Generell beskrivelse og definisjoner for digital fartsskriver i Norge

Transkript

1 Generell beskrivelse og for digital fartsskriver i Norge Versjon Statens vegvesen Vegdirektoratet

2 Innholdsfortegnelse 1. INNLEDNING INNFØRING AV DIGITAL FARTSSKRIVER DETTE DOKUMENTET BAKGRUNN FORORDNINGER KNYTTET TIL INNFØRING AV DIGITAL FARTSSKRIVER MÅL FOR DIGITAL FARTSSKRIVER STYRENDE DOKUMENTER LOVGRUNNLAG FORORDNING OG FORSKRIFTER MED DIREKTE TILKNYTNING TIL INNFØRING AV DIGITAL FARTSSKRIVER ØVRIGE STYRENDE LOVER OG FORSKRIFTER I NORGE ANDRE STYRENDE DOKUMENTER KNYTTET TIL INNFØRING AV DIGITAL FARTSSKRIVER 8 4. ROLLER OG ANSVAR GENERELT DETALJERT BESKRIVELSE AV ROLLER OG ANSVAR REGULERING AV ANSVAR OVERORDNET BESKRIVELSE AV UTSTYR OG SIKKERHETSSYSTEM UTSTYR DET INNEBYGDE SIKKERHETSSYSTEMET PROSESSER KNYTTET TIL UTSTEDELSE AV FARTSSKRIVERKORT GENERELT OM PROSESSER INNEN DIGITAL FARTSSKRIVER BESKRIVELSE AV HOVEDPROSESSEN UTSTEDELSE AV FARTSSKRIVERKORT BESKRIVELSE AV HOVEDPROSESSEN INNLEVERING AV FARTSSKRIVERKORT NORSKE TILPASNINGER VED IMPLEMENTERING FARTSSKRIVERKORTENES KORTNUMMER FARTSSKRIVERKORTENES GYLDIGHETSPERIODE TIDSBEGREP VED UTSTEDELSE AV FARTSSKRIVERKORT SØKNAD OM FARTSSKRIVERKORT FORDELING AV CIA-ROLLENS ANSVAR HVORDAN FARTSSKRIVERKORTENE SKAL PERSONALISERES TYPEGODKJENNING DEFINISJONER OG FORKORTELSER DEFINISJONER FORKORTELSER Side 2 av 40 Dato:

3 Figurer Figur 1: Forholdet mellom roller og rolleinnehavere i digital fartsskriver Figur 2: Utstyrsenheter i digital fartsskriver Figur 3: Roller, prosesser og informasjonsflyt i tilknytning til hovedprosessen Utstedelse av fartsskriverkort Figur 4: Delprosessen for generering av sertifikat Figur 5: Prosessen Nøkkelforvaltning MSA rotnøkler og rotsertifikat Figur 6: Prosessen Innlevering av fartsskriverkort Figur 7: Tidsbegrep ved utstedelse av fartsskriverkort i Norge Side 3 av 40 Dato:

4 1. Innledning 1.1. Innføring av digital fartsskriver Arbeidsforholdene til sjåfører som driver vegtransport, er regulert gjennom blant annet regler for kjøre- og hviletid. Disse har som formål å bedre arbeidsmiljøet for den enkelte sjåfør, gjøre konkurranseforholdene i bransjen mer rettferdig og å øke trafikksikkerheten. Den gamle analoge fartsskriveren tilfredstiller ikke dagens krav til funksjonalitet og har etter hvert vist seg å være enkel å manipulere. Det er derfor bestemt at det skal innføres en digital fartsskriver. Det nye utstyret vil ikke direkte medføre noen endringer i selve regelverket om kjøre- og hviletid, men vil blant annet gjøre det mye enklere å behandle de registrerte data på en effektiv måte både for bransjen og kontrollmyndighetene. Med digital fartsskriver som begrep menes den samlingen av system, utstyr, lover og forskrifter som er nødvendig for å implementere forordning (EF) nr. 2135/98 (2135/98/EF) og forordning (EF) nr. 1360/2002 (1360/2002/EF) i Norge. Utstyret som skal monteres i kjøretøy som benyttes til vegtransport som er underlagt kjøre- og hviletidsreglene, er en kjøretøyenhet, en bevegelsesensor og en tilslutningskabel. I tillegg benyttes fartsskriverkort av typen smartkort i kjøretøyenheten Ansvarlig for implementering av regelverk knyttet til innføring av digital fartsskriver i Norge er Statens vegvesen Dette dokumentet Dette dokumentet skal være til informasjon for de parter som er involvert i implementering av digital fartsskriver. Dokumentet inneholder en generell beskrivelse av og i forbindelse med innføring av digital fartsskriver i Norge. Dokumentet gir en oversikt over aktuelt regelverk og tilgjengelig dokumentasjon, samt beskrivelse av de ulike roller, ansvarsforhold og arbeidsprosesser som inngår. Dokumentet er i overensstemmelse med gjeldende forordninger og forskrifter, og beskriver også hvordan Norge har valgt å implementere digital fartsskriver på områder hvor forordningene gir valgmuligheter. Dokumentet gir også en oversikt over alle og forkortelser som benyttes i dette eller øvrig tilhørende dokumentasjon. Side 4 av 40 Dato:

5 2. Bakgrunn Gjennom EØS-avtalen med tilhørende forordninger har Norge plikt til å implementere reglene om digitalt fartsskriverutstyr innen vegtransport. Norge er dermed underlagt de samme kravene som stilles til medlemsstatene i forordningen Forordninger knyttet til innføring av digital fartsskriver Norge har plikt til å implementere i norsk rett forordning (EF) nr. 2135/98 om endring av forordning (EØF) nr. 3821/85 om bruk av digital fartsskriver innen vegtransport og direktiv 88/599/EØF om gjennomføringen av forordning (EØF) nr. 3820/85 med krav til kjøre- og hviletid for sjåfører som driver transport omfattet av kjøre- og hviletidsregelverket og forordning (EØF) nr. 3821/85. I tillegg er Norge forpliktet til å implementere forordning (EF) nr. 1360/2002 om syvende tilpasning av den tekniske utvikling av Rådets forordning 3821/85 om bruk av digital fartsskriver innen vegtransport. I forordning 1360/2002/EF erstattes bl.a. det opprinnelige vedlegget til forordning 2135/98/EF med et nytt vedlegg. Sistnevnte vedlegg er til daglig ofte omtalt som vedlegg 1B eller annex 1B, men vil i dokumentasjon knyttet til innføring av digital fartsskriver bli omtalt som forordning 1360/2002/EF. Forannevnte forordninger er implementert i norsk rett med hjemmel i forskrift av 28. september 1993 nr. 910 om kjøre- og hviletid m.v. ved innenlandsk transport og transport innen EØS-området Mål for digital fartsskriver Statens vegvesen har som det overordnede mål ved implementering av digital fartsskriver, å overholde Norges forpliktelser etter EØS-avtalen med tilhørende forordninger. Et mål knyttet til innføringen av digital fartsskriver er at de data om kjøre- og hviletid som skal granskes av kontrollmyndighetene vil bli lettere tilgjengelige for dem. I tillegg kommer hensynet til at data blir mer fullstendige, og på en mer nøyaktig måte enn ved dagens system avspeiler sjåførenes aktiviteter. Dette gjelder både kjøring, arbeid, tilgjengelighet og hviletider. Systemet vil også videreføre muligheten for å få informasjon om kjøretøyet, som for eksempel dets hastighet. Formålet med systemsikkerheten i digital fartsskriver er å beskytte integritet og konfidensialitet til de data som utveksles mellom fartsskriverkort og kjøretøyenhet beskytte integritet og konfidensialitet til de data som overføres fra fartsskriverkortene sikre at kun kjøretøyenheten kan lagre data på fartsskriverkortene utelukke muligheten for forfalskning av data som oppbevares i kjøretøyenheten og fartsskriverkortene forhindre ulovlige inngrep samt avsløre forsøk på slikt sikre sporbarhet ved kalibrering av kjøretøyenhet Alle som befatter seg med fartsskriverkortene skal kunne ha tillit til at fartsskriverkortet er ekte fartsskriverkortet er utstedt til den rettmessige eier Side 5 av 40 Dato:

6 en sjåfør kun har ett gyldig sjåførkort informasjonen på fartsskriverkortet og i kortets microchip er korrekt Side 6 av 40 Dato:

7 3. Styrende dokumenter 3.1. Lovgrunnlag forordning og forskrifter med direkte tilknytning til innføring av digital fartsskriver Dokumentene som utarbeides i forbindelse med innføringen av digital fartsskriver (jf. kap. 3.3), skal være i overensstemmelse med det norske kjøre- og hviletidsregelverket, herunder EU-forordninger som er implementert i norsk rett som følge av EØS-avtalen. Følgende regelverk gir føringer ved innføringen av digital fartsskriver i Norge Vegtrafikklovgivningen Norge vil med hjemmel i vegtrafikkloven regulere bruk av digital fartsskriver innen norsk vegtransport gjennom bl.a. forskrift om kjøre- og hviletid av 28. september 1993 nr EUforordningene (jf. kapittel og 3.1.3) er implementert i norsk rett gjennom bl.a. denne forskriften Forordning (EF) nr. 2135/98 Forordningen, inkludert EØS-komiteens beslutning nr. 55/1999, introduserer bruk av digital fartsskriver. Forordningen sier bl.a. at kjøretøy som tas i bruk etter et visst tidspunkt skal være utstyrt med kjøretøyenhet, bevegelsesensor og tilslutningskabel, og at medlemsstatene skal utstede sjåførkort. Forordningen åpner også for at medlemsstatene kan kreve at sjåfører som driver transport omfattet av kjøre- og hviletidsregelverket innehar sjåførkort Forordning (EF) nr. 1360/2002 Denne forordningen, inkludert corrigendum av EØS-komiteens beslutning nr. 33/2003 forordning (EF) nr. 432/2004 kap. 8c i bilag 2 til tiltredelsesavtalen med de 10 nye medlemsstatene i EU av 16. april 2003 stiller blant annet tekniske krav til fartsskriverkortene som skal utstedes av medlemsstater i EU samt det øvrige digitale fartsskriverutstyret. Forordning (EF) nr. 432/2004 forplikter Norge fra den tid den er implementert i norsk rett Øvrige styrende lover og forskrifter i Norge Lov om behandling av personopplysninger Alle parter skal følge lov av 14. april 2000 nr. 31 om behandling av personopplysninger med tilhørende forskrifter, heretter kalt personopplysningsloven, i de prosessene hvor behandling av personopplysninger inngår Lov om behandlingsmåten i forvaltningssaker Alle parter skal følge lov av 10. februar 1967 om behandlingsmåten i forvaltningssaker med tilhørende forskrifter, heretter kalt forvaltningsloven, i de prosessene hvor behandling av bedriftsopplysninger inngår Lov om elektroniske signaturer Side 7 av 40 Dato:

8 Lov av 15. juni 2001 nr. 81 om elektronisk signatur og tilhørende forskrift av 28. juni 2002 nr. 656 om elektronisk kommunikasjon med og i forvaltningen vil være førende for hvordan MSCA, CP og CIA skal oppfylle sine forpliktelser i policyen knyttet til innføringen av digital fartsskriver Lov om arkivering Lov av 4. desember 1992 nr. 126 om arkiv vil være førende for hvordan de ulike rolleinnehaverne under MSAs ansvar skal oppfylle sine forpliktelser i de prosessene hvor lagring av informasjon inngår Lov om forbyggende sikkerhetstjeneste Lov av 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste, heretter kalt sikkerhetsloven, er førende for hvordan de ulike rolleinnehaverne under MSAs ansvar skal oppfylle sine forpliktelser Andre styrende dokumenter knyttet til innføring av digital fartsskriver Her følger en oversikt over noen viktige dokumenter i forbindelse med innføring av digital fartsskriver: Digital Tachograph System European Root Policy (heretter betegnet som ERCA policy) er et EU-dokument som er styrende for de dokumenter som er utarbeidet i forbindelse med innføring av digital fartsskriver. Policy for digital fartsskriver i Norge (heretter kalt policy) er en policy for sikkerhet i forbindelse med forvaltning av digital fartsskriver. Dokumentet inneholder retningslinjer og regelverk for bruk ved utstedelse av fartsskriverkort og andre aktuelle arbeidsprosesser, og for implementering i tilhørende systemer. Policy for digital fartsskriver i Norge er rettet mot de ulike rolleinnehaverne i digital fartsskriver, og er i overensstemmelse med ERCA policy. Deler av dokumentet skal godkjennes av ERCA. Practice Statement inneholder beskrivelse av sikkerhetspraksis i forbindelse med fartsskriverprosessene for henholdsvis CIA (PS CIA), kortleverandør (PS CP) og leverandør av MSCA-tjenester (PS MSCA). Disse dokumentene vil først være tilgjengelig på et senere tidspunkt når avtaler er inngått. De vil trolig være konfidensielle. Kravspesifikasjon korttjenester for digital fartsskriver i Norge inneholder de krav som Statens vegvesen stiller til kortleverandøren i forbindelse med produksjon og utsendelse av fartsskriverkort og PIN-koder. Kravspesifikasjon MSCA-tjenester for digital fartsskriver i Norge inneholder de krav som Statens vegvesen stiller til leverandør av MSCA-tjenester i forbindelse med generering og håndtering av nøkler og sertifikat. Håndbok for kortutstedelse inneholder retningslinjer og administrative rutiner for medarbeidere i Statens vegvesen som utfører arbeid i forbindelse med utstedelse av Side 8 av 40 Dato:

9 fartsskriverkort. Denne inneholder også beskrivelse av de data en søknad skal inneholde. Dokumentet skal benyttes av saksbehandlere som behandler søknader for fartsskriverkort, dvs. innen CIA. Dette dokumentet vil først være tilgjengelig på et senere tidspunkt. Generell beskrivelse og for digital fartsskriver i Norge (dette dokumentet) gir en innføring i hva digital fartsskriver omfatter og hvordan man har valgt å implementere dette systemet i Norge. Dette dokumentet gir en innledning i rolle- og ansvarsbeskrivelser, arbeidsprosesser osv. Annen del inneholder og forkortelser som inngår i den øvrige dokumentasjonen. Dette dokumentet bør leses av alle aktører som skal utføre oppgaver i forbindelse med digital fartsskriver og som har avtale med MSA. Beskrivelse av fartsskriverkort for digital fartsskriver i Norge beskriver hvordan fartsskriverkortene skal utformes visuelt og elektronisk. Dette skal blant annet benyttes av kortleverandør. Beskrivelse av sertifikater for digital fartsskriver i Norge beskriver det digitale sertifikatet som skal utveksles mellom kortleverandør og leverandør av MSCAtjenester. Grensesnitt mellom DIFAS støttesystem og kortleverandørs produksjonssystem spesifiserer grensesnitt for kommunikasjon mellom DIFAS støttesystem hos CIA og det systemet som kortleverandør, CP, skal benytte for mottak av kortbestillinger. I tillegg gjelder følgende styrende dokumenter for MSA og CIA: IT sikkerhetspolicy for Statens vegvesen utarbeidet av Vegdirektoratet. Regler for bruk av Statens vegvesens IT-systemer utarbeidet av Vegdirektoratet. I tillegg utarbeides dokumentasjon i forbindelse med utvikling og innføring av det administrative støttesystemet (DIFAS støttesystem). Dette inkluderer bl.a. Systemdokumentasjon DIFAS støttesystem som inneholder beskrivelse av støttesystemets arkitektur og funksjonalitet Side 9 av 40 Dato:

10 4. Roller og ansvar 4.1. Generelt Ved implementering knyttet til innføring av digital fartsskriver er det definert et antall roller: European Root Certification Authority (ERCA) En europeisk organisasjon skal utøve rollen som ERCA, og den enkelte medlemsstats MSA må forholde seg til denne organisasjonen. Member State Authority (MSA) Statens vegvesen er ansvarlig for digital fartsskriver i Norge gjennom sin utøvelse av rollen som MSA. Card Issuing Authority (CIA) Statens vegvesen er også kortutsteder, gjennom sin utøvelse av rollen som CIA. Card Personaliser (CP) Kortleverandør er et foretak med avtale med MSA, som utøver rollen som CP. Member State Certification Authority (MSCA) Leverandør av MSCA-tjenester er et foretak med avtale med MSA, som utøver rollen som MSCA. Cardholder (CH) Cardholder betegnes som korteier/kortbruker. Ansvaret som tilhører den enkelte rolle, med unntak av ERCA og rollen CH, er spesifisert i policy. Ansvaret er også beskrevet i kap. 4.2, men det er til enhver tid retningslinjene i policy som er styrende overfor rolleinnehaverne. ERCAs ansvar og oppgaver er spesifisert i ERCA policy. Korteier og kortbrukers ansvar er spesifisert i forskrift. Dersom rollene CP og MSCA utøves av samme foretak skal disse være organisatorisk atskilt. Side 10 av 40 Dato:

11 Ansvarlig for digital fartskriver i Norge MSA Statens vegvesen Kortutsteder CIA Statens vegvesen Avtale Avtale Kortleverandør CP Foretak med avtale med MSA Leverandør av MSCA-tjenester MSCA Foretak med avtale med MSA Figur 1: Forholdet mellom roller og rolleinnehavere i digital fartsskriver 4.2. Detaljert beskrivelse av roller og ansvar I de følgende underkapitler er de ulike rollene og tilhørende ansvar nærmere beskrevet ERCA ERCA, European Root Certification Authority, har ansvar for følgende funksjoner: a) Generere og lagre systemets rotnøkler b) Sertifisere medlemsstatenes rotnøkler c) Godkjennelse av deler av medlemsstatenes regelverk d) Oppfølging av årlige revisjoner av medlemsstatene e) Implementere og vedlikeholde ERCA policy Det som skal godkjennes når det gjelder punkt c) er de deler av policy som tilsvarer kravene i ERCA policy kap 5.3. Den som skal utøve ERCA-rollen utpekes av EU-kommisjonen MSA I Norge har MSA ansvar for digital fartsskriver og implementering av regelverket knyttet til innføringen. MSA er ansvarlig for blant annet: a) Stille nødvendige krav til kortutstedelsesprosessen b) Vedlikeholde policy for digital fartsskriver a. Informere berørte parter om policy for digital fartsskriver b. Sørge for at aktuelle deler av regelverket/policyen blir godkjent av ERCA Side 11 av 40 Dato:

12 c) Utpeke CIA, CP og MSCA d) Utføre revisjon av CIAs virksomhet e) Inngå avtale med CP og MSCA a. Godkjenne Practice Statement (PS) for CIA, CP og MSCA b. Utføre revisjon av CP og MSCAs virksomhet f) Informere ERCA om hvem som er utpekt som MSCA i Norge g) Utforme strategi for produksjon og utstedelse av fartsskriverkort h) Utforme regelverk og retningslinjer for utstedelse og administrasjon av fartsskriverkort i) Utforme regelverk og retningslinjer for korteiere/kortbrukere j) Utforme regelverk for verksteder som jobber med digital fartsskriver MSA-rollen og tilliggende ansvar delegeres gjennom forskrift av Samferdselsdepartementet til Statens vegvesen CIA CIA, Card Issuing Authority, har som ansvar og hovedoppgave å utstede fartsskriverkort i forbindelse med digital fartsskriver. CIA er ansvarlig for blant annet: a) Utforme, implementere og vedlikeholde søknadsprosedyre og søknadsskjema b) Motta, registrere og behandle søknader om fartsskriverkort c) Informere korteierne og kortbrukerne om de regelverk og retningslinjer som er knyttet til bruk av systemet d) Lagre og forvalte nødvendige data om fartsskriverkortene e) Tilgjengeliggjøre for CP riktige og relevante data som underlag for produksjon av fartsskriverkort f) Tilgjengeliggjøre nødvendige data om fartsskriverkortene for andre berørte parter (nasjonalt og internasjonalt) g) Kommunisere med andre land ved hjelp av TACHOnet eller andre løsninger h) Motta innleverte fartsskriverkort, og sikre at de som skal makuleres blir makulert og at utenlandske kort blir sendt til utstedende myndighet i medlemsstaten i) Utvikle og vedlikeholde støttesystem for utstedelse og administrasjon av fartsskriverkort j) Utarbeide PS og få den godkjent av MSA Den som skal utøve CIA-rollen utpekes av MSA CP CP, Card Personaliser, har som hovedansvar og oppgave å personalisere og sende fartsskriverkort og PIN-koder. Han skal sørge for at han og eventuelle underleverandører utfører sine tjenester i henhold til de krav som MSA stiller gjennom policy. CP er ansvarlig for blant annet: a) Anskaffe typegodkjente råkort b) Kommunisere med CIA a. Motta/hente kortbestilling fra CIA b. Tilgjengeliggjøre data for personaliserte kort (sertifikat og ESN) samt statusmelding Side 12 av 40 Dato:

13 c. ved forespørsel tilgjengeliggjøre status på produksjon av bestilt fartsskriverkort c) Kommunisere med MSCA a. Tilgjengeliggjøre sertifikatforespørsel mot MSCA b. Motta sertifikat d) Generere nøkler for fartsskriverkortene e) Håndtere ERCA offentlig nøkkel (EUR.PK), rotsertifikat (MS.C) og bevegelsesensornøkkel (Km WC ) f) Personalisere fartsskriverkort visuelt og elektronisk g) Generere og sende PIN-koder for verkstedkort h) Foreta kvalitetskontroll i) Foreta produksjonsmakulering av fartsskriverkort og PIN-koder j) Foreta eventuell annen makulering av fartsskriverkort på oppdrag av CIA k) Sende fartsskriverkort til kortbrukere l) Utarbeide PS og få den godkjent av MSA Den kortleverandør som skal utøve CP-rollen utpekes av MSA MSCA MSCA, Member State Certification Authority, har som hovedansvar å generere sertifikat til fartsskriverkortene, samt generere og forvalte rotnøkler og rotsertifikat. MSCA skal sørge for at han og eventuelle underleverandører utfører sine tjenester i henhold til de krav som MSA stiller gjennom policy, og er ansvarlig for blant annet: a) Generere og forvalte MSA rotnøkler (MS.PK, MS.SK) b) Forvalte og distribuere til CP a. MSA rotsertifikat (MS.C) b. ERCA offentlige nøkkel (EU.PK) c. Bevegelsesensornøkler (Km WC ) c) Kommunisere med CP a. Generere sertifikat til fartsskriverkort b. Tilgjengeliggjøre for CP de genererte sertifikatene d) Kommunisere med ERCA a. Etterspørre MSA rotsertifikat (MS.C) b. Etterspørre ERCA offentlig nøkkel (EU.PK) c. Etterspørre bevegelsesensornøkkel (Km WC ) e) Utarbeide PS og få den godkjent av MSA Den leverandør av MSCA-tjenester som skal utøve MSCA-rollen, utpekes av MSA Korteier Korteier er formell søker til kortet, har juridisk ansvar for det fartsskriverkortet som er utstedt, og at dette benyttes i henhold til gjeldende forskrifter. Korteier gir kortbruker tillatelse til å bruke kortet, og er ansvarlig for å informere kortbruker om riktig bruk. For sjåførkort er sjåføren alltid både korteier og kortbruker. Utstedt kort skal sendes direkte til den kortbruker som korteier har gitt tillatelse til å bruke kortet, med unntak av bedriftkort som sendes til korteier. Det finnes fire forskjellige korteiere Side 13 av 40 Dato:

14 sjåfører (sjåførkort) verksteder for digital fartsskriver (verkstedkort) kontrollmyndigheter (kontrollkort) transportfirma eller personer med behov for kort (bedriftkort) Kortbruker Kortbruker har ansvar for sin bruk av fartsskriverkort, og å benytte dette i henhold til gjeldende forskrifter. Kortbruker er ansvarlig for å ta vare på kortet og eventuell PIN-kode som han har fått tillatelse til å bruke. Kortbruker er ansvarlig for å returnere kortet til korteier når kortbruker slutter å bruke det. Utstedt kort skal sendes direkte til den kortbruker som korteier har gitt tillatelse til å bruke kortet, med unntak av bedriftkort som sendes til korteier. Det finnes fire forskjellige kortbrukere sjåfører (sjåførkort) ansatte på verksteder for digital fartsskriver (verkstedkort) ansatte hos kontrollmyndigheter (kontrollkort) personer med behov for å skjerme informasjon i kjøretøyenheten og for å lese, overføre og skrive ut denne informasjonen (bedriftkort). Kortbrukerne av bedriftkort skal ikke registreres 4.3. Regulering av ansvar ERCAs ansvar reguleres gjennom ERCA policy. MSAs ansvar reguleres gjennom Policy for digital fartsskriver i Norge og gjennom forskrift. CIAs ansvar reguleres gjennom Policy for digital fartsskriver i Norge og gjennom forskrift. CPs ansvar reguleres gjennom Policy for digital fartsskriver i Norge og gjennom avtale. MSCAs ansvar reguleres gjennom Policy for digital fartsskriver i Norge og gjennom avtale. Korteiers ansvar reguleres gjennom lover og forskrifter. Kortbrukers ansvar reguleres gjennom lover og forskrifter. Side 14 av 40 Dato:

15 5. Overordnet beskrivelse av utstyr og sikkerhetssystem 5.1. Utstyr Digital fartsskriver består av følgende utstyrsenheter; kjøretøyenhet (Vehicle Unit - VU), bevegelsesensor (Motion Sensor), tilslutningskabel og fartsskriverkort. Fartskriverkort Utveksling av krypterte data Bevegelsesensor Utveksling av krypterte data Kjøretøyenhet (VU) Figur 2: Utstyrsenheter i digital fartsskriver Fartsskriverkort Digital fartsskriver forutsetter bruk av fartsskriverkort i kjøretøyenheten. Fartsskriverkortene utstedes av medlemsstatens myndigheter Fartsskriverkortene, såkalte smartkort, er utstyrt med en microchip som inneholder den nødvendige programvare. Det innebygde sikkerhetssystemet i microchipen kvalitetssikrer prosessen med å identifisere kortet elektronisk. Kortet er visuelt preget med informasjon som identifiserer korteier og eventuelt kortbruker. CIA har identifisert søker til fartsskriverkortet, og påsett at riktig kort blir sendt til riktig kortbruker/korteier. De fire forskjellige fartsskriverkortene er sjåførkort verkstedkort kontrollkort bedriftkort Sjåførkort Dette er et fartsskriverkort som er utstedt til en bestemt fører. Sjåførkort brukes av føreren av kjøretøyet og har mulighet for registrering og lagring av aktivitetsdata om vedkommende sjåførs kjøre- og hviletid minimum tilsvarende 28 dagers aktivitet. Sjåførkortets informasjon identifiserer sjåføren, og har mulighet for registrering og lagring av aktivitetsdata for sjåføren. Side 15 av 40 Dato:

16 Verkstedkort Dette er et fartsskriverkort som er utstedt til en produsent av kjøretøyenheter, en kjøretøyfabrikant eller et verksted som er godkjent av medlemsstaten. Verkstedkort gir adgang til å aktivere, kalibrere og justere kjøretøyenheten. Verkstedkortets informasjon identifiserer korteieren og kortbrukeren, og gir mulighet for prøving, kalibrering og/eller dataoverførsel på kjøretøyenheten. Kortet forutsetter bruk av en 4-sifret PIN-kode som autentiserer verkstedkortets bruker i forhold til kjøretøyenheten. Dette er slik for at ingen uvedkommende skal få tilgang til å aktivere, kalibrere eller justere kjøretøyenheten Kontrollkort Dette er et fartsskriverkort som er utstedt til nasjonal kontrollmyndighet. Kontrollkortets informasjon identifiserer kontrollinstansen og kontrollpersonen. Kontrollkortet gir mulighet for adgang til data i datalageret i kjøretøyenheten eller på sjåførkortene med henblikk på lesing, utskriving og/eller overførsel av data Bedriftkort Dette er et fartsskriverkort som er utstedt til eieren av et kjøretøy eller eieren av en bedrift med kjøretøy som er utstyrt med digital fartsskriver. Bedriftkort gjør det mulig for kortbruker å skjerme informasjon som tilhører korteier i kjøretøyenheten i kjøretøyet. Bedriftkortets informasjon identifiserer korteier. Bedriftkortet gjør det mulig for korteier å lese, overføre og skrive ut den informasjon som er lagret i kjøretøyenheten og som er skjermet med bedriftkortet Kjøretøyenhet Kjøretøyenheten er hovedenheten i digital fartsskriver og skal monteres i umiddelbar nærhet til sjåføren. Det er den enhet som muliggjør lagring av aktivitetsdata om vedkommende sjåførs kjøre- og hviletid samt annen informasjon. Informasjonen lagres både i kjøretøyenheten og på sjåførkortet. Kjøretøyenheten består av beregningsenhet (CPU), dataminne, klokke, to kortplasser for fartsskriverkort, en skriver, et display, en visuell varslingsanordning, en kalibrerings- /overføringstilknytning, og en anordning for å mate inn brukerens data Bevegelsesensor Bevegelsesensor er vanligvis plassert på girkassen og gir signaler til kjøretøyenheten om kjøretøyets hastighet og/eller kjørt strekning Tilslutningskabel Tilslutningskabel er den kabelen som knytter bevegelsesensoren til kjøretøyenheten Det innebygde sikkerhetssystemet Det skjer utveksling av data mellom bevegelsesensor og kjøretøyenheten, og mellom fartsskriverkortet og kjøretøyenheten. Det er derfor viktig å beskytte dataminnet slik at uatorisert tilgang til og manipulasjon av data forhindres. Side 16 av 40 Dato:

17 En viktig del av systemet er et sikkerhetssystem mot misbruk o.l.. Dette sikkerhetssystemet er basert på bruk av nøkkelkryptering. Sikkerhetssystemet autoriserer fartsskriverkort og kjøretøyenhet, og finnes både i kjøretøyenheten og i fartsskriverkortene. Side 17 av 40 Dato:

18 6. Prosesser knyttet til utstedelse av fartsskriverkort 6.1. Generelt om prosesser innen digital fartsskriver Følgende hovedprosesser er aktuelle i forbindelse med innføring av digital fartsskriver: Utstedelse av fartsskriverkort Den prosessen som omfatter utstedelse av fartsskriverkort (jf. kapittel 6.2). Innlevering av fartsskriverkort Denne prosessen består i å håndtere fartsskriverkort som innleveres til CIA, og utføres av trafikkstasjonene. Fartsskriverkortet skal behandles avhengig av registrert status. Prosessen avsluttes når kortet er tilbakelevert korteier, utenlandsk MSA, eller når det er makulert (jf. kapittel 6.3). Godkjennelse av verksted Denne prosessen inngår i et av MSAs andre ansvarsområder og omfattes ikke av denne dokumentasjonen. Utstedelse av nøkler og sertifikat til fartsskriverprodusentene Denne prosessen er ikke aktuell for Norge i dag, og derfor ikke beskrevet nærmere. Typegodkjenning av kort Prosess for typegodkjenning av råkort som skal benyttes for produksjon av fartsskriverkort. For nærmere informasjon om typegodkjenning henvises til kapittel 8. Typegodkjenning av digitalt fartsskriverutstyr Prosess for typegodkjenning av kjøretøyenhet og bevegelsesensoren. For nærmere informasjon om typegodkjenning henvises til kapittel Beskrivelse av hovedprosessen Utstedelse av fartsskriverkort Figur 3 viser roller, delprosesser og informasjon som flyter mellom prosessene innen hovedprosessen Utstedelse av fartsskriverkort. Denne skissen viser hvilken rolle (CIA, CP eller MSCA) som utfører de enkelte delprosessene, samt ERCAs prosesser og informasjonsflyt med grensesnitt mot MSCAs delprosesser. Side 18 av 40 Dato:

19 Figur 3: Roller, prosesser og informasjonsflyt i tilknytning til hovedprosessen Utstedelse av fartsskriverkort Side 19 av 40 Dato:

20 Side 20 av 40 Dato:

21 Beskrivelse av delprosessene utført av CIA Søknadsregistrering Denne prosessen omfatter de henvendelser fra brukerne i forbindelse med digital fartsskriver som skal resultere i en kortutstedelse. Dette omfatter søknad om førstegangsutstedelse, erstatning av kort, fornyelseskort og utskiftningskort. Det utføres manuell behandling for å kontrollere opplysninger, betalingshåndtering, og det igangsettes en automatisk kontroll mot TACHOnet i denne prosessen. Betaling må være registrert før søknad er registrert som komplett. Prosessen avsluttes når en søknad er komplett. Søknadsbehandling Denne prosessen utføres av saksbehandler, og starter når en søknad er komplett. Saksbehandler kan godkjenne søknaden og fatte et vedtak om utstedelse, eller avslå søknaden. Prosessen avsluttes når en godkjenning av søknaden er omgjort til en kortbestilling eller når vedtak om avslag er sendt Beskrivelse av delprosessene utført av CP Personalisering av kort Denne prosessen utføres av kortleverandør, CP, for alle kortbestillinger som mottas, og startes når CP får kortbestilling fra CIA. Prosessen omfatter preging av et råkort med visuelle og elektronisk personaliserte data, sertifikat, nøkler og eventuelt PIN-kode. Prosessen avsluttes når det personaliserte kortet er godkjent og klar til å sendes bruker. PIN-kode generering Denne prosessen utføres av kortleverandør når bestillingen er et verkstedkort. Prosessen avsluttes når PIN-koden er generert og pakket. Forsendelse Denne prosessen utføres av kortleverandør for alle kortbestillinger som mottas. Den starter når personalisering av kort er godkjent. Den omfatter pakking, adressering og utsendelse av fartsskriverkortet og eventuell PIN-kode til brukeren. Prosessen avsluttes når forsendelsen er tilgjengelig for korteier. Håndtering av råkort Denne prosessen består i å bestille og lagre råkort, og utføres av kortleverandør. Prosessen starter med bestilling av råkort ved behov. Kortleverandør sørger for at det kun er typegodkjente kort som blir bestilt. Kortleverandør tar imot leveranser av råkort og sikrer kvalitet i disse. Prosessen avsluttes når råkortene er i sikker oppbevaring hos kortleverandør. Nøkkelgenerering Denne prosessen består i å generere nøkkelpar for et fartsskriverkort, og utføres av kortleverandør eller kortleverandørs underleverandør. Den starter når kortleverandør ser behov for å generere nøkkelpar til ett eller flere bestilte fartsskriverkort. Prosessen avsluttes når den private nøkkelen er tilgjengelig for delprosessen personalisering av kort i hovedprosessen Utstedelse av fartsskriverkort. Håndtering av rotnøkler og rotsertifikat Denne prosessen består i å håndtere offentlige nøkler som kortleverandør mottar fra leverandør av MSCA-tjenester i forbindelse med overføring av nøkler og sertifikater. Den Side 21 av 40 Dato:

22 starter når kortleverandør mottar rotnøkler og rotsertifikat fra MSCA, som skal benyttes ved sertifikatforespørsel og personalisering av kort. Prosessen avsluttes når kortleverandøren opphører å være CP Beskrivelse av delprosessene utført av MSCA Sertifikatgenerering Denne prosessen starter når en kortbestilling er mottatt hos kortleverandør, og kortleverandør bestiller et sertifikat av MSCA. Bestillingen håndteres av leverandør av MSCA-tjenester, MSCA, som genererer og utsteder et sertifikat for bruk i fartsskriverkortet. Prosessen avsluttes når sertifikat overleveres elektronisk til kortleverandør. MSCA Sertifikatgenerering CP Sertifikatforespørsel (KCR) Figur 4: Delprosessen for generering av sertifikat 1. CP genererer nøkler og legger privat nøkkel på fartsskriverkortet og offentlig nøkkel sendes sammen med annen informasjon till MSCA i form av en sertifikatsforespørsel (KCR). 2. MSCA genererer sertifikat utifra sertifikatsforespørsel og signerer denne med MSA private nøkkel, MS.SK. 3. MSCA distribuerer sertifikater til CP som legger dem på fartsskriverkortene sammen med den offentlige nøkkelen. Beskrivelse av støtteprosessen Nøkkelforvaltning MSA rotnøkler og rotsertifikat Denne prosessen omfatter forvaltning av rotnøkler og rotsertifikat, dvs generere, oppbevare og håndtere MSA rotnøkler etterspørre, motta og forvalte MSA rotsertifikater etterspørre, motta og forvalte de europeiske nøklene EUR.PK og Km WC Side 22 av 40 Dato:

23 Prosessen starter når generering av rotnøkler skjer. Deretter skaper MSCA en rotsertifikatforespørsel, inkludert den offentlige rotnøkkelen, som sendes til ERCA. Det genererte nøkkelparet forvaltes av MSCA. ERCA sender tilbake det signerte rotsertifikatet som forvaltes av MSCA. MSCA skal også etterspørre den europeiske offentlige nøkkelen og bevegelsesensornøkkelen for verkstedkort Km WC, som tas imot fra ERCA og forvaltes. De europeiske nøklene og MSA rotsertifikat videreformidles til CP, men forblir også forvaltet av MSCA. MSCA Privat Offentlig Sertifikatforespørsel ERCA 4 Figur 5: Prosessen Nøkkelforvaltning MSA rotnøkler og rotsertifikat 1. Generering av MSA rotnøkkelpar utføres. 2. Den private nøkkelen benyttes til å stemple en sertifikatforespørsel. 3. Sertifikatforespørsel sendes til ERCA sammen med den offentlige nøkkelen. 4. ERCA verifiserer avsender og genererer sertifikat som stemples med ERCAs private nøkkel. 5. ERCA sender MSCA sertifikat og ERCAs offentlige nøkkel til MSCA. Sertifikat og ERCAs offentlige nøkkel kan benyttes ved generering/stempling av sertifikat til kortbrukere Beskrivelse av hovedprosessen Innlevering av fartsskriverkort Figur 6 viser arbeidsflyt i hovedprosessen Innlevering av fartsskriverkort. Side 23 av 40 Dato:

24 Figur 6: Prosessen Innlevering av fartsskriverkort Side 24 av 40 Dato:

25 Dersom innlevert kort ikke er utstedt i Norge, skal CIA både sende melding og selve kortet til den CIA som har utstedt kortet. Dersom innlevert kort er utstedt i Norge skal CIA kontrollerer om innlevert kort er meldt stjålet eller tapt. o Hvis det er meldt stjålet eller tapt, kontrolleres om søknad for erstatningskort er registrert. Hvis søknad er registrert skal kortet registreres som ikke gyldig og makuleres. Dersom søknad ikke er registrert kan CIA la kortet ligge en bestemt venteperiode. Dersom kortbruker/korteier leverer søknad om erstatningskort, kan det innleverte kortet returneres til brukeren og kortet registreres som gyldig. Dersom søknad ikke kommer inn før venteperioden er slutt skal kortet makuleres. o Dersom kortet ikke er meldt mistet eller stjålet skal kortet registreres som ikke gyldig og CIA kan la kortet ligge en bestemt venteperiode. Dersom kortbruker/korteier melder kortet mistet eller stjålet innen venteperioden er utgått, kan fartsskriverkortet returneres. Dersom melding ikke mottas før venteperioden er slutt skal kortet makuleres. Side 25 av 40 Dato:

26 7. Norske tilpasninger ved implementering Dette kapitlet beskriver valg og tilpasninger som er gjort for Norge ved implementering som er knyttet til innføring av digital fartsskriver Fartsskriverkortenes kortnummer Kortnumrene i digital fartsskriver består av 16 alfanumeriske tegn. Norge har valgt å benytte de 2 første tegnene for å identifisere at kortet er utstedt i Norge, og disse vil derfor statisk være satt til "NO" for alle kort som utstedes i Norge. De 3 siste tegnene i kortnummeret benyttes til indeksering. For bedriftkortet gjelder følgende indeksering: Tegn nr 14 og 15 skal benyttes som tellefunksjon for å skille mellom ulike (flere) kort utstedt til en og samme bedrift. Det siste tegnet (tegn nr 16) økes ved en fornyelse av bedriftkortet. De 11 resterende mellomliggende tegnene i kortnummer benyttes til entydig å identifisere kortets eier (bedrift). For sjåførkort, kontrollkort og verkstedkort gjelder følgende indeksering: Tegn nr 15 økes når kortet erstattes. Tegn nr 16 økes når kortet fornyes. De resterende og mellomliggende 12 tegnene i kortnummeret benyttes til entydig å identifisere kortets eier/bruker Fartsskriverkortenes gyldighetsperiode Norge har valgt følgende gyldighetsperioder på fartsskriverkortene. Sjåførkort skal ha en gyldighetsperiode på fem år. Verkstedkort skal ha en gyldighetsperiode på ett år. Kontrollkort skal ha en gyldighetsperiode på fem år. Bedriftkort skal ha en gyldighetsperiode på fem år Tidsbegrep ved utstedelse av fartsskriverkort Følgende tidsbegrep er definert for å få en entydig forståelse mellom de ulike rolleinnehavere ved utstedelse av fartsskriverkort. Side 26 av 40 Dato:

27 Tidsbegrep ved utstedelse av fartskriverkort i Norge Leveransetid Registreringstid Behandlingstid Produksjonstid Sert.utstedelse tid Distibusjonstid Søknadskjema utfylt Søknad komplett Søknad godkjent Bestilling kort tilgj. for CP Bestilling sertifikat tilgj. for MSCA Sertifikat tilgj. for CP Kort prod. og godkjent Forsendelsen tilgj. for distributør (post/bud) Kort tilgj. for bruker Figur 7: Tidsbegrep ved utstedelse av fartsskriverkort i Norge Når en søknad er komplett, skal saksbehandler behandle søknad. Utstedelsesdato er det tidspunkt hvor saksbehandler godkjenner søknaden. Første gyldighetsdato settes normalt til samme dato som utstedelsesdato. Når en søknad er godkjent, utstedes det automatisk en kortbestilling. Leveransetid regnes fra det tidspunkt kortbestillingen er tilgjengelig for CP. Leveransetid er avsluttet når det personaliserte fartsskriverkortet er tilgjengelig for korteier/kortbruker. Korteiers/kortbrukers tid for henting av rekommandert sending inngår dermed ikke i leveransetiden. Statens vegvesen, i rollen som MSA, har valgt å kravstille en samlet leveransetid per fartsskriverkort. Samlet leveransetid består av produksjons- og distribusjonstid, og er satt til fem dager for kortleverandør. Dette gjelder uavhengig av korttype. Leveransetid er ekslusive PIN-kode Søknad om fartsskriverkort Den informasjon som skal være registrert i en søknad om fartsskriverkort er avhengig av korttype, og denne er nærmere spesifisert i dokumentet Håndbok for kortutstedelse. For at en søknad skal anses som komplett, må all informasjon som er spesifisert i Håndbok for kortutstedelse være registrert, informasjonen kvalitetssikret blant annet gjennom TACHOnet og betaling må være mottatt. Dersom det ikke er returnert svar gjennom TACHOnet innen 48 timer, vil søknaden likevel anses som komplett. Rutiner for kvalitetssikring av informasjonen er beskrevet i Håndbok for kortutstedelse. Når en søknad er komplett skal den behandles. Søknadsbehandling skal resultere i en godkjenning eller et avslag, og retningslinjer og rutiner for dette er nærmere beskrevet i Side 27 av 40 Dato:

28 Håndbok for kortutstedelse. Når saksbehandler har godkjent en søknad, fattes et vedtak om kortutstedelse. Godkjent søknad medfører at det i det administrative støttesystemet for digital fartsskriver automatisk utstedes en kortbestilling som tilgjengeliggjøres for kortleverandør Fordeling av CIA-rollens ansvar CIA-rollens ansvar er delt mellom Vegdirektoratet sentralt og regionene/trafikkstasjonene lokalt. Trafikkstasjonen er første instans, og har følgelig ansvar for saksbehandling, og førstelinjekontakt med kortsøkerne/korteierne og andre berørte parter. Første instans behandler søknader og fatter vedtak om utstedelse av kort, eventuelt avslag på søknad. Vegdirektoratet er klageinstans for førsteinstansens vedtak. Man ser for seg følgende fordeling; Vegdirektoratet er ansvarlig for å: a) utforme, implementere og vedlikeholde søknadsprosedyre og søknadsskjema b) Lagre nødvendig informasjon om fartsskriverkortene c) Tilgjengeliggjøre riktig og relevant informasjon for kortleverandør som underlag for produksjon av kort d) Forsikre seg om at riktig og relevant informasjon om fartsskriverkortene er gjort tilgjengelig for kortleverandør for produksjon av fartsskriverkort e) Informere korteierne om de krav som er knyttet til bruk av systemet f) Tilgjengeliggjøre fartsskriverkortdata for andre parter g) Ivareta et kommunikasjonssystem med de andre landene ved hjelp av TACHOnet eller andre løsninger h) Ivareta et kommunikasjonssystem med kortleverandør i) Utvikle og vedlikeholde støttesystem for utstedelse og administrasjon av fartsskriverkortene j) Motta innleverte utenlandske kort og sende disse til utstedende myndighet i medlemsstaten Trafikkstasjonene er ansvarlige for: a) Motta, registrere og behandle søknader om fartsskriverkort b) Motta innleverte kort og sikre at de som skal makuleres blir makulert 7.6. Hvordan fartsskriverkortene skal personaliseres Visuell og elektronisk personalisering av fartsskriverkortene er beskrevet i dokumentet Beskrivelse av fartsskriverkort for digital fartsskriver i Norge. Sertifikatet skal være i henhold til dokumentet Beskrivelse av sertifikater for digital fartsskriver i Norge. Statens vegvesen har valgt å anskaffe produksjon av fartsskriverkort og MSCA tjenester. Kortene personaliseres hos kortleverandør i henhold til spesifikasjon i Beskrivelse av fartsskriverkort for digital fartsskriver i Norge og policy. Sertifikat utstedes hos leverandør av MSCA-tjenester som spesifisert i Beskrivelse av sertifikater for digital fartsskriver i Norge og policy. Side 28 av 40 Dato:

29 8. Typegodkjenning Typegodkjenning er en prosess som er beskrevet i forordningen og som gjør at et råkort, en kjøretøyenhet eller en bevegelsesensor typegodkjennes for bruk. Målet med typegodkjenning er å sikre kvalitet, sikkerhet og funksjonalitet for fartsskriverkort og kjøretøyenhet i markedet. I tillegg skal driftskompatibilitet mellom alle forskjellige kjøretøyenheter og fartsskriverkort sikres. Søknad om typegodkjenning behandles av ansvarlig myndighet i det land som leverandøren ønsker. Typegodkjenning av utstyr behøver kun utføres i en medlemsstat, og vil være gyldig i alle medlemsstater. Siden Norge er å betrakte som en medlemsstat etter forordningene, skal MSA i Norge utføre typegodkjenning dersom dette blir nødvendig. Typegodkjenning av kjøretøyenhet, bevegelsesensor og råkort omfatter følgende tre deler: Sikkerhetsrelaterte tester o Utstyret skal gjennomgå sikkerhetstester i overensstemmelse med reglene i vedlegg 10 i forordning 1360/2002/EF. Funksjonstester o Utstyret skal gjennomgå funksjonstester i overensstemmelse med reglene i vedlegg 9 i forordning 1360/2002/EF. Test av driftskompatibilitet o Utstyret skal gjennomgå tester i forbindelse med driftskompatibilitet i overensstemmelse med reglene i vedlegg 9 i forordning 1360/2002/EF. Positive resultater av hver av disse testene angis ved et passende bevis eller sertifikat. Medlemsstatenes typegodkjenningsmyndigheter utsteder ikke typegodkjenningssertifikat i samsvar med artikkel 5 i forordning 1360/2002/EF, med mindre leverandøren har fått følgende bevis eller sertifikater for utstyret som typegodkjenning gjelder ITSEC sikkerhetssertifikat. bevis eller sertifikat for gjennomført funksjonstest bevis eller sertifikat for gjennomført driftskompatibilitetstest Endringer av programvare eller maskinvare eller av egenskapene til de materialer som brukes ved produksjonen av kjøretøyenhet, bevegelsesensor og råkort, skal meddeles den myndighet som har utstedt typegodkjenningen. Denne myndigheten skal overfor produsenten bekrefte utvidelsen av typegodkjenningen, eller kan kreve ajourføring eller bekreftelse av de aktuelle bevis eller sertifikat for funksjons-, sikkerhets- og/eller driftskompatibilitetstest. Typegodkjenningsmyndighet er ansvarlig for å sende en kopi av sertifikatet om typegodkjenning til den enhet som er utpekt av EU-kommisjonen til å ha en liste over typegodkjent utstyr. Her følger flere detaljer om testene: Utstyret sikkerhetstestes av en ITSEC-organisasjon for å få et ITSEC sertifikat som bekrefter godkjennelsen av sikkerhetstestene. Side 29 av 40 Dato:

30 Utstyret funksjonstestes av den instans som typegodkjennende myndighet foreskriver, og det gis et bevis eller sertifikat på bestått funksjonstest. Utstyret leveres inn til den enhet som er utsett av EU-kommisjonen for testing av driftskompatibilitet når de andre to bevisene/sertifikatene finnes. Utstyret får et sertifikat om typegodkjenning av typegodkjennende myndighet når den har fått alle tre bevisene/sertifikatene. Side 30 av 40 Dato:

31 9. Definisjoner og forkortelser Dette kapittel inneholder og forkortelser brukt i dokumenter knyttet til innføringen av digital fartsskriver Definisjoner Annex 1B: Det engelske navnet på vedlegg 1B i 1360/2002/EF, hvor blant annet de tekniske kravene til digitalt fartsskriverutstyr og fartsskriverkort fremgår, og som ofte refereres til som forordning (EF) 1360/2002. Ansvarlig myndighet (MSA) : Har det overgripende ansvaret for digital fartsskriver i det enkelte land. Arbeidsdag: Mandag fredag kl norsk tid, eksklusive helligdager. 1. arbeidsdag regnes alltid fra påfølgende arbeidsdag. Avslått søknad: Søknad som er vurdert, og hvor vedtak om avslag er fattet. Behandlingstid: Tid fra søknad er komplett til søknad er godkjent eller avslått. Bevegelsesensornøkkel for verkstedkort: Den symmetriske nøkkel som legges inn i verkstedkort for gjensidig gjenkjenning. MSCA mottar Km wc fra ERCA, forvalter den og distribuerer den til CP. Best practice guide: Dokument (version 1,0 den ) som er en beskrivelse av beste praksis for utstedelse av fartsskriverkort. Det er utarbeidet av et prosjekt nedsatt av EUkommisjonen, som har utarbeidet nødvendige dokumenter i forbindelse med digital fartsskriver. BS :2000: Se ISO/IEC 17799:2000. BS :2002: Information security management systems - Specification with guidance for use. Dette er en kravstandard det sertifiseres mot. CC EAL 4: Et sikkerhetsnivå i Common Criteria med relativt høy sikkerhet. CEN Workshop Agreement : Cryptographic Module for CSP Signing Operations Protection Profile (MCSO-PP). Standard for elektroniske signaturer. Common criteria: En standard for sikkerhetsevaluering av IT-utstyr. Evalueringen kan lages i forskjellige nivåer, kalt EAL 1-7, hvor EAL 7 er strengest. Common Security Guideline: Generelle retningslinjer for sikkerhet. Under utarbeidelse av Card Issuing Group, hvor EU-kommisjonen er eier. DIFAS støttesystem: Statens vegvesens administrative støttesystem for digital fartsskriver. Side 31 av 40 Dato:

32 Digital fartsskriver: Den samling av system, utstyr, lover og forskrifter som er nødvendig for å implementere 2135/98/EF og 1360/2002/EF, for registrering av kjøre- og hviletid for vegtransport i medlemsstatene i EU. Distribusjonstid: Tidsperiode fra forsendelse er tilgjengelig for distributør til den er tilgjengelig for korteier. Driftskompatibilitet: Utstyret til digital fartsskriver skal gjennomgå tester i forbindelse med driftskompatibilitet ( interoperability ) i overensstemmelse med reglene i vedlegg 9 i forordning 1360/2002/EF. Driftskompatibilitetstest kalles også samspillstest. ERCA policy: Dette er en policy som er utarbeidet og forvaltes av det europeiske organet for utstedelse av rotnøkler (ERCA), og beskriver blant annet hvordan de ulike MSA skal forholde seg til utstedelse av rotnøkler. Offisielt navn er Digital Tachograph System European Root Policy. ERCAs offentlige nøkkel: Den RSA nøkkel som brukes for å verifisere MSA sertifikater. ERCAs private nøkkel: Den RSA nøkkel som aldri forlater ERCA og som brukes for å signere MSA rotsertifikater. Erstatningskort: Dette er et fartsskriverkort som utstedes som erstatning for et tidligere utstedt kort som er meldt tapt, stjålet eller defekt. Kortet vil ha samme nummer som det opprinnelige, bortsett fra en erstatningsindeks, og samme gyldighetsperiode. ETSI TS : Policy requirements for certification authorities issuing public key certificates. Standard for sertifikatutstedelse. EU-typegodkjenning: En prosess hvor utstyr typegodkjennes for bruk i medlemsstatene. EU-forordninger: EU-rettsakter som er allmenngyldige og bindende for alle medlemsstatene. Forordningene må implementeres i norsk rett for at de skal få anvendelse i Norge. EU-kommisjonen: Europakommisjonen EUs utøvende, saksforberedende og kontrollerende organ, som spiller en sentral rolle i regelutformingen i EU. EU-rettsakter: Rettslig bindende lovgivning (forordninger og direktiver), enkeltvedtak og ikke bindende uttalelser og rekommandasjoner innen EU. Fartsskriverkort: Kort som utstedes i forbindelse med vegtransport som er underlagt kjøreog hviletidsreglene i EU, og som de berørte parter er pålagt å inneha og å bruke. Det er fire ulike typer av fartsskriverkort: sjåførkort, verkstedkort, kontrollkort og bedriftkort. Fartsskriverkortnummer: Kortnumrene i digital fartsskriver består av 16 alfanumeriske tegn. Norge har valgt å benytte de 2 første tegnene for å identifisere at kortet er utstedt i Norge, og disse vil derfor statisk være satt til "NO" for alle kort som utstedes i Norge. De 3 siste tegnene i kortnummeret benyttes til indeksering. Side 32 av 40 Dato: