(C) Вибір параметрів протоколу
Підтримка вибору параметрів протоколу (PPS) згідно з ISO/IEC 7816-3 є обов'язковою. Вона призначена для вибору протоколу T=1, якщо картка додатково підтримує T=0, а також для налаштування параметрів Fi/Di для досягнення вищої швидкості обміну даними.
(D) Протокол передачі даних T = 1
Підтримка формування ланцюжків даних є обов’язковою.
Дозволені такі спрощення:
- NAD-байт: не використовується (NAD має бути встановлено на "00"),
- S-блок ABORT: не використовується,
- Помилка стану S-блок VPP: не використовується.
Елемент розміру інформаційного поля (IFSD) має бути показано інтерфейсним пристроєм (IFD) безпосередньо після ATR, тобто IFD передає запит на S-блок IFS після ATR, на що картка надсилає S-блок IFS. Рекомендоване значення IFSD - 254 байт.
III.7. Температурний режим
Свідоцтво про реєстрацію у форматі смарт-картки має належним чином функціонувати у будь-яких кліматичних умовах, що переважають на територіях Співтовариства, і як мінімум у температурному діапазоні, визначеному ISO 7810. Картки мають бути здатні до коректної роботи при відносній вологості повітря від 10 % до 90 %.
III.8. Матеріальний строк служби
Якщо картку використовують згідно з екологічними і електротехнічними специфікаціями, вона повинна належним чином функціонувати впродовж десятирічного періоду. Матеріал для карток має бути обрано таким чином, щоб забезпечити вказаний строк служби.
III.9. Електротехнічні характеристики
У процесі роботи картки повинні відповідати Директиві Комісії 95/54/ЄС від 31 жовтня 1995 року (- 11) щодо електромагнітної сумісності, та повинні бути захищені від електростатичних розрядів.
III.10. Структура файлів
У таблиці 1 перелічено обов'язкові елементарні файли (EF) прикладного програмного файла даних (DF) (див. ISO/IEC 7816-4) DF.Registration. Усі ці файли мають прозору структуру. Вимоги щодо доступу описані у главі III.2. Розміри файлів визначають держави-члени відповідно до своїх вимог.
Таблиця 1
III.11. Структура даних
Сертифікати зберігають у форматі X.509v3 згідно з ISO/IEC 9594-8. Електронні підписи зберігають в прозорому вигляді.
Реєстраційні дані зберігають як об'єкти даних BER-TLV (див. ISO/IEC 7816-4) у відповідних елементарних файлах. Поля значень кодують як символи ASCII за визначенням ISO/IEC 8824-1, значення "C0"-"FF" визначені в ISO/IEC 8859-1 (набір символів "Латиниця 1"), ISO/IEC 8859-7 (набір символів "Грецька") або ISO/IEC 8859-5 (набір символів "Кирилиця"), Формат дат: РРРРММДД.
У таблиці 2 перелічено теги для ідентифікації об'єктів даних, які відповідають реєстраційним даним, вказаним у главах II.4 і II.5, разом із додатковими даними глави III.1. Якщо не вказано інше, об’єкти даних, перераховані в таблиці 2. є обов'язковими. Необов'язкові об'єкти даних може бути опущено. Колонка "Тег" вказує на рівень вкладеності.
Таблиця 2
У таблиці 3 перелічено теги для ідентифікації об’єктів даних, які відповідають реєстраційним даним, вказаним у главі II.6. Об’єкти даних, перераховані в таблиці 3, є необов’язковими.
Таблиця 3
Структуру і формат даних, вказаних у главі II.7, визначають держави-члени.
III.12. Зчитування реєстраційних даних
A. Вибір програмного забезпечення
Потрібно передбачити можливість вибору програмного забезпечення "Реєстрація транспортного засобу" за допомогою SELECT DF (за назвою, див. ISO/IEC 7816-4) з ідентифікатором ПЗ (AID). Значення AID вимагається від лабораторії, обраної Європейською Комісією.
B. Зчитування даних із файлів
Потрібно передбачити можливість вибору файлів, що відповідають пунктам "A", "B" і "D" глави II, за допомогою SELECT (див. ISO/IEC 7816-4) з командними параметрами P1, встановленими на "02", P2, встановленими на "04" та полем даних команд, що містить ідентифікатор файла (див. таблицю 1 глави X). Виданий у результаті шаблон FCP містить дані про розмір файла, які можуть знадобитися для читання цих файлів.
Потрібно передбачити можливість читання цих файлів за допомогою READ BINARY (див. ISO/IEC 7816-4) з відсутнім полем даних команд і Le, заданим як очікувана довжина даних, з використанням короткого Le.
