Reglamento CE 1360/2002 - EUR-Lex - Europa

More documents

Recommendations

Info

L 207/220 5.8.2002Diario Oficial de las Comunidades EuropeasESUIA_206Tras haberse detectado varios intentos consecutivos de autentificación con resultados negativos (número de intentos a discrecióndel fabricante, y no superior a 20), o tras haberse detectado que la identidad del sensor de movimiento ha cambiadosin contar con la debida autorización (es decir, no durante un calibrado del aparato de control), la función SEF deberá:— generar un registro de auditoría del incidente,— enviar una advertencia al usuario,— seguir aceptando y utilizando los datos de movimiento no seguros que envíe el sensor de movimiento.4.1.2. Identificación y autentificación del usuarioUIA_207UIA_208La VU deberá realizar un seguimiento permanente y selectivo de la identidad de dos usuarios, para lo cual supervisarálas tarjetas de tacógrafo que se inserten en las dos ranuras del aparato (la del conductor y la del segundo conductor).La identidad del usuario constará de:— un grupo de usuario:— CONDUCTOR (tarjeta de conductor),— CONTROLADOR (tarjeta de control),— CENTRO DE ENSAYO (tarjeta del centro de ensayo),— EMPRESA (tarjeta de empresa),— INDETERMINADO (no hay tarjeta insertada),— una identificación de usuario, compuesta de:— el código del Estado miembro que expide la tarjeta y el número de tarjeta,— INDETERMINADO si se desconoce el grupo de usuario.Las identidades indeterminadas pueden conocerse de forma implícita o explícita.UIA_209UIA_210La VU deberá autentificar a sus usuarios en el momento de insertar la tarjeta.La VU deberá reautentificar a sus usuarios:— al recuperarse el suministro eléctrico,— periódicamente o al ocurrir determinados incidentes (frecuencia a discreción del fabricante y superior a una vezpor día).UIA_211UIA_212La autentificación deberá consistir en una comprobación de que la tarjeta insertada es una tarjeta de tacógrafo válida yposee datos de seguridad que sólo el sistema podría distribuir. La autentificación será mutua y la activará la VU.Además de las condiciones anteriores, habrá que autentificar a los centros de ensayo mediante una verificación delnúmero PIN. Los números PIN deberán tener una longitud mínima de 4 caracteres.Nota: Si el número PIN se transfiere a la VU desde un equipo externo situado en la proximidad de la VU, no será necesarioproteger la confidencialidad del número PIN durante la transferencia.UIA_213UIA_214La VU deberá ser capaz de detectar e impedir el uso de datos de autentificación que se hayan copiado y reproducido.Tras haberse detectado 5 intentos consecutivos de autentificación con resultados negativos, la función SEF deberá:— generar un registro de auditoría del incidente,— enviar una advertencia al usuario,— inferir que el usuario es INDETERMINADO y que la tarjeta no es válida (definición z), y cumplir la condición 007.
5.8.2002 L 207/221Diario Oficial de las Comunidades EuropeasES4.1.3. Identificación y autentificación de una empresa conectada a distanciaLa posibilidad de conexión a distancia de una compañía es opcional. Por consiguiente, el presente apartado se aplicaexclusivamente en el caso de haberse incluido esta característica.UIA_215UIA_216UIA_217UIA_218UIA_219UIA_220En cada interacción con una empresa conectada a distancia, la VU deberá ser capaz de establecer la entidad de dichaempresa.La identidad de la empresa conectada a distancia constará del código del Estado miembro que haya expedido su tarjetade empresa y el número de dicha tarjeta de empresa.La VU deberá autentificar la empresa conectada a distancia antes de autorizar la exportación de datos hacia ella.La autentificación deberá consistir en una comprobación de que la empresa posee una tarjeta válida y que ésta guardadatos de seguridad que sólo el sistema podría distribuir.La VU deberá ser capaz de detectar e impedir el uso de datos de autentificación que se hayan copiado y reproducido.Tras haberse detectado 5 intentos consecutivos de autentificación con resultados negativos, la VU deberá:— enviar una advertencia a la empresa conectada a distancia.4.1.4. Identificación y autentificación del dispositivo de gestiónLos fabricantes de la VU pueden prever la instalación de dispositivos dedicados con funciones adicionales de gestión dela VU (por ejemplo, actualización del software, recarga de datos de seguridad, etc.). Por consiguiente, el presente apartadose aplica exclusivamente en el caso de haberse incluido esta característica.UIA_221UIA_222UIA_223En cada interacción con un dispositivo de gestión, la VU deberá ser capaz de establecer la identidad de dicho dispositivo.Antes de permitir otras interacciones, la VU deberá autentificar el dispositivo de gestión.La VU deberá ser capaz de detectar e impedir el uso de datos de autentificación que se hayan copiado y reproducido.4.2. Control de accesosLos controles de accesos garantizan que sólo las personas autorizadas pueden leer, crear o modificar la información delTOE.Es preciso señalar que los datos de usuario que registra la VU, a pesar de presentar aspectos de privacidad o sensibilidadcomercial, no poseen un carácter confidencial. Así pues, la condición funcional relativa a los derechos de acceso a lalectura de datos (condición 011) no da lugar a una función de aplicación de la seguridad.4.2.1. Política de control de accesosACC_201La VU deberá gestionar y comprobar los derechos de control de acceso a las funciones y a los datos.4.2.2. Derechos de acceso a las funcionesACC_202 La VU deberá aplicar las reglas de selección del modo de funcionamiento (condiciones 006 a 009).ACC_203ACC_204ACC_205ACC_206ACC_207La VU deberá utilizar el modo de funcionamiento para aplicar las reglas de control del acceso a las funciones (condición010).4.2.3. Derechos de acceso a los datosLa VU deberá aplicar las reglas de acceso a la operación de escritura de los datos de identificación de la VU (condición076).La VU deberá aplicar las reglas de acceso a la operación de escritura de los datos de identificación del sensor de movimientoacoplado (condiciones 079 y 155).Una vez activada, la VU deberá garantizar que sólo en el modo de calibrado es posible introducir los datos de calibradoen la VU y almacenarlos en su memoria (condiciones 154 y 156).Una vez activada, la VU deberá aplicar las reglas de acceso a las operaciones de escritura y borrado de los datos de calibrado(condición 097).
Page 1 and 2:
5.8.2002 L 207/1Diario Oficial de l
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
5.8.2002 L 207/11Diario Oficial de
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170: 5.8.2002 L 207/169Diario Oficial de
Page 219: 5.8.2002 L 207/219Diario Oficial de
show all

Reglamento CE 1360/2002 - EUR-Lex - Europa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?