umwelt-online: Fahrpersonalverordnung - FPersV (2)

zurück

§ 22 Zuwiderhandlungen gegen das AETR ^{11 13 16}

(1) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 1 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Unternehmer gegen das Europäische Übereinkommen über die Arbeit des im internationalen Straßenverkehr beschäftigten Fahrpersonals (AETR) in der Fassung der Bekanntmachung vom 31. Juli 1985 (BGBl. 1985 II S. 889), das zuletzt durch Artikel 1 des Gesetzes vom 2. November 2011 (BGBl. 2011 II S. 1095) geändert worden ist, verstößt, indem er vorsätzlich oder fahrlässig

1. entgegen Artikel 5 einen Fahrer einsetzt, der die dort genannten Voraussetzungen nicht erfüllt,
2. entgegen Artikel 11 Absatz 1 in Verbindung mit Artikel 6 Absatz 1 Satz 1, Absatz 2 oder Absatz 3, Artikel 7 Absatz 1 oder Artikel 8 Absatz 1, 2 Satz 1, Absatz 3, 5, 6 Buchstabe a oder Buchstabe c Satz 1, 3 oder Satz 4 oder Absatz 7 den Fahrbetrieb nicht oder nicht richtig organisiert,
3. entgegen Artikel 11 Absatz 2 Satz 2 einen festgestellten Verstoß gegen das Übereinkommen nicht oder nicht rechtzeitig abstellt oder eine dort genannte Maßnahme nicht oder nicht rechtzeitig trifft,
4. entgegen Artikel 10 des Anhangs für das einwandfreie Funktionieren oder die ordnungsgemäße Benutzung des Kontrollgerätes oder der Fahrerkarte nicht sorgt,
5. entgegen Artikel 11 Absatz 1 des Anhangs ein dort genanntes Schaublatt nicht oder nicht richtig aushändigt oder nicht dafür Sorge tragt, dass ein dort genannter Ausdruck erfolgen kann,
6. entgegen Artikel 11 Absatz 2 Buchstabe a Satz 1 des Anhangs ein Schaublatt oder eine Kopie nicht oder nicht mindestens ein Jahr aufbewahrt,
7. entgegen Artikel 11 Absatz 2 Buchstabe a Satz 3 des Anhangs ein Schaublatt nicht oder nicht rechtzeitig aushändigt,
8. entgegen Artikel 11 Absatz 2 Buchstabe b Ziffer ii des Anhangs nicht sicherstellt, dass alle Daten aus der Fahrzeugeinheit und der Fahrerkarte heruntergeladen werden oder mindestens zwölf Monate aufbewahrt werden und die Daten auf Verlangen zur Verfügung stehen,
9. entgegen Artikel 12 Absatz 8 Satz 1 des Anhangs eine Aufzeichnung auf dem Schaublatt. den Speicherinhalt des Kontrollgeräts oder der Fahrerkarte oder ein ausgedrucktes Dokument verfälscht, unterdrückt oder vernichtet oder
10. entgegen Artikel 13 Absatz 1 Unterabsatz 1 des Anhangs eine Reparatur nicht oder nicht rechtzeitig durchführen lasst.

(2) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 2 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Fahrer gegen das Europäische Übereinkommen über die Arbeit des im internationalen Straßenverkehr beschäftigten Fahrpersonals (AETR) verstößt, indem er vorsätzlich oder fahrlässig

1. entgegen Artikel 5 ein Fahrzeug führt, ohne das dort festgelegte Mindestalter erreicht zu haben oder ohne einer dort festgesetzten Anforderung zu entsprechen,
2. entgegen Artikel 6 Absatz 1 Satz 1, Absatz 2 oder Absatz 3, Artikel 7 Absatz 1 oder Artikel 8 Absatz 1, 2, 5, 6 oder 7 oder Artikel 8 bis eine Lenkzeit, eine Unterbrechung oder eine Ruhezeit nicht einhält,
3. entgegen Artikel 6 Absatz 5 Satz 1 eine dort genannte Zeit nicht oder nicht richtig festhält,
4. entgegen Artikel 9 Satz 2 Art oder Grund einer Abweichung nicht, nicht richtig oder nicht rechtzeitig vermerkt,
5. entgegen Artikel 10 des Anhangs für das einwandfreie Funktionieren und die ordnungsgemäße Benutzung des Kontrollgerätes sowie der Fahrerkarte nicht sorgt,
6. entgegen Artikel 11 Absatz 1 Unterabsatz 2 des Anhangs nicht dafür Sorge trägt, dass ein dort genannter Ausdruck erfolgen kann,
7. entgegen Artikel 12 Absatz 1 Unterabsatz 1 Satz 1 oder Unterabsatz 2 des Anhangs ein angeschmutztes oder beschädigtes Schaublatt verwendet oder dem Reserveblatt das beschädigte Schaublatt nicht, nicht richtig oder nicht rechtzeitig beifügt,
8. entgegen Artikel 12 Absatz 2 Buchstabe a Satz 1 des Anhangs ein Schaublatt oder eine Fahrerkarte nicht oder nicht rechtzeitig benutzt,
9. entgegen Artikel 12 Absatz 2 Buchstabe a Satz 2 oder Satz 3 des Anhangs ein Schaublatt oder eine Fahrerkarte entnimmt oder über den dort genannten Zeitraum hinaus verwendet,
10. entgegen Artikel 12 Absatz 2 Buchstabe b oder Buchstabe c oder Absatz 5 Buchstabe e des Anhangs eine Eintragung oder eine Änderung nicht, nicht richtig, nicht vollständig, nicht in der vorgeschriebenen Weise oder nicht vor Fahrtantritt vornimmt,
10. a. entgegen Artikel 12 Absatz 3 zweiter Gedankenstrich des Anhangs die Schaltvorrichtung nicht richtig betätigt,
10. b. entgegen Artikel 12 Absatz 5 Buchstabe a bis c oder Buchstabe d des Anhangs eine dort genannte Angabe nicht, nicht richtig, nicht vollständig, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig einträgt.
10. c. entgegen Artikel 12 Absatz 5 bis Satz 1 des Anhangs ein Symbol nicht richtig eingibt,
11. entgegen Artikel 12 Absatz 7 Buchstabe a oder Buchstabe b des Anhangs ein dort genanntes Schaublatt, eine Fahrerkarte oder einen dort genannten Ausdruck nicht oder nicht rechtzeitig vorlegt,
11. a. entgegen Artikel 12 Absatz 8 Satz 1 des Anhangs eine Aufzeichnung auf dem Schaublatt. den Speicherinhalt des Kontrollgeräts oder der Fahrerkarte oder ein ausgedrucktes Dokument verfälscht, unterdrückt oder vernichtet,
12. entgegen Artikel 13 Absatz 2 Buchstabe a des Anhangs eine dort genannte Angabe nicht, nicht richtig, nicht vollständig, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig vermerkt oder
13. entgegen Artikel 13 Absatz 2 Buchstabe b Ziffer i des Anhangs eine Angabe nicht, nicht richtig oder nicht rechtzeitig ausdruckt, den Ausdruck nicht oder nicht rechtzeitig mit der Unterschrift versieht oder eine Zeit nicht, nicht richtig oder nicht rechtzeitig einträgt.

(3) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 4 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Werkstattinhaber oder Installateur gegen das Europäische Übereinkommen über die Arbeit des im internationalen Straßenverkehr beschäftigten Fahrpersonals (AETR) verstößt, indem er vorsätzlich oder fahrlässig

1. entgegen Artikel 9 Absatz 1 Satz 1 des Anhangs ein Kontrollgerät einbaut oder repariert oder
2. entgegen Artikel 12 Absatz 8 Satz 1 des Anhangs eine Aufzeichnung auf dem Schaublatt, den Speicherinhalt des Kontrollgeräts oder der Fahrerkarte oder ein ausgedrucktes Dokument verfälscht, unterdrückt oder vernichtet

§ 23 Zuwiderhandlungen gegen die Verordnung (EU) Nr. 165/2014 ^{08 13 15 16}

(1) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 1 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Unternehmer gegen die Verordnung (EU) Nr. 165/2014 des Europäischen Parlaments und des Rates vom 4. Februar 2014 über Fahrtenschreiber im Straßenverkehr, zur Aufhebung der Verordnung (EWG) Nr. 3821/85 des Rates über das Kontrollgerät im Straßenverkehr und zur Änderung der Verordnung (EG) Nr. 561/2006 des Europäischen Parlaments und des Rates zur Harmonisierung bestimmter Sozialvorschriften im Straßenverkehr (ABl. L 60 vom 28.02.2014 S. 1) verstößt, indem er vorsätzlich oder fahrlässig

1. entgegen Artikel 3 Absatz 1 einen Fahrtenschreiber nicht einbaut oder nicht benutzt,
2. entgegen Artikel 32 Absatz 1 für das einwandfreie Funktionieren des Fahrtenschreibers oder die ordnungsgemäße Benutzung des Fahrtenschreibers oder der Fahrerkarte oder des Schaublattes nicht sorgt,
2. a. entgegen Artikel 32 Absatz 4 das Fahrzeug mit mehr als nur einem einzigen Fahrtenschreiber ausrüstet,".
3. entgegen Artikel 33 Absatz 1 Unterabsatz 2 Satz 1 eine ausreichende Anzahl Schaublätter nicht aushändigt,
4. entgegen Artikel 33 Absatz 1 Unterabsatz 2 Satz 2 ein Schaublatt aushändigt, das sich für das eingebaute Kontrollgerät nicht eignet,
5. entgegen Artikel 33 Absatz 1 Unterabsatz 3 nicht dafür Sorge trägt, dass der dort genannte Ausdruck ordnungsgemäß erfolgen kann,
5. a. entgegen Artikel 33 Absatz 2 Satz 1 ein Schaublatt oder einen Ausdruck nicht oder nicht in der vorgeschriebenen Weise aufbewahrt,
6. entgegen Artikel 33 Absatz 2 Satz 3 ein Schaublatt, nicht oder nicht rechtzeitig vorlegt oder nicht oder nicht rechtzeitig aushändigt oder
7. entgegen Artikel 37 Absatz 1 Unterabsatz 1, auch in Verbindung mit Unterabsatz 2, eine Reparatur nicht, nicht richtig oder nicht rechtzeitig durchführen lässt.

(2) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 2 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Fahrer gegen die Verordnung (EU) Nr. 165/2014 verstößt, indem er vorsätzlich oder fahrlässig

1. entgegen Artikel 3 Absatz 1 einen Fahrtenschreiber nicht benutzt,
1. a. entgegen Artikel 27 Absatz 2 eine andere Fahrerkarte, eine defekte Fahrerkarte oder eine Fahrerkarte, deren Gültigkeit abgelaufen ist, benutzt,
1. b. entgegen Artikel 29 Absatz 5 die Fahrt ohne Fahrerkarte fortsetzt,
2. entgegen Artikel 32 Absatz 1 für das einwandfreie Funktionieren des Fahrtenschreibers oder die ordnungsgemäße Benutzung des Fahrtenschreibers oder der Fahrerkarte oder des Schaublattes nicht sorgt,
3. entgegen Artikel 33 Absatz 1 Unterabsatz 3 nicht dafür Sorge trägt, dass der dort genannte Ausdruck ordnungsgemäß erfolgen kann,
4. entgegen Artikel 34 Absatz 1 Satz 1 ein Schaublatt oder eine Fahrerkarte nicht oder nicht rechtzeitig benutzt,
5. entgegen Artikel 34 Absatz 1 Satz 2 ein Schaublatt oder eine Fahrerkarte entnimmt,
6. entgegen Artikel 34 Absatz 1 Satz 3 ein Schaublatt oder eine Fahrerkarte verwendet,
7. entgegen Artikel 34 Absatz 3 Unterabsatz 1, Absatz 4 Unterabsatz 2 oder Absatz 6 Buchstabe e eine Eintragung oder eine Änderung nicht, nicht richtig, nicht vollständig, nicht in der vorgeschriebenen Weise oder nicht vor Fahrtantritt vornimmt,
8. entgegen Artikel 34 Absatz 4 Unterabsatz 1 nicht sicherstellt, dass die Fahrerkarte im richtigen Steckplatz eingeschoben ist,
9. entgegen Artikel 34 Absatz 5 Buchstabe a nicht darauf achtet, dass die Zeitmarkierung mit der dort genannten Zeit übereinstimmt,
10. entgegen Artikel 34 Absatz 5 Buchstabe b die Schaltvorrichtung des Kontrollgeräts nicht, nicht richtig oder nicht zu Beginn der dort genannten Zeiten betätigt,
11. entgegen Artikel 34 Absatz 6 Buchstabe a bis c oder Buchstabe d eine dort genannte Angabe nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig einträgt,
12. entgegen Artikel 34 Absatz 7 Unterabsatz 1 Satz 1 ein Symbol nicht, nicht richtig oder nicht rechtzeitig eingibt,
13. entgegen Artikel 35 Absatz 2 einen Ausdruck nicht oder nicht rechtzeitig fertigt oder eine dort genannte Angabe oder eine dort genannte Zeit nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig einträgt oder eine Unterschrift nicht oder nicht rechtzeitig anbringt,
14. entgegen Artikel 36 Absatz 1 oder 2 ein Schaublatt, die Fahrerkarte, einen Ausdruck oder eine handschriftliche Aufzeichnung nicht oder nicht rechtzeitig vorlegt oder
15. entgegen Artikel 37 Absatz 2 eine dort genannte Angabe nicht, nicht richtig, nicht vollständig oder nicht für die vorgeschriebene Dauer vermerkt.

(3) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 1 Buchstabe b, Nummer 4 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Einbaubetriebsinhaber, Werkstattinhaber oder Fahrzeughersteller vorsätzlich oder fahrlässig entgegen Artikel 22 Absatz 1 der Verordnung (EU) Nr. 165/2014 einen Fahrtenschreiber einbaut oder repariert.

(4) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe b, Nr. 2 Buchstabe b oder Nr. 4 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Unternehmer, Fahrer, Werkstattinhaber oder als Installateur vorsätzlich oder fahrlässig entgegen Artikel 32 Absatz 3 der Verordnung (EU) Nr. 165/2014 Aufzeichnungen auf dem Schaublatt verfälscht, verschleiert, unterdrückt oder vernichtet oder Speicherinhalte des Fahrtenschreibers oder der Fahrerkarte oder die ausgedruckten Dokumente von dem Fahrtenschreiber verfälscht, verschleiert,, unterdrückt oder vernichtet oder eine Einrichtung hierfür im Fahrzeug bereithält.

(5) Ordnungswidrig im Sinne des § 8 Absatz 1 Nummer 4 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Werkstattinhaber vorsätzlich oder fahrlässig entgegen Artikel 23 Absatz 4 Satz 1 der Verordnung (EU) Nr. 165/2014 die Nachprüfungsberichte ab der Erstellung nicht mindestens zwei Jahre lang aufbewahrt.

§ 24 (aufgehoben) ^17a

§ 24a (aufgehoben) ^{15 16}

§ 25 (aufgehoben)

Abschnitt 9
Übergangsvorschriften

§ 26 (aufgehoben) ^{15a 17a}

.

.

1 Einleitung

Dieses Dokument ist die Policy der Bundesrepublik Deutschland, im Folgenden kurz als die D-MSAPolicy bezeichnet, für den elektronischen Fahrtenschreiber gemäß VO (EG) 3821/85 und Anlage 11 des Anhangs I (B) der VO (EG) 2135/98 in Verbindung mit VO (EG) 1360/2002 (CSM_008).

Die D-MSA-Policy befindet sich im Einklang mit der

• Digital Tachograph System - European Root Policy (Version 2.0 Special Publication I.04.131)
• VO (EG) 3821/85 - VO (EG) 2135/98
• VO (EG) 1360/2002
• VO (EG) 561/2006
• "Common Security Guideline" ¹.

1.1 Zuständige Organisationen

Das Tachographen-System verfügt über folgende Organisation²:

D-MSA

Die für die Umsetzung der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 in Deutschland zuständige Stelle wird im Folgenden dem internationalen Sprachgebrauch folgend mit D-MSA (Deutschland-Member State Authority) bezeichnet und vom Bundesministerium für Verkehr und digitale Infrastruktur wahrgenommen. Offizieller Ansprechpartner ist:

Bundesministerium für Verkehr und digitale Infrastruktur Referat S 36
Robert-Schuman-Platz 1
D-53.175 Bonn
Telefon: +49.228 300-5365
Fax: +49.228 300-1470.

D-CA

Die D-MSA beauftragt das Kraftfahrt-Bundesamt (KBA) mit der Wahrnehmung der Aufgaben der D-CA

Kraftfahrt-Bundesamt
Leiter der D-CA
Fördestraße 16
D-24.944 Flensburg
Telefon: +49.461 316-1610
Fax: +49.461 316-1767.

D-CP

Die D-MSA beauftragt das Kraftfahrt-Bundesamt (KBA) mit der Wahrnehmung der Aufgaben des D-CP

Kraftfahrt-Bundesamt
Personalisierungsstelle Fördestraße 16
D-24.944 Flensburg
Telefon: +49.461 316-1240
Fax: +49.461 316-1822.