C. Верифікація автентичності даних
Для верифікації автентичності збережених реєстраційних даних може бути перевірено відповідний електронний підпис. Це означає, що крім реєстраційних даних має бути також можливість зчитування з реєстраційної картки відповідного електронного підпису.
Відкритий ключ верифікації електронного підпису може бути отримано шляхом зчитування з реєстраційної картки відповідного сертифіката органу, що її видав. Сертифікати містять відкритий ключ та ідентифікаційні дані відповідного органу. Верифікацію підпису може бути здійснено у іншій системі, аніж система самої реєстраційної картки.
Держави-члени мають право на власний розсуд отримувати відкриті ключі та сертифікати для верифікації органів видачі свідоцтв.
III.13. Спеціальні положення
Незалежно від інших положень, викладених у цьому документі, держави-члени можуть додавати інші кольори, позначки чи символи після нотифікації Європейської Комісії. Крім того, для певних даних, вказаних у пункті "C" глави III.2, держави-члени можуть дозволити використання формату XML та доступ через TCP/IP.
Держави-члени можуть, за згодою Європейської Комісії, додатково передбачити інші способи застосування реєстраційної картки транспортного засобу, для яких не існує гармонізованих правил чи документів на рівні ЄС (напр., як сертифікат придатності до експлуатації), з метою реалізації додаткових послуг, пов'язаних із транспортними засобами.
ДОДАТОК II
ЧАСТИНА II СВІДОЦТВА ПРО РЕЄСТРАЦІЮ (12)
I. Ця частина може бути імплементована в одному з двох форматів: як паперовий документ або як смарт-картка. Характеристики паперового документа визначено в главі II, а характеристики смарт-картки - у главі III.
II. Специфікації частини II свідоцтва про реєстрацію у паперовому форматі
II.1. Загальні розміри свідоцтва про реєстрацію не повинні перевищувати формат А4 (210 х 297 мм) або папку формату А4.
II.2. Папір для частини II свідоцтва про реєстрацію повинен бути захищений від підробок завдяки використанню принаймні двох із вказаних нижче методів:
- графіка,
- водяний знак,
- флуоресцентні волокна, або
- флуоресцентний друк.
Держави-члени мають право вільно запроваджувати додаткові елементи захисту.
II.3. Частина II свідоцтва про реєстрацію може складатися з кількох сторінок. Держави-члени визначають кількість сторінок відповідно до обсягу інформації, що міститься в документі, та його макету.
II.4. Перша сторінка частини II свідоцтва про реєстрацію повинна містити:
- назву держави-члена, що видає частину II свідоцтва про реєстрацію;
- розпізнавальний знак держави-члена, що видає частину II свідоцтва про реєстрацію, а саме:
- назву компетентного органу;
- слова "частина II свідоцтва про реєстрацію", надруковані великим шрифтом мовою чи мовами держав-членів, що видали свідоцтво про реєстрацію; вони також мають бути наведені іншими мовами Європейського Співтовариства, маленьким шрифтом після належного відступу;
- слова "Європейське Співтовариство", надруковані мовою або мовами держави-члена, що видає частину II свідоцтва про реєстрацію;
- номер документа.
II.5. Частина II свідоцтва про реєстрацію також повинна містити вказані нижче дані, яким передують відповідні гармонізовані коди Співтовариства:
II.6. Частина II свідоцтва про реєстрацію може, крім того, містити вказані нижче дані, яким передують відповідні гармонізовані коди Співтовариства:
II.7. Держави-члени можуть вносити додаткову інформацію в частину II свідоцтва про реєстрацію, зокрема вони можуть додавати до ідентифікаційних кодів, вказаних у пунктах II.5 і II.6, додаткові національні коди в дужках.
III. Специфікації частини II свідоцтва про реєстрацію у форматі смарт-карти (альтернатива до шаблону в паперовому форматі, описаного в главі II)
III.1. Формат картки і дані, які можна прочитати очима без застосування спеціальних засобів
Пластикова картка з вмонтованим мікропроцесором або мікрочіпом має бути виконана відповідно до стандартів, вказаних у главі III.5.
На лицьовій та зворотній стороні картки повинні бути надруковані принаймні ті дані, що зазначені в главах II.4 та II.5; такі дані має бути змога прочитати очима без застосування спеціальних засобів (мінімальний розмір шрифту: 6 пунктів) та виконані у описаний нижче спосіб. (Зразки можливих макетів представлені на Рисунку 2 наприкінці цієї секції)
A. Основні написи
Основні написи повинні містити таке:
Лицьова сторона
(a) Праворуч від місця розташування мікрочіпа:
мовою або мовами держави-члена, що видала свідоцтво про реєстрацію
- слова "Європейське Співтовариство";
- назва держави-члена, що видала свідоцтво про реєстрацію;
- слова "частина II свідоцтва про реєстрацію", надруковані великим шрифтом;
- інше (напр., попереднє національне) найменування рівноцінного документа (необов'язково);
- назва компетентного органу (як варіант, також у вигляді персоналізованого напису згідно з пунктом "B");
- унікальний порядковий номер документа, застосовуваний в державі-члені (як варіант, також у вигляді персоналізованого напису згідно з пунктом "B"),
(b) Над місцем розташування мікрочіпа:
розпізнавальний знак держави-члена, що видала свідоцтво про реєстрацію, білим у синьому прямокутнику та оточений дванадцятьма жовтими зірками:
(c) Держави-члени можуть на власний розсуд додавати внизу картки дрібним шрифтом своєю національною мовою (своїми національними мовами) таку примітку: "Цей документ потрібно зберігати у безпечному місці поза транспортним засобом".
(d) Основний колір картки - червоний (Pantone 194); як альтернатива, можливий градієнтний перехід від червоного до білого.
(e) в нижньому лівому кутку лицьової сторони картки, в межах ділянки для друку, має бути надруковано символ колеса (див. пропонований дизайн).
У решті аспектів застосовують положенняглави III.13.
B. Персоналізовані написи
Персоналізовані написи повинні містити таку інформацію:
Лицьова сторона
(a) назва компетентного органу - див. також пункт "Aa").
(b) назва органу, що видав свідоцтво про реєстрацію (необов’язково).
(c) унікальний порядковий номер документа, застосовуваний в державі-члені - див. також пункт "Aa").
(d) Вказані нижче дані з глави II.5; відповідно до глави II.7 після гармонізованих кодів Співтовариства можуть бути додані індивідуальні національні коди.
| Код | Опис |
| A | реєстраційний номер (офіційний номерний знак) |
| B | дата першої реєстрації транспортного засобу |
Зворотна сторона
Зворотна сторона повинна містити принаймні решту даних, вказаних у главі II.5; відповідно до глави II.7 після гармонізованих кодів Співтовариства можуть бути додані індивідуальні національні коди.
Зокрема, це такі дані:
Як варіант, на зворотну сторону картки може бути внесено додаткові дані з II.6 (з гармонізованими кодами) і II.7.
C. Фізичні елементи захисту смарт-картки
Існують такі загрози фізичній безпеці документів:
- Виготовлення фальшивих карток: створення нового об'єкта, дуже схожого на справжній документ, або наново, або шляхом копіювання оригіналу документа.
- Істотна зміна: зміна властивостей оригінального документа, наприклад, зміна деяких даних, надрукованих на документі.
Матеріал для частини II свідоцтва про реєстрацію повинен бути захищений від підробок завдяки використанню принаймні трьох із вказаних нижче методів:
- мікродрук.
- гільйош*,
- ірисовий друк,
- лазерне гравіювання.
- ультрафіолетова флуоресцентна фарба.
- фарби, що змінюють колір залежно від кута зору - додатковий колір*,
- фарби, що змінюють колір залежно від температури - додатковий колір*,
- спеціальні голограми*.
- змінні лазерні зображення,
- змінні оптичні зображення.
Держави-члени мають право вільно запроваджувати додаткові елементи захисту.
У першу чергу перевагу надають методам, позначеним зірочкою, оскільки вони дозволяють співробітникам правоохоронних органів перевіряти дійсність картки без використання спеціальних засобів.
Рисунок 2: Приклади можливих макетів друку обов’язкових даних
(більше необов 'язкових і додаткових даних може бути додано до зворотної сторони картки)
III.2. Зберігання та захист даних
Під загальними гармонізованими кодами (у відповідних випадках у супроводі індивідуальних кодів держав-членів згідно з главою II.7), на поверхні картки, що містить чітку інформацію відповідно до глави III.1, повинні або можуть додатково зберігатися такі дані:
(A) Дані, вказані в главах II.4 та II.5
Усі дані, зазначені в главах II.4 та II.5, повинні обов’язково міститися на картці.
(B) Інші дані, вказані в главі II.6
Крім того, держави-члени мають право вільно зберігати інші дані, зазначені в главі II.6. наскільки це необхідно.
(C) Інші дані, вказані в главі II.7
За бажанням на картці може бути збережено більше даних про транспортних засобів загального характеру.
Дані, вказані в пунктах "A" і "B", зберігаються у двох відповідних файлах з прозорою структурою (див. ISO/IEC 7816-4). Держави-члени можуть визначати спосіб зберігання даних, вказаних у пункті "C", відповідно до своїх вимог.
Немає обмежень щодо зчитування цих файлів.
Доступ до файлів з метою запису має бути обмежено національними компетентними органами (та уповноваженими ними агенціями) держави-члена, що випускає смарт-картку.
Доступ для запису дозволено лише після асиметричної автентифікації зі змінним сесійним ключем для захисту сеансу зв’язку між реєстраційною карткою транспортного засобу та модулем захисту даних (напр., карткою безпечного доступу) національних компетентних органів (або уповноважених ними агенцій). Таким чином, перед процесом автентифікації відбувається обмін сертифікатами верифікації карток згідно з ISO/IEC 7816-8. Сертифікати верифікації карток містять відповідні відкриті ключі, які буде завантажено і використано в процесі подальшої автентифікації. Такі сертифікати підписані національними компетентними органами і містять об'єкт авторизації (авторизації тримача сертифіката) відповідно до ISO/IEC 7816-9 для кодування диференційованого за ролями доступу до картки. Такий диференційований доступ стосується національного компетентного органу (напр., щоб оновити поле даних).
Відповідні відкриті ключі національного компетентного органу зберігаються на картці як якір довіри (кореневий відкритий ключ).
Специфікації файлів і команд, потрібних для здійснення автентифікації та запису даних, перебувають у зоні відповідальності держав-членів. Гарантії безпеки має бути затверджено за спільними критеріями оцінки відповідно до EAL4+. Додаткові критерії безпеки: 1. AVA_MSU.3 Аналіз і тестування небезпечних станів; 2. AVA_VLA.4 Високостійкий.
(D) Верифікація даних на справжність даних про реєстрацію
Орган, що видає свідоцтво, ставить свій електронний підпис щодо повного обсягу даних у файлі, що містить дані, вказані в пункті "A" або "B", і зберігає його у відповідному файлі. Ці підписи надають змогу верифікувати справжність збережених даних. Картки повинні містити такі дані:
- електронний підпис під реєстраційними даними, що стосуються пункту "A",
- електронний підпис під реєстраційними даними, що стосуються пункту "B".
Для верифікації цих електронних підписів картка повинна містити:
- сертифікати органу, що видав свідоцтво, на підтвердження підписів під даними, вказаними у пунктах "A", "B".
Електронні підписи та сертифікати не повинні мати обмежень щодо зчитування. Доступ до електронних підписів і сертифікатів з метою запису має бути обмежено національними компетентними органами.
III.3. Інтерфейс
Для взаємодії потрібно використовувати зовнішні контакти. За бажанням, можливе поєднання зовнішніх контактів і ретранслятора.
III.4. Місткість картки для зберігання даних
Картка повинна мати достатню місткість для зберігання даних, зазначених у главі III.2.
III.5. Стандарти
Картка з мікрочіпом і використовувані зчитувальні пристрої повинні відповідати таким стандартам:
III.6. Технічні характеристики та протоколи передачі даних
Формат картки - ID-1 (нормальний розмір, див. ISO/IEC 7810).
Картка повинна підтримувати протокол передачі даних T = 1 відповідно до ISO/IEC 7816-3. Крім того, вона може підтримувати інші протоколи передачі даних, напр. T=0, USB чи безконтактні протоколи. Для бітової передачі має бути застосовано "пряме узгодження" (див. ISO/IEC 7816-3).
A. Напруга живлення, напруга програмування
Картка повинна бути здатна працювати з напругою Vcc = 3V (+/0,3V) або Vcc = 5V (+/0,5V). Картка не повинна потребувати напруги на контакті C6 для програмування.
B. Відповідь на повне скидання (ATR)
Байт розміру інформаційного поля карти має бути представлений при ATR у символі TA3. Його значення має бути принаймні "80h" (=128 байт).
C. Вибір параметрів протоколу
Підтримка вибору параметрів протоколу (PPS) згідно з ISO/IEC 7816-3 є обов’язковою. Вона призначена для вибору протоколу T=1, якщо картка додатково підтримує T=0, а також для налаштування параметрів Fi/Di для досягнення вищої швидкості обміну даними.
D. Протокол передачі даних T = 1
Підтримка формування ланцюжків даних є обов'язковою.
Дозволені такі спрощення:
- NAD-байт: не використовується (NAD має бути встановлено на "00"),
- S-блок ABORT: не використовується,
- Помилка стану S-блок VPP: не використовується.
Елемент розміру інформаційного поля (IFSD) має бути показано інтерфейсним пристроєм (IFD) безпосередньо після ATR, тобто IFD передає запит на S-блок IFS після ATR, на що картка надсилає S-блок IFS. Рекомендоване значення IFSD - 254 байт.
III.7. Температурний режим
Свідоцтво про реєстрацію у форматі смарт-картки має належним чином функціонувати у будь-яких кліматичних умовах, що переважають на територіях Співтовариства, і як мінімум у температурному діапазоні, визначеному ISO 7810. Картки мають бути здатні до коректної роботи при відносній вологості повітря від 10 % до 90 %.