Reglamento CE 1360/2002 - EUR-Lex - Europa

More documents

Recommendations

Info

L 207/230 5.8.<strong>2002</strong>Diario Oficial de las Comunidades EuropeasESOBJETIVO GENÉRICO DE SEGURIDAD DE LA TARJETA DE TACÓGRAFO1. IntroducciónEl presente documento contiene una descripción de la tarjeta de tacógrafo, de las amenazas que deberá ser capaz deneutralizar y de los objetivos de seguridad que debe lograr. En las páginas siguientes se especifican las funciones necesariaspara la aplicación de la seguridad, así como la resistencia mínima que deben tener los mecanismos de seguridad yel nivel de certeza exigido para las tareas de desarrollo y evaluación.Las condiciones que se citan en el presente documento son las especificadas en el cuerpo del anexo I B. Para mayor claridadde lectura, en ocasiones las condiciones de los objetivos de seguridad son una repetición de las condiciones mencionadasen el anexo I B. En caso de ambigüedad entre una condición de un objetivo de seguridad y la condición delanexo I B que se toma como referencia, prevalecerá ésta última.Las condiciones del anexo I B que no se mencionan en los objetivos de seguridad, tampoco dan lugar a funciones deaplicación de la seguridad.Una tarjeta de tacógrafo es una tarjeta inteligente normalizada que incorpora una aplicación de tacógrafo dedicada ydebe cumplir una serie de requisitos de seguridad actualizados, tanto funcionales como de certeza, aplicables a este tipode tarjetas. Por consiguiente, este objetivo de seguridad incluye tan solo las condiciones de seguridad adicionales quenecesita la aplicación de tacógrafo.Hemos asignado etiquetas individuales a las diferentes especificaciones sobre amenazas, objetivos, medios procedimentalesy funciones SEF, con el fin de garantizar el seguimiento hasta los documentos de desarrollo y evaluación.2. Abreviaturas, definiciones y referencias2.1. AbreviaturasCIOSPINROMSFPTOETSFVUCircuito Integrado (componente electrónico diseñado para realizar funciones de proceso o de memoria),Operating system (sistema operativo),Personal Identification Number (número de identificación personal),Read Only Memory (memoria de solo lectura),Security Functions Policy (política de funciones de seguridad),Target of Evaluation (objetivo de evaluación),TOE Security Function (función de seguridad TOE),Vehicle Unit (unidad intravehicular).2.2. DefinicionesTacógrafo digitalDatos sensiblesDatos de seguridadSistemaUsuarioAparato de controlDatos que se almacenan en la tarjeta de tacógrafo y que es preciso protegerpara evitar una modificación no autorizada o bien una pérdida de integridad oconfidencialidad (cuando proceda para los datos de seguridad). Los datos sensiblesincluyen los datos de seguridad y los datos de usuarioLos datos específicos que se precisan como apoyo para las funciones de aplicaciónde la seguridad (por ejemplo, claves criptográficas)Equipos, personas u organizaciones relacionados de algún modo con el aparatode controlUna entidad (usuario humano o entidad TI externa) ajena al TOE que interactúacon el TOE (excepto en la expresión “datos de usuario”)
5.8.<strong>2002</strong> L 207/231Diario Oficial de las Comunidades EuropeasESDatos de usuarioDatos de identificaciónDatos de identificación de la tarjetaDatos de identificación del titularDatos de actividadDatos de actividades del titularDatos de incidentes y fallosDatos de actividades de controlDatos sensibles almacenados en la tarjeta de tacógrafo, distintos de los datosde seguridad. Los datos de usuario incluyen los datos de identificación y losdatos de actividadLos datos de identificación incluyen los datos de identificación de la tarjeta ylos datos de identificación del titularDatos de usuario relativos a la identificación de la tarjeta, tal y como se defineen las condiciones 190, 191, 192, 194, 215, 231 y 235Datos de usuario relativos a la identificación del titular, tal y como se defineen las condiciones 195, 196, 216, 232 y 236Los datos de actividad incluyen los datos sobre las actividades del titular, losdatos sobre incidentes y fallos y los datos sobre actividades de controlDatos de usuario relativos a las actividades que realiza el titular, tal y como sedefinen en las condiciones 197, 199, 202, 212, 212a, 217, 219, 221, 226,227, 229, 230a, 233 y 237Datos de usuario relativos a incidentes o fallos, tal y como se definen en lascondiciones 204, 205, 207, 208 y 223Datos de usuario relativos a controles del cumplimiento de la ley, tal y comose definen en las condiciones 210 y 2252.3. ReferenciasITSEC Criterios de evaluación de la seguridad de la tecnología de la información, 1991IC PPES PPSmartcard Integrated Circuit Protection Profile (perfil de protección del circuito integrado de una tarjeta inteligente)— Versión 2.0 — Septiembre 1998. Registrado en el organismo de certificación francés con elnúmero PP/9806Smart Card Integrated Circuit With Embedded Software Protection Profile (perfil de proteccion del circuitointegrado de una tarjeta inteligente con software integrado) — Versión 2.0 — Junio 99. Registrado en elorganismo de certificación francés con el número PP/99113. Características generales del producto3.1. Descripción y método de uso de la tarjeta de tacógrafoUna tarjeta de tacógrafo es una tarjeta inteligente, tal y como se describe en los documentos IC PP y ES PP, que incorporauna aplicación diseñada para uso con el aparato de control.Las funciones básicas de la tarjeta de tacógrafo son:— almacenar los datos de identificación de la tarjeta y los datos de identificación del titular. La unidad intravehicularemplea dichos datos para identificar al titular de la tarjeta, para poner a su disposición los derechos de acceso a losdatos y las funciones que le correspondan, y para garantizar que es responsable de sus actividades,— almacenar datos sobre las actividades del titular, datos sobre incidentes y fallos y datos sobre actividades de control,siempre en relación con el titular de la tarjeta.Por consiguiente, la tarjeta de tacógrafo se concibe para ser utilizada por un dispositivo de interfaz integrado en la unidadintravehicular, aunque también se puede utilizar con cualquier lector de tarjetas (por ejemplo, de un ordenador personal)que tenga pleno acceso a la lectura de los datos de usuario.Durante la fase final de uso del ciclo de vida de la tarjeta de tacógrafo (fase 7 del ciclo de vida descrito en el documentoES PP), las unidades intravehiculares sólo pueden escribir datos de usuario en la tarjeta.Las condiciones funcionales de una tarjeta de tacógrafo se especifican en el cuerpo del anexo I B y en el apéndice 2.3.2. Ciclo de vida de la tarjeta de tacógrafoEl ciclo de vida de la tarjeta de tacógrafo se ajusta al ciclo de vida de una tarjeta inteligente, descrito en el documentoES PP.
Page 1 and 2:
5.8.2002 L 207/1Diario Oficial de l
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
5.8.2002 L 207/11Diario Oficial de
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180: 5.8.2002 L 207/179Diario Oficial de
Page 229: 5.8.2002 L 207/229Diario Oficial de
show all

Reglamento CE 1360/2002 - EUR-Lex - Europa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?