Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;

Relevanta dokument
Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

1 Allmänt. Transportstyrelsens förslag: Konsekvensutredning 1 (6)

Transportstyrelsen föreskriver med stöd av 6 förordningen (1993:185) om arbetsförhållanden vid vissa internationella vägtransporter, 10 kap.

TSFS 2018:93. 1 kap. beslutade den 12 november 2018.

Transportstyrelsens föreskrifter om ansökningsförfarande för fordon i slutserie;

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan samt kontroll av hastighetsregulatorer;

FÖRSLAG Transportstyrelsens föreskrifter om teknisk utrustning hos beställningscentraler för taxitrafik;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan, kontroll och plombering av färdskrivare samt installationsskylt;

Transportstyrelsens föreskrifter och allmänna råd om säkerhetsledning av godkänd flygplats;

FÖRSLAG Transportstyrelsens föreskrifter om teknisk utrustning hos redovisningscentraler för taxitrafik;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan, kontroll och plombering av färdskrivare samt installationsskylt;

Den konsoliderade elektroniska utgåvan kan innehålla fel. Observera därför att det alltid är den tryckta versionen som gäller.

Transportstyrelsens föreskrifter om godkännande av alkolås;

JACOB GRAMENIUS Per Öhlund (Väg- och järnvägsavdelningen)

Transportstyrelsens föreskrifter om ansökan om godkännande av fasta installationer för järnväg;

Transportstyrelsens föreskrifter om godkännande av spåranläggning eller fordon för tunnelbana och spårväg;

FÖRSLAG Definitioner 3 I dessa föreskrifter används följande begrepp med nedan angiven betydelse.

Transportstyrelsens föreskrifter om kompletterande bestämmelser för certifikat, auktorisationer och behörighetsbevis;

Transportstyrelsens föreskrifter om personlig tidbok;

Transportstyrelsens föreskrifter om kompletterande bestämmelser för certifikat, auktorisationer och behörighetsbevis;

TSFS 2018:44. beslutade den 4 maj 2018.

Boverkets författningssamling

Transportstyrelsens föreskrifter om marin utrustning;

TSFS 2018:41. beslutade den 23 mars 2018.

Transportstyrelsens föreskrifter om godkännande av delsystem för järnväg;

Finansinspektionens författningssamling

Transportstyrelsens föreskrifter om EG-kontroll och EG-försäkran;

Transportstyrelsens föreskrifter och allmänna råd om behörighetsbevis för AFIS-personal och AFISelev;

Transportstyrelsens föreskrifter och allmänna råd om innehav av körkort med villkor om alkolås;

Föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2016:105) om avgifter;

Lotteriinspektionens författningssamling

Transportstyrelsens föreskrifter om ömsesidigt erkännande, godkännande eller utbyte av utländskt certifikat eller behörighetsbevis;

TSFS 2009:21. beslutade den 16 april 2009.

Transportstyrelsens föreskrifter om godkännande av organisationer för underhåll av

Transportstyrelsens föreskrifter om nationella luftvärdighetsorganisationer;

Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ

Föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2015:63) om registrering av fordon m.m. i vägtrafikregistret;

Transportstyrelsens föreskrifter och allmänna råd om tillträde till tjänster och järnvägsinfrastruktur

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Transportstyrelsens föreskrifter om marin utrustning;

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk författningssamling

Finansinspektionens författningssamling

Styrelsens för ackreditering och teknisk kontroll författningssamling

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan samt kontroll av hastighetsregulator;

Transportstyrelsens föreskrifter och allmänna råd om krav på utbildning och kompetens för certifiering av besiktningstekniker;

Förslag till RÅDETS BESLUT

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

BOVERKETS FÖRFATTNINGSSAMLING Utgivare: Catarina Olsson

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan samt kontroll av hastighetsregulator;

Europeiska unionens officiella tidning. (Icke-lagstiftningsakter) FÖRORDNINGAR

Transportstyrelsens föreskrifter om ändring i Vägverkets föreskrifter (VVFS 2003:24) om mopeder och släpvagnar som dras av mopeder;

Maskiner AFS 2016:10. Arbetsmiljöverkets föreskrifter om ändring i Arbetsmiljöverkets föreskrifter (AFS 2008:3) om maskiner

Transportstyrelsens föreskrifter om sammankoppling av bilar och släpvagnar;

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2010:96) om åtgärder mot förorening från fartyg; Remiss

BOVERKETS FÖRFATTNINGSSAMLING Utgivare: Yvonne Svensson

Transportstyrelsens föreskrifter och allmänna råd om tävling eller uppvisning med motordrivna fordon på väg;

Transportstyrelsens föreskrifter om luftfartsskydd vid byggnader med krav på tillträdesskydd

Styrelsens för ackreditering och teknisk kontroll författningssamling

Brott mot förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.

Transportstyrelsens föreskrifter om godkännande av alkolås (konsoliderad elektronisk utgåva);

Styrelsens för ackreditering och teknisk kontroll författningssamling

Föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2016:1) om luftfartsskydd;

Transportstyrelsens föreskrifter om godkännande av organisationer för tillverkning

Transportstyrelsens föreskrifter om säkerhetsstyrningssystem och övriga säkerhetsbestämmelser för infrastrukturförvaltare;

Boverkets författningssamling

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2011:116) om utbildning och behörigheter för sjöpersonal;

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2009:2) om tillsyn inom sjöfartsområdet;

FÖRSLAG Transportstyrelsens föreskrifter och allmänna råd om särskild utrustning för taxifordon;

Transportstyrelsens föreskrifter och allmänna råd om fortbildning och om utbildningsverksamhet för yrkesförarkompetens;

Nya krav på systematiskt informationssäkerhets arbete

Transportstyrelsens föreskrifter om förarutbildning m.m. enligt lagen (2011:725) om behörighet för lokförare;

Transportstyrelsens föreskrifter och allmänna råd om tävling eller uppvisning med motordrivna fordon på väg;

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2011:116) om utbildning och behörigheter för sjöpersonal; UTKAST

Transportstyrelsens föreskrifter och allmänna råd om luftfartsskydd vid svenska mindre flygföretag

Transportstyrelsens föreskrifter om avgifter inom järnvägsområdet;

Transportstyrelsens föreskrifter och allmänna råd om lokförarutbildning;

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Myndigheten för samhällsskydd och beredskaps författningssamling

Riksarkivets författningssamling

Svensk författningssamling

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2010:2) om bilar och släpvagnar

Transportstyrelsens föreskrifter och allmänna råd om ändring av Vägverkets föreskrifter (VVFS 2003:22) om bilar och släpvagnar som dras av bilar;

Svensk författningssamling

Transportstyrelsens föreskrifter om registrering av luftfartyg m.m;

Transportstyrelsens föreskrifter om transport av farligt gods med luftfartyg;

Trycksättning med gas. Ackreditering. Föreskrifter. Riskbedömning

Transportstyrelsens föreskrifter om transport av farligt gods med luftfartyg;

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Transportstyrelsens föreskrifter och allmänna råd om medicinska undersökningar m.m;

Myndigheten för samhällsskydd och beredskaps författningssamling

Transportstyrelsens föreskrifter och allmänna råd om användning av däck m.m. avsedda för bilar och släpvagnar som dras av bilar;

Svensk författningssamling

Svensk författningssamling

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Transkript:

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare; beslutade den 14 september 2018. TSFS 2018:85 Utkom från trycket den 25 september 2018 VÄGTRAFIK Transportstyrelsen föreskriver följande med stöd av 10 kap. 16 förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. Inledande bestämmelser Tillämpningsområde 1 Dessa föreskrifter innehåller bestämmelser om ansökan om godkännande för tillverkning av digitala färdskrivare samt hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare. Definitioner 2 De beteckningar som används i föreskrifterna har samma betydelse som i kommissionens genomförandeförordning (EU) 2016/799 av den 18 mars 2016 om genomförande av Europaparlamentets och rådets förordning (EU) nr 165/2014 när det gäller krav för konstruktion, provning, installation, drift och reparation av färdskrivare och deras komponenter, Europaparlamentets och rådets förordning (EU) nr 165/2014 av den 4 februari 2014 om färdskrivare vid vägtransporter, om upphävande av rådets förordning (EEG) nr 3821/85 om färdskrivare vid vägtransporter och om ändring av Europaparlamentets och rådets förordning (EG) nr 561/2006 om harmonisering av viss sociallagstiftning på vägtransportområdet, och förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. Godkännande av tillverkningsprocessen 3 En ansökan om godkännande av tillverkning av färdskrivare ska innehålla uppgifter om vilken typ av utrustning som kommer att användas vid tillverkningen, typgodkännande och hur informationssäkerhetskraven i 6 9 ska uppfyllas. 1

4 Ett godkännande är giltigt tills vidare eller tills Transportstyrelsen återkallar godkännandet. 5 Om tillverkaren avser att väsentligt förändra sin tillverkningsprocess, ska detta rapporteras till Transportstyrelsen. Ändringarna får inte genomföras innan Transportstyrelsen godkänt den nya processen. Ledningssystem för informationssäkerhet 6 En tillverkare ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete som motsvarar kraven för ledningssystem i ISO/IEC 27001. Ledningssystemet ska vid förändringar av betydelse uppdateras och periodiskt granskas, dock minst en gång var tolfte månad. 7 Ledningssystemet ska baseras på en riskanalys som omfattar tillverkning och hantering av färdskrivarkomponenter. Identifierade risker och åtgärder ska dokumenteras och det ska finnas en rutin för kontinuerlig riskhantering. Riskanalysen ska uppdateras minst en gång var tolfte månad eller vid större ändringar. 8 Det ska finnas en person som är ansvarig för ledningssystemet för informationssäkerhet och dess efterlevnad. Denne ska ha tillräckliga befogenheter för att ledningssystemet för informationssäkerhet ska kunna upprätthållas. 9 Tillverkaren ska utan dröjsmål rapportera säkerhetsincidenter som rör kryptografiska nycklar och certifikat till Transportstyrelsen. Lagring av information 10 En tillverkare av fordonsenheter ska spara certifikat och serienummer för varje fordonsenhet som tillverkas samt annan information som bidrar till att utrustningen kan spåras. Vid tillverkningen ska information sparas som gör det möjligt att spåra de personer som hanterat kryptografiska nycklar och certifikat. Informationen ska även omfatta datum och klockslag. Den ska på begäran lämnas till Transportstyrelsen. 11 En tillverkare av rörelsesensor ska spara rörelsesensorns serienummer och parningsnyckel för varje rörelsesensor som tillverkas samt annan information som bidrar till att utrustningen kan spåras. Vid tillverkningen ska information sparas som gör det möjligt att spåra vilka personer som hanterat serienumren och parningsnycklarna. Informationen ska även omfatta datum och klockslag. Informationen ska på begäran lämnas till Transportstyrelsen. 12 En tillverkare av externa GNSS-anordningar ska spara certifikat och serienummer för varje anordning som tillverkas samt annan information som bidrar till att utrustningen kan spåras. Vid tillverkningen ska information sparas som gör det möjligt att spåra vilka personer som hanterat certifikaten. Informationen ska även omfatta datum och klockslag. Den ska på begäran lämnas till Transportstyrelsen. 2

Hantering av kryptografiska nycklar och certifikat Tillverkning, hantering och lagring av privata nycklar 13 Tillverkaren ska tillverka och hantera privata nycklar på en säker plats. Ingen obehörig ska kunna komma åt nycklarna och dessa ska inte heller kunna förvanskas. 14 Nycklarna till smarta färdskrivare eller andra generations färdskrivare 1. uppfyller kraven enligt nivå 3 i FIPS PUB 140 2, 2. uppfyller kraven i ISO/IEC 19790 nivå 3, 3. är certifierad enligt EAL 4 eller högre i enlighet med ISO 15408, och där lösningen följer en lämplig skyddsprofil, eller 4. uppfyller säkerhetskrav i enlighet med nationella eller internationellt likvärdiga erkända utvärderingskriterier för it-säkerhet. 15 Nycklarna till digitala färdskrivare eller första generations färdskrivare 1. uppfyller kraven enligt nivå 3 i FIPS 140 2, 140 1, 2. uppfyller kraven i CEN Workshops överenskommelse 14167 2, 3. är certifierad enligt EAL 4 eller högre i enlighet med Common Criteria (ISO 15408:1999), säkerställt med E3 eller högre i ITSEC version 1.2 eller högre, eller 4. uppfyller likvärdiga säkerhetskrav enligt 1, 2 eller 3. 16 Om nycklarna kan tillverkas av färdskrivaren ska tillverkningen täckas av färdskrivarens säkerhetscertifiering. 17 Om nycklar tillverkas utanför färdskrivaren, ska tillverkaren radera de privata nycklarna ur det fristående nyckelframställningssystemet när nycklarna installeras i färdskrivaren. Om färdskrivarens nycklar måste lagras innan de kan installeras, ska detta ske på ett sådant sätt att dessa nycklar hålls hemliga och inte kan förvanskas. 18 Nycklarna får endast lagras hos tillverkaren och endast till dess att de installerats i en fordonsenhet eller en extern GNSS-anordning. 19 Tillverkaren ska ha dokumenterade rutiner om tillverkning, hantering och lagring av nycklar. Hantering och lagring av symmetriska huvudnycklar 20 Tillverkaren ska hantera och lagra symmetriska huvudnycklar på en säker plats. Ingen obehörig ska kunna komma åt nycklarna och de ska inte heller kunna förvanskas. 21 Tillverkaren ska ta emot nycklarna på det sätt som Transportstyrelsen 3

22 Nycklarna till smarta färdskrivare eller andra generations färdskrivare ska lagras i en utrustning som 1. uppfyller kraven enligt nivå 3 i FIPS PUB 140 2, 2. uppfyller kraven i ISO/IEC 19790 nivå 3, 3. är certifierad enligt EAL 4 eller högre i enlighet med ISO 15408, och där lösningen följer en lämplig skyddsprofil, eller 4. uppfyller säkerhetskrav i enlighet med nationellt eller internationellt likvärdiga erkända utvärderingskriterier för it-säkerhet. 23 Nycklarna till digitala färdskrivare eller första generations färdskrivare ska lagras i en utrustning som 1. uppfyller kraven enligt nivå 3 i FIPS 140 2, 140 1, 2. är certifierad enligt EAL 4 eller högre i enlighet med Common Criteria (ISO 15408:1999), säkerställt med E3 eller högre i ITSEC version 1.2 eller högre, eller 3. uppfyller likvärdiga säkerhetskrav enligt 1 eller 2. 24 Nycklarna får endast hanteras då två personer närvarar. 25 Tillverkaren ska ha dokumenterade rutiner om hantering och lagring av nycklar. Certifikat 26 För varje fordonsenhet eller extern GNSS-anordning ska tillverkaren sammanställa en certifikatbegäran. En certifikatbegäran ska utformas och översändas elektroniskt till Transportstyrelsen på det sätt Transportstyrelsen 27 Innan certifikatet installeras i fordonsenheten eller den externa GNSS-anordningen ska tillverkaren kontrollera att det kommer från Transportstyrelsen. 28 Tillverkaren ska ha dokumenterade rutiner om hanteringen av certifikat. Hantering av rörelsesensordata 29 Tillverkaren ska tillverka och hantera parningsnycklar på en säker plats. Ingen obehörig ska kunna komma åt nycklarna och de ska inte heller kunna förvanskas. 30 Nycklarna till smarta färdskrivare eller andra generations färdskrivare 1. uppfyller kraven enligt nivå 3 i FIPS PUB 140 2, 2. uppfyller kraven i ISO/IEC 19790 nivå 3, 3. är certifierad enligt EAL 4 eller högre i enlighet med ISO 15408, och där lösningen följer en lämplig skyddsprofil, eller 4. uppfyller säkerhetskrav i enlighet med nationella eller internationellt likvärdiga erkända utvärderingskriterier för it-säkerhet. 4

31 Nycklarna till digitala färdskrivare eller första generations färdskrivare 1. uppfyller kraven enligt nivå 3 i FIPS 140 2, 140 1, 2. uppfyller kraven i CEN Workshops överenskommelse 14167 2, 3. är certifierad enligt EAL 4 eller högre i enlighet med Common Criteria (ISO 15408:1999), säkerställt med E3 eller högre i ITSEC version 1.2 eller högre, eller 4. uppfyller likvärdiga säkerhetskrav enligt 1, 2 eller 3. 32 Tillverkaren ska överföra rörelsesensorns serienummer och parningsnyckel för kryptering till Transportstyrelsen på det sätt som Transportstyrelsen 33 Innan rörelsesensorns krypterade serienummer och parningsnyckel installeras i rörelsesensorn ska tillverkaren kontrollera att de kommer från Transportstyrelsen. 34 Tillverkaren ska ha dokumenterade rutiner om hanteringen av serienummer och parningsnycklar. Hantering av data för K_VUDSRC_ENC och K_VUDSRC_MAC 35 Tillverkaren ska hantera och lagra K_VUDSRC_ENC och K_VUDSRC_MAC på en säker plats. Ingen obehörig ska kunna komma åt K_VUDSRC_ENC och K_VUDSRC_MAC och de ska inte heller kunna förvanskas. 36 Tillverkaren av fordonsenheter ska överföra fordonsenhetens serienummer till Transportstyrelsen på det sätt som Transportstyrelsen 37 Innan K_VUDSRC_ENC och K_VUDSRC_MAC installeras i fordonsenheten ska tillverkaren kontrollera att de kommer från Transportstyrelsen. 38 Tillverkaren ska ha dokumenterade rutiner om hanteringen av data för K_VUDSRC_ENC och K_VUDSRC_MAC. Åtgärder vid röjning av kryptografiska nycklar, kassering av färdskrivare vid tillverkning och när tillverkning upphör Om en kryptografisk nyckel röjs 39 Om det finns anledning att anta att någon av de symmetriska huvudnycklarna eller privata nycklarna röjts för obehörig person ska tillverkaren utan dröjsmål meddela Transportstyrelsen detta. 5

40 Tillverkaren ska ha dokumenterade rutiner om hur röjda kryptografiska nycklar ska hanteras. I rutinen ska ingå de åtgärder som ska vidtas för att förhindra att färdskrivaren tas i bruk. Kassering av färdskrivare som inte färdigställts 41 Om kryptografiska nycklar har installerats i en färdskrivare som därefter inte färdigställs eller av annan orsak inte tas i bruk, ska tillverkaren förstöra nycklarna i enheten innan färdskrivaren kasseras. 42 Tillverkaren ska ha dokumenterade rutiner om hur färdskrivare som inte färdigställts ska kasseras. Åtgärder vid tillverkningens upphörande 43 Om en tillverkare upphör med tillverkning av färdskrivare ska samtliga kopior av de symmetriska huvudnycklarna förstöras och information enligt 10 12 överföras till Transportstyrelsen på det sätt som Transportstyrelsen 44 Undantag från dessa föreskrifter prövas av Transportstyrelsen. 1. Denna författning träder i kraft den 15 oktober 2018 2. Genom denna författning upphävs Transportstyrelsens föreskrifter (TSFS 2013:1) om hantering av nycklar och certifikat för tillverkning av digitala färdskrivare På Transportstyrelsens vägnar JONAS BJELFVENSTAM Pernilla Lindblom (Väg och järnväg) 6 Utgivare: Kristina Nilsson, Transportstyrelsen, Norrköping ISSN 2000-1975

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss