Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare;

Relevanta dokument
Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

1 Allmänt. Transportstyrelsens förslag: Konsekvensutredning 1 (6)

TSFS 2018:93. 1 kap. beslutade den 12 november 2018.

Transportstyrelsen föreskriver med stöd av 6 förordningen (1993:185) om arbetsförhållanden vid vissa internationella vägtransporter, 10 kap.

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Transportstyrelsens föreskrifter om ansökan om godkännande av fasta installationer för järnväg;

FÖRSLAG Transportstyrelsens föreskrifter om teknisk utrustning hos beställningscentraler för taxitrafik;

Transportstyrelsens föreskrifter om ansökningsförfarande för fordon i slutserie;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan, kontroll och plombering av färdskrivare samt installationsskylt;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan, kontroll och plombering av färdskrivare samt installationsskylt;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan samt kontroll av hastighetsregulatorer;

Den konsoliderade elektroniska utgåvan kan innehålla fel. Observera därför att det alltid är den tryckta versionen som gäller.

FÖRSLAG Transportstyrelsens föreskrifter om teknisk utrustning hos redovisningscentraler för taxitrafik;

FÖRSLAG Definitioner 3 I dessa föreskrifter används följande begrepp med nedan angiven betydelse.

Transportstyrelsens föreskrifter och allmänna råd om säkerhetsledning av godkänd flygplats;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan samt kontroll av hastighetsregulator;

Boverkets författningssamling

Transportstyrelsens föreskrifter och allmänna råd om lokförarutbildning;

Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ

Transportstyrelsens föreskrifter om godkännande av alkolås;

Svensk författningssamling

Styrelsens för ackreditering och teknisk kontroll författningssamling

Lotteriinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Transportstyrelsens föreskrifter om kompletterande bestämmelser för certifikat, auktorisationer och behörighetsbevis;

Finansinspektionens författningssamling

JACOB GRAMENIUS Per Öhlund (Väg- och järnvägsavdelningen)

Transportstyrelsens föreskrifter om kompletterande bestämmelser för certifikat, auktorisationer och behörighetsbevis;

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Brott mot förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.

Förslag till RÅDETS BESLUT

Myndigheten för samhällsskydd och beredskaps författningssamling

Finansinspektionens författningssamling

Transportstyrelsens föreskrifter och allmänna råd om tillträde till tjänster och järnvägsinfrastruktur

Transportstyrelsens föreskrifter om nationella luftvärdighetsorganisationer;

Transportstyrelsens föreskrifter om sammankoppling av bilar och släpvagnar;

Boverkets författningssamling

Svensk författningssamling

BOVERKETS FÖRFATTNINGSSAMLING Utgivare: Catarina Olsson

Riksarkivets författningssamling

Transportstyrelsens föreskrifter om marin utrustning;

Transportstyrelsens föreskrifter om ömsesidigt erkännande, godkännande eller utbyte av utländskt certifikat eller behörighetsbevis;

Transportstyrelsens föreskrifter om EG-kontroll och EG-försäkran;

Svensk författningssamling

BOVERKETS FÖRFATTNINGSSAMLING Utgivare: Yvonne Svensson

Transportstyrelsens föreskrifter och allmänna råd om återföring av bensinångor på bensinstationer; (konsoliderad elektronisk utgåva)

Transportstyrelsens föreskrifter om godkännande av organisationer för underhåll av

Transportstyrelsens föreskrifter och allmänna råd om medicinska undersökningar m.m;

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

FÖRSLAG Transportstyrelsens föreskrifter och allmänna råd om särskild utrustning för taxifordon;

Styrelsens för ackreditering och teknisk kontroll författningssamling

Transportstyrelsens föreskrifter om godkännande av spåranläggning eller fordon för tunnelbana och spårväg;

Transportstyrelsens föreskrifter om personlig tidbok;

Transportstyrelsens föreskrifter om godkännande av delsystem för järnväg;

Europeiska unionens officiella tidning. (Icke-lagstiftningsakter) FÖRORDNINGAR

Svensk författningssamling

Transportstyrelsens föreskrifter och allmänna råd om behörighetsbevis för AFIS-personal och AFISelev;

Transportstyrelsens föreskrifter och allmänna råd om medicinska undersökningar m.m; (konsoliderad elektronisk utgåva)

Transportstyrelsens föreskrifter om godkännande av alkolås (konsoliderad elektronisk utgåva);

Transportstyrelsens föreskrifter och allmänna råd om behörighetsbevis för AFIS-personal och AFISelev

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

Föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2016:105) om avgifter;

Maskiner AFS 2016:10. Arbetsmiljöverkets föreskrifter om ändring i Arbetsmiljöverkets föreskrifter (AFS 2008:3) om maskiner

Trycksättning med gas. Ackreditering. Föreskrifter. Riskbedömning

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Svensk författningssamling

Svensk författningssamling

Nya krav på systematiskt informationssäkerhets arbete

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

TSFS 2018:41. beslutade den 23 mars 2018.

(Text av betydelse för EES)

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Svensk författningssamling

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2010:96) om åtgärder mot förorening från fartyg; Remiss

Transportstyrelsens föreskrifter om säkerhetsstyrningssystem och övriga säkerhetsbestämmelser för infrastrukturförvaltare;

Föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2015:63) om registrering av fordon m.m. i vägtrafikregistret;

Svensk författningssamling

Den konsoliderade elektroniska utgåvan kan innehålla fel. Observera därför att det alltid är den tryckta utgåvan som gäller.

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

Svensk författningssamling

Transportstyrelsens föreskrifter om marin utrustning;

Svensk författningssamling

Välkomna till branschträff!

TSFS 2018:44. beslutade den 4 maj 2018.

Myndigheten för samhällsskydd och beredskaps författningssamling

Skatteverkets författningssamling

Transportstyrelsens föreskrifter om luftfartsskydd vid byggnader med krav på tillträdesskydd

Svensk författningssamling

Transportstyrelsens föreskrifter om avgifter inom järnvägsområdet;

Transportstyrelsens föreskrifter och allmänna råd om innehav av körkort med villkor om alkolås;

TSFS 2009:21. beslutade den 16 april 2009.

Svensk författningssamling

Föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2016:1) om luftfartsskydd;

Transportstyrelsens föreskrifter om ackreditering av kontrollorgan samt kontroll av hastighetsregulator;

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Svensk författningssamling

Konsekvensutredning av föreskrifter om ändring i Transportstyrelsens föreskrifter (TSFS 2013:117) om ansökan och utfärdande av färdskrivarkort;

Transkript:

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den [DATUM ÅR]. Transportstyrelsen föreskriver följande med stöd av 10 kap. 16 2 förordningen (2004:865) om kör- och vilotider samt färdskrivare, m. m. TSFS 20[YY]:[XX] Utkom från trycket den [DATUM ÅR] [SERIE] [Underserie] Inledande bestämmelser Tillämpningsområde 1 Dessa föreskrifter innehåller bestämmelser om ansökan om godkännande samt hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare. Definitioner 2 De beteckningar som används i föreskrifterna har samma betydelse som i: - Kommissionens genomförandeförordning (EU) 2016/799 av den 18 mars 2016 om genomförande av Europaparlamentets och rådets förordning (EU) nr 165/2014 när det gäller krav för konstruktion, provning, installation, drift och reparation av färdskrivare och deras komponenter; Europaparlamentets, - Rådets förordning (EU) nr 165/2014 av den 4 februari 2014 om färdskrivare vid vägtransporter, om upphävande av rådets förordning (EEG) nr 3821/85 om färdskrivare vid vägtransporter, - Europaparlamentets och rådets förordning (EG) nr 561/2006 om harmonisering av viss sociallagstiftning på vägtransportområdet, - Förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. 1

TSFS 20: Godkännande av tillverkningsprocessen 3 En ansökan om godkännande av tillverkning av färdskrivare ska innehålla uppgifter om vilken typ av utrustning som kommer att användas vid tillverkningen, typgodkännande och hur informationssäkerhetskraven i 6 9 ska uppfyllas. 4 Ett godkännande är giltigt tills vidare eller tills Transportstyrelsen återkallar godkännandet. 5 Om tillverkaren avser att väsentligt förändra sin tillverkningsprocess, ska detta rapporteras till Transportstyrelsen för omprövning av villkoren för godkännandet innan ändringarna genomförs. Ledningssystem för informationssäkerhet 6 En tillverkare ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete som motsvarar kraven för ledningssystem i ISO/IEC 27001. Ledningssystemet ska uppdateras vid förändringar av betydelse. Det ska granskas periodiskt, dock minst en gång var tolfte månad. 7 Ledningssystemet ska baseras på en riskanalys som omfattar tillverkning och hantering av färdskrivarkomponenter. Identifierade risker och åtgärder ska dokumenteras och det ska finnas en rutin för kontinuerlig riskhantering. Riskanalysen ska uppdateras minst en gång var tolfte månad eller vid större ändringar. 8 Det ska finnas en person som är ansvarig för ledningssystemet för informationssäkerhet och dess efterlevnad. Denne ska ha tillräckliga befogenheter för att ledningssystemet för informationssäkerhet ska kunna upprätthållas. 9 Tillverkaren ska utan dröjsmål rapportera säkerhetsincidenter som rör kryptografiska nycklar och certifikat till Lagring av information 10 En tillverkare av fordonsenheter ska spara certifikat och serienummer för varje fordonsenhet som tillverkas samt annan information som bidrar till att utrustningen kan spåras. Vid tillverkningen ska information sparas som gör det möjligt att spåra de personer som hanterat kryptografiska nycklar och certifikat. Informationen ska även omfatta datum och klockslag. Den ska på begäran lämnas till 11 En tillverkare av rörelsesensor ska spara rörelsesensorns serienummer och parningsnyckel för varje rörelsesensor som tillverkas samt annan information som bidrar till att utrustningen kan spåras. Vid tillverkningen ska information sparas som gör det möjligt att spåra vilka personer som hanterat 2

serienumren och parningsnycklarna. Informationen ska även omfatta datum och klockslag. Informationen ska på begäran lämnas till 12 En tillverkare av externa GNSS-anordningar ska spara certifikat och serienummer för varje anordning som tillverkas samt annan information som bidrar till att utrustningen kan spåras. Vid tillverkningen ska information sparas som gör det möjligt att spåra vilka personer som hanterat certifikat. Informationen ska även omfatta datum och klockslag. Den ska på begäran lämnas till Tillverkning av färdskrivare samt hantering av kryptografiska nycklar och certifikat Tillverkning, hantering och lagring av privata nycklar 13 Tillverkaren ska tillverka och hantera privata nycklar på ett säkert sätt och på en fysisk säker plats. Ingen obehörig ska kunna komma åt de privata nycklarna och dessa ska inte heller kunna förvanskas. 14 Nycklarna ska framställas och lagras i en utrustning som uppfyller kraven enligt nivå 3 i FIPS PUB 140 2, eller uppfyller kraven i ISO/IEC 19790 nivå 3, eller är certifierad enligt EAL 4 eller högre i enligt med ISO 15408, och där lösningen följer en lämplig skyddsprofil, eller uppfyller säkerhetskrav i enlighet med nationella eller internationellt likvärdiga erkända utvärderingskriterier för IT-säkerhet. Slumptalsgeneratorn för framställning av nycklar ska ha en sådan kvalitet att risken för framställning av nycklar som inte är unika är försumbar. 15 Om nycklarna kan tillverkas av färdskrivaren ska tillverkningen täckas av utrustningens säkerhetscertifiering. 16 Om nycklar tillverkas utanför färdskrivaren, ska tillverkaren radera de privata nycklarna ur det fristående nyckelframställningssystemet när nycklarna installeras i färdskrivaren. Om färdskrivarens nycklar måste lagras innan de kan installeras, ska detta ske så att ingen obehörig ska kunna komma åt nycklarna och dessa ska inte heller kunna förvanskas. 17 Nycklarna får endast lagras hos tillverkaren och endast till dess att de installerats i en fordonsenhet eller extern en GNSS-anordning. 18 Tillverkaren ska ha dokumenterade rutiner för tillverkning, hantering och lagring av nycklar. 3

TSFS 20: Hantering och lagring av symmetriska nycklar 19 Tillverkaren ska hantera och lagra symmetriska nycklar på en fysisk säker plats. Ingen obehörig ska kunna komma åt de symmetriska nycklarna och dessa ska inte heller kunna förvanskas. 20 Tillverkaren ska ta emot nycklarna på det sätt som Transportstyrelsen anger. 21 Nycklarna ska lagras i en utrustning som uppfyller kraven enligt nivå 3 i FIPS PUB 140 2, eller uppfyller kraven i ISO/IEC 19790 nivå 3, eller är certifierad enligt EAL 4 eller högre i enligt med ISO 15408, och där lösningen följer en lämplig skyddsprofil, eller uppfyller säkerhetskrav i enlighet med nationellt eller internationellt likvärdiga erkända utvärderingskriterier för IT-säkerhet. 22 Nycklarna får endast hanteras då två personer närvarar. 23 Tillverkaren ska ha dokumenterade rutiner för hantering och lagring av nycklar. Certifikat 24 För varje fordonsenhet eller extern GNSS-anordning ska tillverkaren sammanställa en certifikatbegäran. En certifikatbegäran ska utformas enligt det format som Transportstyrelsen anger och överföras elektroniskt till 25 Innan certifikatet installeras i fordonsenheten eller den externa GNSSanordningen ska tillverkaren kontrollera att det kommer från 26 Tillverkaren ska ha dokumenterade rutiner för hantering av certifikat. Hantering av rörelsesensordata 27 Tillverkaren ska översända rörelsesensorns serienummer och parningsnyckel för kryptering till Transportstyrelsen genom elektronisk överföring på det sätt som Transportstyrelsen anger. 28 Innan rörelsesensorns krypterade serienummer och parningsnyckel installeras i rörelsesensorn ska tillverkaren kontrollera att det kommer från 29 Tillverkaren ska ha dokumenterade rutiner för hanteringen av serienummer och parningsnyckel. 4

Hantering av data för K_VUDSRC_ENC och K_VUDSRC_MAC 30 Tillverkaren av fordonsenheter ska översända fordonsenhetens serienummer till Transportstyrelsen genom elektronisk överföring på det sätt som Transportstyrelsen anger. 31 Innan K_VUDSRC_ENC och K_VUDSRC_MAC installeras i fordonsenheten ska tillverkaren kontrollera att de kommer från 32 Tillverkaren ska ha dokumenterade rutiner för hanteringen av data för K_VUDSRC_ENC och K_VUDSRC_MAC. Åtgärder vid röjning av kryptografiska nycklar, kassering av färdskrivare vid tillverkning, samt när tillverkning upphör Om en kryptografisk nyckel röjs 33 Om det finns anledning att anta att de symmetriska eller privata nycklarna röjts för obehörig person ska tillverkaren utan dröjsmål meddela Transportstyrelsen detta. 34 Tillverkaren ska ha dokumenterade rutiner för hanteringen då en kryptografisk nyckel har röjts. I rutinen ska ingå de åtgärder som tillverkaren ska vidta för att förhindra att färdskrivaren tas i bruk om de privata eller symmetriska nycklarna har röjts. Kassering av färdskrivare som inte färdigställts 35 Om kryptografiska nycklar har installerats i en färdskrivare som därefter inte färdigställs eller av annan orsak inte tas i bruk, ska tillverkaren förstöra de kryptografiska nycklarna i enheten innan färdskrivaren kasseras. 36 Tillverkaren ska ha dokumenterade rutiner för kassering av färdskrivare som inte färdigställts. Åtgärder vid tillverkningens upphörande 37 Om en tillverkare upphör med tillverkning av färdskrivare ska samtliga kopior av de symmetriska nycklarna förstöras och information enligt 10 12 överföras till Transportstyrelsen på det sätt som Transportstyrelsen anger. Undantag 38 Undantag från dessa föreskrifter prövas av 5

TSFS 20: Denna författning träder i kraft den X XXXXX XXXX då Transportstyrelsens föreskrifter (TSFS 2013:1) om hantering av nycklar och certifikat för tillverkning av digitala färdskrivare ska upphöra att gälla. På Transportstyrelsens vägnar Jonas Bjelfvenstam Pernilla Lindblom Väg och järnväg 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss