni objekt

d	zasebni ključ RSA, zasebni eksponent

e	javni ključ RSA, javni eksponent

E()	šifriranje z DES

EQT

oprema

Hash()

vrednost razpršitve, izhod funkcije razpršitve

Hash	funkcija razpršitve

KID	identifikator ključa

Km	ključ TDES. Glavni ključ po opredelitvi v ISO 16844-3

Kmvu	ključ TDES vstavljen v enote v vozilih

Kmwc	ključ TDES vstavljen v delavniške kartice

m	predstavnik sporočila, cela vrednost med 0 in n-1

n	ključi RSA, modul

PB	bajti omota

PI	označevalni bajt omota (za kriptograme DO, povezanih z zaupnostjo)

PV	nešifrirana vrednost

s	predstavnik podpisa, cela vrednost med 0 in n-1

SSC	števec sekvence pošiljanja

SM	varno sporočanje

TCBC	režim delovanja z veriženjem šifrirnih blokov TDEA

TDEA	Algoritem trojnega šifriranja podatkov

TLV	vrednost dolžine značke

VU	enota v vozilu.

X.C	certifikat uporabnika X, izdan od certifikacijske agencije

X.CA	certifikatsko pooblastilo uporabnika X

X.CA.PKoX.C

operacija razvitja certifikata za ekstrakcijo javnega ključa. To je vmesni operator, katerega levi operand je javni ključ certifikacijke agencije, desni operand pa certifikat, izdan od te certifikacijske agencije. Rezultat je javni ključ uporabnika X, katerega certifikat je desni operand,

X.PK	javni ključ uporabnika X

X.PK[I]

informacija I, šifrirana po RSA ob uporabi javnega ključa uporabnika X

X.SK	zasebni ključ RSA uporabnika X

X.SK[I]

informacija I, šifrirana po RSA ob uporabi zasebnega ključa uporabnika X

′xx′	šestnajstiška vrednost

operator združevanja.

2.   KRIPTOGRAFSKI SISTEMI IN ALGORITMI

2.1   Kriptografski sistemi

CSM_001Enote v vozilu in tahografske kartice morajo uporabljati klasični kriptografski sistem RSA z javnim ključem za zagotavljanje naslednjih varnostnih mehanizmov:

CSM_002Enote v vozilu in tahografske kartice morajo uporabljati simetrični kriptografski sistem 3-DES za zagotavljanje mehanizma celovitosti podatkov pri izmenjavi uporabniških podatkov med enotami v vozilu in tahografskimi karticami ter za po potrebi zagotavljanje zaupnosti izmenjave podatkov med enotami v vozilu in tahografskimi karticami.

2.2   Kriptografski algoritmi

2.2.1   Algoritem RSA

CSM_003Algoritem RSA v celoti opredeljujeta naslednji relaciji:

▼M10

Javni eksponent e za izračun RSA je eno celo število med 3 in n-1, ki ustreza gcd[e, lcm(p-1, q-1)]=1.

▼M8

2.2.2   Algoritem razpršitve

CSM_004Mehanizmi digitalnega podpisa morajo uporabljati algoritem razpršitve SHA-1, opredeljen v viru (SHA-1).

2.2.3   Algoritem šifriranja podatkov

CSM_005V režimu veriženja šifrirnih blokov se uporabljajo algoritmi na podlagi DES.

3.   KLJUČI IN CERTIFIKATI

3.1   Tvorba in distribucija ključev

3.1.1   Tvorba in distribucija ključev RSA

CSM_006Ključi RSA se tvorijo na treh funkcionalnih hierarhičnih ravneh:

CSM_007Na evropski ravni se tvori en sam evropski par ključev (EUR.SK in EUR.PK). Evropski zasebni ključ se uporablja za certificiranje javnih ključev držav članic. Vodi se evidenca vseh certificiranih ključev. Te naloge opravlja evropska certifikacijska agencija v pristojnosti in odgovornosti Evropske komisije.

CSM_008Na ravni držav članic se tvori par ključev države članice (MS.SK in MS.PK). Javne ključe držav članic certificira evropska certifikacijska agencija. Zasebni ključ države članice se uporablja za certificiranje javnih ključev, ki se vstavljajo v opremo (enote v vozilu in tahografske kartice). Vodi se evidenca certificiranih javnih ključev z identifikacijo opreme, za katero so namenjeni. Te naloge opravljajo certifikacijske agencije držav članic. Država članica mora redno spreminjati svoj par ključev.

CSM_009Na ravni opreme se tvori en sam ključev (EQT.SK in EQT.PK) in se vstavi v vsak primerek opreme. Javne ključe opreme certificira certifikacijska agencija države članice. Te naloge lahko opravljajo proizvajalci opreme, izvajalci personalizacije opreme ali organi držav članic. Ti pari ključev služijo za storitve avtentifikacije, digitalnega podpisovanja in šifriranja.

CSM_010Med tvorbo, prenosom (če pride do njega) in hranjenjem je treba vzdrževati zaupnost zasebnih ključev. Naslednja slika povzema tok podatkov v tem procesu:

Evropska raven

3.1.2   Preskusni ključi RSA

CSM_011Za preskušanje opreme (vključno s preskušanjem skupne uporabnosti) evropska certifikacijska agencija tvori drugačen enojen evropski par preskusnih ključev in vsaj preskusna para ključev za dve državi članici; javna ključa v teh parih se certificira z zasebnim evropskim preskusnim ključem. Proizvajalci morajo v opremo, ki jo predložijo v preskušanje odobritve tipa, vložiti preskusne ključe, certificirane z enim od teh preskusnih ključev držav članic.

3.1.3   Ključi zaznavala gibanja

Med tvorbo, prenosom (če pride do njega) in hranjenjem je treba vzdrževati zaupnost treh spodaj opisanih ključev TDES.

Za zagotavljanje skladnosti opreme z ISO 16844 morajo evropska certifikacijska agencija in certifikacijske agencije držav članic zagotoviti dodatno še naslednje:

CSM_036Evropska certifikacijska agencija mora tvoriti KmVU in KmWC, dva neodvisna in enkratna ključa 3-DES, ter tvoriti Km kot:

Evropska certifikacijska agencija mora te ključe na zahtevo posredovati certifikacijskim agencijam držav članic z ustrezno zavarovanimi postopki.

CSM_037Certifikacijske agencije držav članic morajo:

3.1.4   Tvorba in distribucija ključev sej T-DES

CSM_012Enote v vozilu in tahografske kartice morajo v okviru procesa medsebojne avtentifikacije tvoriti in si izmenjati podatke, potrebne za izdelavo skupnega ključa seje 3-DES. Zaupnost te izmenjave podatkov mora biti zaščitena z mehanizmom šifriranja RSA.

CSM_013Ta ključ se uporablja za vse naslednje kriptografske operacije, ki uporabljajo varno sporočanje. Veljavnost ključa mora izteči ob koncu seje (izvlek kartice ali ponastavitev kartice) in/ali po 240 uporabah (ena uporaba ključa = en ukaz, ki uporablja varno sporočanje, poslan kartici, in odgovor na ta ukaz).

3.2   Ključi

CSM_014Ključi RSA morajo (na vseh ravneh) imeti naslednje dolžine: modulo n 1024 bitov, javni eksponent e največ 64 bitov, zasebni eksponent d 1024 bitov.

CSM_015Ključi 3-DES morajo imeti obliko (Ka, Kb, Ka), pri čemer sta Ka in Kb neodvisna ključa dolžine 64 bitov. Nastavljen ne sme biti noben bit za ugotavljanje parnostnih napak.

3.3   Certifikati

CSM_016Certifikati javnih ključev RSA morajo biti „ne-samoopisni“„s kartico preverljivi“ certifikati (vir: ISO/IEC 7816-8)

3.3.1   Vsebina certifikatov

CSM_017Certifikate javnih ključev RSA se gradi iz naslednjih podatkov v naslednjem vrstnem redu:

Opombe:

3.3.2   Izdani certifikati

CSM_018Izdani certifikat je digitalni podpis z delno obnovitvijo vsebine certifikata v skladu z ISO/IEC 9796-2 ►M10  z izjemo Priloge A.4 ◄ , s prilepljeno referenco certifikacijske agencije.

Az alábbi bizonyítványtartalommal:

Opombe:

3.3.3   Preverjanje in razvijanje certifikatov

Preverjanje in razvijanje certifikata obsega preverjanje podpisa po ISO/IEC 9796-2 ter pridobitev vsebine certifikata in javnega ključa iz njega: X.PK = X.CA.PKoX.C, in preverjanje veljavnosti certifikata.

CSM_019To obsega naslednje korake:

4.   MEHANIZEM MEDSEBOJNE AVTENTIFIKACIJE

Medsebojna avtentifikacija med karticami in VU temelji na naslednjem načelu:

CSM_020Uporablja se naslednji protokol (puščice označujejo izmenjavo ukazov in podatkov (glej dodatek 2)):

►(1) M10  

5.   MEHANIZMI ZAUPNOSTI, CELOVITOSTI IN AVTENTIFIKACIJE PRENOSA PODATKOV MED VU IN KARTICO

5.1   Varno sporočanje

CSM_021Celovitost prenosov podatkov med VU in kartico mora biti zaščitena z varnim sporočanjem v skladu z viroma (ISO/IEC 7816-4) in (ISO/IEC 7816-8).

CSM_022Kadar je treba podatke med prenosom zaščititi, se podatkom, poslanim v okviru ukaza ali odgovora, prilepi podatkovni objekt kriptografske preskusne vsote. Prejemnik mora preveriti kriptografsko preskusno vsoto.

CSM_023Kriptografska preskusna vsota v okviru ukaza poslanih podatkov mora združevati glavo ukaza in vse poslane podatkovne objekte ((= > CLA = 0C′, vsi podatkovni objekti pa morajo biti opremljeni z značkami z b1 = 1).

CSM_024Kadar odgovor ne vsebuje nobenega podatkovnega polja, morajo biti s kriptografsko preskusno vsoto zaščiteni bajti stanja odgovora.

CSM_025Kriptografska preskusna vsota mora imeti dolžino 4 bajte.

Pri uporabi varnega sporočanja je torej struktura ukazov in odgovorov naslednja:

5.2   Obravnava napak pri varnem sporočanju

CSM_026Če tahografska kartica pri interpretiranju ukaza ugotovi napako SM, mora vrniti statusna bajta brez uporabe varnega sporočanja. Po ISO/IEC 7816-4 so za označevanje napak SM opredeljeni naslednji statusni bajti:

′66 88′

neuspešno preverjanje kriptografske preskusne vsote,

′69 87′

manjkajo pričakovani podatkovni objekti varnega sporočanja,

′69 88′

nepravilni podatkovni objekti varnega sporočanja.

CSM_027Ko tahografska kartica vrne statusna bajta brez varnega sporočanja DO ali z napako pri varnem sporočanju DO, mora VU prekiniti sejo.

5.3   Algoritmi izračuna kriptografskih preskusnih vsot

CSM_028Kriptografske preskusne vsote se tvori z DES s podrobnimi MAC po ANSI X9.19:

pri čemer pomeni E() šifriranje z DES, D() pa pomeni dešifriranje z DES.

Prenaša se štiri najpomembnejše bajte kriptografske preskusne vsote.

CSM_029Med postopkom dogovarjanja o ključu se števec zaporedja pošiljanja (SCC) nastavi na: začetni SCC:

CSM_030Števec zaporedja pošiljanja se poveča za 1 pred vsakim izračunom MAC (SCC za prvi ukaz je začetni SCC + 1, SCC za prvi odgovor je začetni SCC + 2).

Naslednja slika prikazuje izračun podrobnega MAC:

5.4   Algoritmi izračuna kriptogramov za DO povezane z zaupnostjo

CSM_031Kriptograme se računa s TDEA v režimu TCBC v skladu z viroma (TDES) in (TDES-OP) in s praznim vektorjem kot blokom začetne vrednosti.

Naslednja slika prikazuje uporabo ključev v TDES:

6.   MEHANIZMI DIGITALNEGA PODPISA ZA PRENOS PODATKOV

CSM_032Inteligentna namenska oprema (IDE) shrani podatke, prejete iz opreme (VU ali kartice) v eni seji prenosa podatkov v eni fizični podatkovni datoteki. Ta datoteka mora vsebovati certifikata MSi.C in EQT.C. Datoteka vsebuje digitalne podpise podatkovnih blokov, kakor je predpisano v dodatku 7, Protokoli prenosa podatkov.

CSM_033Digitalni podpisi prenesenih podatkov morajo biti izdelani po shemi digitalnega podpisovanja s takim dodatkom, da je mogoče prenesene podatke po želji brati tudi brez kakršnegakoli dešifriranja.

6.1   Tvorba podpisa

CSM_034Oprema mora tvoriti podpis podatkov po shemi podpisovanja z dodatkom, opredeljenim v viru (PKCS1) s funkcijo razpršitve SHA-1.

PS = oktetni niz za zapolnitev z vrednostjo ′FF′ do dolžine 128.

DER(SHA-1(M)) pomeni šifriranje ID algoritma funkcije razpršitve in vrednosti razpršitve v vrednost ASN.1 tipa Digestinfo (znana pravila kodiranja).

6.2   Preverjanje podpisa

CSM_035Preverjanje podpisa prenesenih podatkov poteka po shemi podpisovanja z dodatkom, opredeljenim v viru (PKCS1) s funkcijo razpršitve SHA-1.

Osebek, ki opravlja preverjanje, mora neodvisno poznati evropski javni ključ EUR.PK (in mu mora biti ključ zaupan).

Naslednja tabela prikazuje protokol, ki ga lahko uporablja IDE s kontrolno kartico za preverjanje celovitosti podatkov, prenesenih in shranjenih na ESM (zunanji pomnilni medij). Za dešifriranje digitalnih podpisov se uporablja kontrolna kartica. V takem primeru ta funkcija lahko ni vgrajena v IDE.

Oprema, s katere so bili preneseni podatki in je podpisala analizirane podatke, je označena kot EQT.

▼M13

---

Dodatek 12

PRETVORNIK ZA VOZILA KATEGORIJ M1 IN N1

KAZALO
1.	Kratice in referenčni dokumenti
1.1.	Kratice
1.2.	Referenčni standardi
2.	Splošne značilnosti in funkcije pretvornika
2.1.	Splošni opis pretvornika
2.2.	Funkcije
2.3.	Varnost
3.	Zahteve za tahograf v primeru vgrajenega pretvornika
4.	Zahteve za izdelavo in funkcionalnost pretvornika
4.1.	Povezovanje in prilagajanje vhodnih impulzov hitrosti
4.2.	Induciranje vhodnih impulzov v vgrajeno zaznavalo gibanja
4.3.	Vgrajeno zaznavalo gibanja
4.4.	Varnostne zahteve
4.5.	Delovne lastnosti
4.6.	Materiali
4.7.	Oznake
5.	Vgradnja tahografa v primeru uporabe pretvornika
5.1.	Vgradnja
5.2.	Zapečatenje
6.	Preverjanja, inšpekcijski pregledi in popravila
6.1.	Redni inšpekcijski pregledi
7.	Odobritev tipa tahografa v primeru uporabe pretvornika
7.1.	Splošne točke
7.2.	Certifikat o funkcionalnosti

1.   KRATICE IN REFERENČNI DOKUMENTI

1.1.   Kratice

OP	Opredeliti

EV	Enota v vozilu

1.2.   Referenčni standardi

ISO16844-3 Cestna vozila – Tahografski sistemi – Del 3: Vmesnik za zaznavalo gibanja

2.   SPLOŠNE ZNAČILNOSTI IN FUNKCIJE PRETVORNIKA

2.1.   Splošni opis pretvornika

ADA_001

Pretvornik zagotavlja povezani enoti v vozilu varne podatke o gibanju vozila, ki stalno kažejo hitrost in prevoženo pot vozila. Pretvornik je namenjen le tistim vozilom, za katere se zahteva, da so opremljena s tahografom v skladu s to uredbo. Pretvornik se vgradi in uporabi le pri tipih vozil, opredeljenih pod točko (rr), če je vgradnja druge vrste obstoječega zaznavala gibanja, ki je sicer v skladu z določbami te priloge in njenih dodatkov 1 do 11, mehansko nemogoča. Pretvornik ni mehansko povezan s premikajočim se delom vozila, kot zahteva dodatek 10 te priloge (oddelek 3.1), temveč z impulzi hitrosti/razdalje, ki jih ustvarjajo vgrajena zaznavala ali nadomestni vmesniki.

ADA_002

Tipsko odobreno zaznavalo gibanja (v skladu z določbami iz oddelka VIII te priloge – odobritev tipa tahografa in tahografskih kartic) se vgradi v ohišje pretvornika, v katerem je tudi naprava za pretvarjanje impulzov, ki inducira vhodne impulze v vgrajeno zaznavalo gibanja. Vgrajeno zaznavalo gibanja je povezano z enoto v vozilu, tako da je vmesnik med to enoto in pretvornikom v skladu z zahtevami standarda ISO16844-3.

2.2.   Funkcije

ADA_003

Pretvornik ima naslednje funkcije: — povezovanje in prilagajanje vhodnih impulzov hitrosti, — induciranje vhodnih impulzov v vgrajeno zaznavalo gibanja, — vse funkcije vgrajenega , ki zagotavljajo enoti v vozilu varne podatke o gibanju.

2.3.   Varnost

ADA_004

V skladu z generičnim varnostnim ciljem zaznavala gibanja, opredeljenim v dodatku 10 te priloge, pretvornik ni varnostno certificiran. Namesto tega se uporabljajo varnostne zahteve iz oddelka 4.4. tega dodatka.

3.   ZAHTEVE ZA TAHOGRAF V PRIMERU VGRAJENEGA PRETVORNIKA

Zahteve v tem poglavju in naslednjih poglavjih pojasnjujejo zahteve iz te priloge v primeru uporabe pretvornika. Zadevne številke zahteve so navedene v oklepajih.

ADA_005

Tahograf mora v vsakem vozilu, ki je opremljeno s pretvornikom, izpolnjevati vse določbe iz te priloge, razen če ni v tem dodatku določeno drugače.

ADA_006

V primeru vgrajenega pretvornika je tahograf sestavljen iz kablov, pretvornika (namesto zaznavala gibanja) in enote v vozilu (001).

ADA_007

Zaznavanje dogodkov in/ali napačnega delovanja tahografa se spremeni, kot sledi: — Dogodek „prekinitev napajanja“ sproži enota v vozilu, če naprava ni v režimu kalibriranja, kadar traja prekinitev napajanja vgrajenega zaznavala gibanja (066) dlje kot 200 milisekund. — Vsaka prekinitev napajanja pretvornika, ki traja dlje kot 200 ms (milisekund), povzroči enako dolgo prekinitev napajanja vgrajenega zaznavala gibanja. Proizvajalec pretvornika določi prag prekinitve delovanja pretvornika. — Dogodek „napaka pri podatkih o gibanju“ sproži enota v vozilu, kadar je prekinjen normalni pretok podatkov med vgrajenim zaznavalom gibanja in enoto v vozilu in/ali ob napačni celovitosti ali avtentičnosti podatkov pri prenosu podatkov med vgrajenim zaznavalom gibanja in enoto v vozilu (067). — Dogodek „poskus kršenja varnosti“ sproži enota v vozilu ob vsakem drugem dogodku, ki vpliva na varnost vgrajenega zaznavala gibanja, kadar naprava ni v režimu kalibriranja (068). — Napako „tahografa“ sproži enota v vozilu za vsako napako vgrajenega zaznavala gibanja (070), kadar naprava ni v režimu kalibriranja.

ADA_008

Napake pretvornika, povezane z vgrajenim zaznavalom gibanja (071), zazna tahograf.

ADA_009

Funkcija kalibriranja enote v vozilu omogoča samodejno povezovanje vgrajenega zaznavala gibanja z enoto v vozilu (154, 155).

ADA_010

Izraz „zaznavalo gibanja“ ali „zaznavalo“ v varnostnem cilju za enoto v vozilu iz Dodatka 10 te priloge se nanaša na vgrajeno zaznavalo gibanja.

4.   ZAHTEVE ZA IZDELAVO IN FUNKCIONALNOST PRETVORNIKA

4.1.   Povezovanje in prilagajanje vhodnih impulzov hitrosti

ADA_011

Vhodni vmesnik pretvornika sprejema frekvenčne impulze, ki kažejo hitrost in prevoženo pot vozila. Električne lastnosti vhodnih impulzov so: opredeli proizvajalec. Po potrebi se s prilagoditvami, ki so dostopne le proizvajalcu pretvornika in pooblaščeni delavnici, ki pretvornike vgrajuje, omogoči pravilno povezovanje vhoda pretvornika z vozilom, če se uporablja.

ADA_012

Vhodni vmesnik pretvornika, če se uporablja, lahko s fiksnim faktorjem množi ali deli frekvenčne impulze vhodnih impulzov hitrosti, zato da se signal prilagodi vrednosti v območju faktorja k, ki je določeno v tej prilogi (4 000 do 25 000 impulzov/km). Fiksni faktor lahko določita le proizvajalec pretvornika in pooblaščena delavnica, ki opravlja vgradnjo pretvornika.

4.2.   Induciranje vhodnih impulzov v vgrajeno zaznavalo gibanja

ADA_013

Vhodni impulzi, ki se po potrebi prilagodijo, kot je predpisano zgoraj, se inducirajo v vgrajeno zaznavalo gibanja, tako da to zazna vsak vhodni impulz.

4.3.   Vgrajeno zaznavalo gibanja

ADA_014

Vgrajeno zaznavalo gibanja spodbujajo inducirani impulzi, s čimer se omogoča pridobivanje podatkov o gibanju, ki točno prikazujejo gibanje vozila, kot če bi bilo zaznavalo mehansko povezano s premikajočim se delom vozila.

ADA_015

Enota v vozilu uporablja identifikacijske podatke vgrajenega zaznavala gibanja za identifikacijo pretvornika (077).

ADA_016

Podatki o vgradnji, ki jih hrani vgrajeno zaznavalo gibanja, se štejejo kot podatki o vgradnji pretvornika (099).

4.4.   Varnostne zahteve

ADA_017

Ohišje pretvornika je oblikovano tako, da ga ni mogoče odpreti. Ohišje je zapečateno, tako da je poskuse fizičnih posegov mogoče enostavno odkriti (na podlagi vizualnega pregleda, glej ADA_035).

ADA_018

Vgrajenega zaznavala gibanja ni mogoče odstraniti iz pretvornika brez poškodbe pečata na ohišju pretvornika ali brez poškodbe pečata med zaznavalom in ohišjem pretvornika (glej ADA_035).

ADA_019

Pretvornik zagotavlja, da je podatke o gibanju mogoče sprejemati in obdelovati le prek vhoda pretvornika.

4.5.   Delovne lastnosti

ADA_020

Pretvornik popolnoma deluje v temperaturnem območju (določi proizvajalec, odvisno od položaja vgradnje) (159).

ADA_021

Pretvornik popolnoma deluje v območju vlažnosti 10 %–90 % (160).

ADA_022

Pretvornik mora biti zaščiten pred preveliko napetostjo, zamenjavo polaritete napajanja in kratkimi stiki (161).

ADA_023

Elektromagnetna združljivost pretvornika mora biti v skladu z Direktivo Komisije 2006/28/ES ( 24 ) o spremembi Direktive Sveta 72/245/EGS zaradi prilagoditve tehničnemu napredku ter mora biti zaščiten pred elektrostatičnimi razelektritvami in prehodnimi pojavi (162).

4.6.   Materiali

ADA_024

Pretvornik mora imeti stopnjo zaščite (določi proizvajalec, odvisno od položaja vgradnje) (164, 165).

ADA_025

Ohišje pretvornika je rumene barve.

4.7.   Oznake

ADA_026

Na pretvornik mora biti pritrjena označevalna ploščica, na kateri so navedeni naslednji podatki (169): — ime in naslov proizvajalca pretvornika, — kataloška številka proizvajalca in leto proizvodnje pretvornika, — oznaka odobritve tipa pretvornika ali tipa tahografa z vgrajenim pretvornikom, — datum vgradnje pretvornika, — identifikacijska številka vozila, v katerega je bil pretvornik vgrajen.

ADA_027

Označevalna ploščica vsebuje tudi naslednje podatke (če jih ni mogoče neposredno prebrati na zunanji strani vgrajenega zaznavala gibanja): — ime proizvajalca vgrajenega zaznavala gibanja, — kataloška številka proizvajalca in leto proizvodnje vgrajenega zaznavala gibanja, — oznaka odobritve tipa vgrajenega zaznavala gibanja.

5.   VGRADNJA TAHOGRAFA V PRIMERU UPORABE PRETVORNIKA

5.1.   Vgradnja

ADA_028

Pretvorniki za vgradnjo v vozila se dostavijo le proizvajalcem vozil ali delavnicam, ki jih odobrijo pristojni organi držav članic in so pooblaščeni za vgradnjo, aktiviranje in kalibriranje digitalnih tahografov.

ADA_029

Pooblaščena delavnica, ki vgradi pretvornik, prilagodi vhodni vmesnik in izbere razmerje za izračun vhodnega signala (če se uporablja).

ADA_030

Pooblaščena delavnica, ki vgradi pretvornik, zapečati ohišje pretvornika.

ADA_031

Pretvornik se pritrdi čim bližje delu vozila, ki zagotavlja vhodne impulze.

ADA_032

Kabli, prek katerih se napaja pretvornik, so rdeče (pozitivno napajanje) in črne barve (ozemljitev).

5.2.   Zapečatenje

ADA_033

Pri zapečatenju je treba upoštevati naslednje: — ohišje pretvornika se zapečati (glej ADA_017), — ohišje vgrajenega zaznavala se zapečati na ohišje pretvornika, razen če vgrajenega zaznavala ni mogoče odstraniti, ne da bi pri tem poškodovali pečat na ohišju pretvornika (glej ADA_018), — ohišje pretvornika je zapečateno na vozilo, — povezava med pretvornikom in opremo, ki zagotavlja vhodne impulze, mora biti zapečatena na obeh straneh (kolikor je to mogoče).

6.   PREVERJANJA, INŠPEKCIJSKI PREGLEDI IN POPRAVILA

6.1.   Redni inšpekcijski pregledi

ADA_034

Pri uporabi pretvornika je treba pri vsakem rednem inšpekcijskem pregledu (redni inšpekcijski pregled v skladu z zahtevami 256 do 258 v poglavju V Priloge 1B) tahografa preveriti naslednje (257): — ali ima pretvornik ustrezne oznake o odobritvi tipa, — ali so pečati na pretvorniku in njegovih priključkih nepoškodovani, — ali je pretvornik vgrajen, kot je navedeno na namestitveni ploščici, — ali je pretvornik vgrajen, kot določa proizvajalec pretvornika in/ali vozila, — ali je vgradnja pretvornika dovoljena za vozilo, za katerega se opravlja inšpekcijski pregled.

7.   ODOBRITEV TIPA TAHOGRAFA V PRIMERU UPORABE PRETVORNIKA

7.1.   Splošne točke

ADA_035

Za odobritev tipa je treba tahograf predložiti skupaj s pretvornikom (269).

ADA_036

Vsak pretvornik se lahko predloži v odobritev tipa kot samostojna naprava ali kot del tahografa.

ADA_037

Taka odobritev tipa vključuje preskuse funkcij pretvornika. Pozitivni rezultati vsakega od teh preskusov se navedejo na ustreznem certifikatu (270).

7.2.   Certifikat o funkcionalnosti

ADA_038

Certifikat o funkcionalnosti pretvornika ali tahografa s pretvornikom se predloži proizvajalcu pretvornika šele potem, ko so bili uspešno opravljeni vsi minimalni preskusi funkcij. Št. Preskus Opis Povezane zahteve 1. Upravni pregled 1.1. Dokumentacija Pravilnost dokumentacije o pretvorniku   2. Vizualni pregled 2.1. Skladnost pretvornika z dokumentacijo   2.2. Identifikacija/oznake pretvornika ADA_026, ADA_027 2.3. Material pretvornika od 163 do 167 ADA_025 2.4. Zapečatenje ADA_017, ADA_018, ADA_035 3. Preskusi funkcij 3.1. Induciranje impulzov hitrosti v vgrajeno zaznavalo gibanja ADA_013 3.2. Povezovanje in prilagajanje vhodnih impulzov hitrosti ADA_011, ADA_012 3.3. Točnost meritve gibanja od 022 do 026 4. Okoljski preskusi 4.1. Rezultati preskusa proizvajalca Rezultati okoljski preskusov proizvajalca ADA_020, ADA_021, ADA_022, ADA_023, ADA_024 5. Elektromagnetna združljivost 5.1. Motnje in dovzetnost Preveriti skladnost z Direktivo 2006/28/ES ADA_023 5.2. Rezultati preskusa proizvajalca Rezultati okoljski preskusov proizvajalca ADA_023

▼B

---

PRILOGA II

ODOBRITEV Z ZNAKOM IN CERTIFIKAT O ODOBRITVI TIPA

I.   ODOBRITEV Z ZNAKOM

1.

Odobritev z znakom je sestavljena iz: — pravokotnika znotraj katerega je napisana majhna črka »e«, ki ji sledi oznaka države (številka ali črka), ki je odobrila tip skladno z naslednjimi dogovorjenimi oznakami: ▼A2 —  Belgija 6, ▼M12 Bolgarija 34, ▼A2 Češka 8, Danska 18, Nemčija 1, Estonija 29, Grčija 23, Španija 9, Francija 2 Irska 24, Italija 3, Ciper CY, Latvija 32, Litva 36, Luksemburg 13, Madžarska 7, Malta MT, Nizozemska 4, Avstrija 12, Poljska 20, Portugalska 21, ▼M12 Romunija 19, ▼A2 Slovenija 26, Slovaška 27, Finska 17, Švedska 5, Združeno kraljestvo 11 ▼B — in — številke odobritve, ki ustreza številki certifikata o odobritvi tipa za prototip tahografa ali tahografskega vložka ►M8  ali tahografske kartice ◄ , ki naj bo v neposredni bližini pravokotnika.

2.	Odobritev z znakom je prikazana na napisni ploščici v obliki nalepke na vsakem tahografu in na vsakem tahografskem vložku ►M8  na vsakem tahografskem vložku ◄ . Oznaka mora biti neizbrisna in trajno dobro čitljiva.

3.	Dimenzije odobritve z znakom, ki so v nadaljevanju besedila navedene v milimetrih, so najmanjše dimenzije. Razmerja med dimenzijami je treba upoštevati. (1) Te številke so samo vodilo.

II.   CERTIFIKAT O ODOBRITVI TIPA ►M8  ZA IZDELKE, SKLADNE S PRILOGO I ◄

Država, ki odobri tip, izda prosilcu certifikat o odobritvi tipa, katerega vzorec je opisan v nadaljevanju besedila. Za obveščanje drugih držav članic o izdanih certifikatih ali o njihovem morebitnem odvzemu vsaka država članica uporablja kopije tega dokumenta.

▼M8

III.   CERTIFIKAT O ODOBRITVI ZA IZDELKE, SKLADNE S PRILOGO I B

Država, ki je izdala odobritev, mora vlagatelju izdati certifikat o odobritvi, katerega vzorec je dan spodaj. Pri obveščanju drugih držav članic o izdanih odobritvah ali po potebi o umiku odobritve, mora država članica uporabiti kopije tega certifikata.

---

( 1 ) UL C 100, 12.4.1984, str. 3 in UL C 223, 3.9.1985, str. 5.

( 2 ) UL C 122, 20.5.1985, str. 168.

( 3 ) UL C 104, 25.4.1985, str. 4 in UL C 303, 25.11.1985, str. 29.

( 4 ) UL L 164, 27.7.1970, str. 1.

( 5 ) UL L 334, 24.12.1977, str. 11.

( 6 ) UL L 370, 31.12.1985, str. 1.

( 7 ) UL L 102, 11.4.2006, str. 1.

( 8 ) UL L 57, 2.3.1992, str. 27.

( 9 ) UL L 80, 23.3.2002, str. 35.

( 10 ) UL L 42, 23.2.1970, str. 1.

( 11 ) Ta način izračuna časa neprekinjene vožnje in skupnega časa odmorov služi za to, da zapisovalna naprava izračuna podatke za opozorilo o prekoračitvi časa neprekinjene vožnje. Ne služi kot podlaga za pravno razlago teh časov.

( 12 ) NEZNANO obdobje pomeni obdobje, v katerem voznikova kartica ni vstavljena v zapisovalno napravo in za katero ni nikakršnega ročnega vnosa voznikove dejavnosti.

( 13 ) Direktiva 97/27/ES z dne 22. julija 1997 o masah in dimenzijah nekaterih kategorij motornih vozil in njihovih priklopnikov ter o spremembi Direktive 70/156/EGS (UL L 233, 25.8.1997, str. 1).

( 14 ) UL L 57, 2.3.1992, str. 27.

( 15 ) Priporočilo Sveta 95/144/ES z dne 7. aprila 1995 o skupnih merilih vrednotenja varnosti informacijske tehnologije (UL L 93, 26.4.1995, str. 27).

( 16 ) UL L 129, 14.5.1992, str. 95.

( 17 ) Direktiva 76/114/EGS z dne 18. decembra 1975 o približevanju zakonodaje držav članic v zvezi s predpisanimi tablicami in napisi za motorna vozila in njihove priklopnike, njihov položaj in način pritrditve (UL L 24, 30.1.1976, str. 1).

( 18 ) UL L 281, 23.11.1995, str. 31.

( 19 ) UL L 266, 8.11.1995, str. 1.

( 20 ) UL L 152, 6.7.1972, str. 15.

( 21 ) UL L 266, 8.11.1995, str. 1.

( 22 ) UL L 281, 23.11.1995, str. 31.

( 23 ) Vstavljena kartica bo sprožila ustrezne pravice dostopa do funkcij prenosa in do podatkov.

( 24 ) UL L 65, 7.3.2006, str. 27.