Dazu gehört insbesondere die Verantwortung für die Umsetzung der D-MSA-Policy. Die D-CA/der D-CP kann die Erfüllung (von Teilen) ihrer/seiner Aufgaben externen Dienstleistern übertragen. Hierdurch wird die Verantwortung der D-CA/des D-CP in keiner Weise eingeschränkt.

D-CIA

Die Wahrnehmung der Aufgaben der D-CIA wird von den Bundesländern jeweils individuell bestimmt. Hersteller von Fahrzeugeinheiten und Hersteller von Weg-/Geschwindigkeitsgebern:

Siemens AG
Siemens-VDO Automotive
Commercial Vehicles
Heinrich-Hertz-Straße 45
D-78.052 Villingen-Schwenningen
Telefon: +49 7721/67-0
Fax: +49 7721/7847.

1.2 Genehmigung

Die D-MSA-Policy wurde von der D-MSA bei der EU-Kommission zur Genehmigung vorgelegt und durch

European Commission
Directorate General JRC
Joint Research Centre
Institute for the Protection and Security of the Citizen
Traceability and Vulnerability Assessment Unit
TP 361
I-21.020 Ispra (Va)
Italy

am 3. Juli 2007 genehmigt ³.

1.3 Verfügbarkeit und Kontakt-Details

Die D-MSA-Policy steht in elektronischer Form auf der Web-Seite http://www.kba.de zur Verfügung. Fragen und Kontakt-Details zu dieser nationalen MSA-Policy sind zu richten an:

Bundesministerium für Verkehr und digitale Infrastruktur Referat S 36
Robert-Schuman-Platz 1
D-53.175 Bonn
Telefon: +49.228 300-5365
Fax: +49.228 300-1470.

2 Geltungsbereich

[r2.1]

Die Gültigkeit der D-MSA-Policy erstreckt sich ausschließlich auf die Wahrnehmung der Aufgaben im Rahmen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002.

[r2.2]

D-MSA und D-CA stellen im Rahmen ihrer jeweiligen Zuständigkeiten und der jeweils geltenden Rechtsvorschriften sicher, dass die von der D-CA erstellten Zertifikate und Schlüssel nur für die in der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 definierten Zwecke im Rahmen ihrer individuellen Zuständigkeiten und den relevanten gültigen Regelungen eingesetzt werden.

[r2.3]

Der Geltungsbereich der vorliegenden D-MSA-Policy ist in folgender Übersicht fett markiert ⁴:

Figure 1 Description of Annex I(B) key management

3 Allgemeine Regelungen

3.1 Aufgaben und Verpflichtungen

Dieser Abschnitt beschreibt Aufgaben und Verpflichtungen der an der Umsetzung der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 beteiligten Stellen, soweit diese den Gültigkeitsbereich der D-MSA-Policy betreffen.

[r3.1]

Die D-MSA:

1. nimmt ihre Aufgaben in Abstimmung mit den Ländern wahr,
2. ist zuständig für die Erstellung und Aktualisierung der D-MSA-Policy und veranlasst deren Genehmigung durch die Kommission,
3. ernennt die D-CA und gibt diese Ernennung der Generaldirektion für Verkehr und Energie der Europäischen Union (DG TREN) bekannt,
4. ernennt den D-CP oder lagert diese Aufgabe an einen externen Dienstleister aus,
5. kann Überprüfungen der D-CA, der D-CP, der D-CIA, der Hersteller und weiterer externer Dienstleister durchführen oder veranlassen, wenn dies erforderlich ist,
6. stellt sicher oder veranlasst, dass die D-CA alle für ihre Tätigkeit benötigten Informationen in korrekter Weise erhält,
7. genehmigt das Practice Statement (PS) der D-CA, des D-CP, der Hersteller von Fahrzeugeinheiten und der Hersteller von Weg-/Geschwindigkeitsgebern und ggf. das PS weiterer externer Dienstleister,
8. stellt sicher oder veranlasst, dass die D-MSA-Policy den beteiligten Stellen zur Verfügung gestellt wird,
9. informiert unverzüglich die ERCA oder eine ihrer autorisierten Stellen über alle sicherheitsrelevanten Vorfälle bei der Produktion, Personalisierung und beim Einsatz ihrer Geräte sowie der in diese eingebrachten Schlüssel und Zertifikate.

[r3.2]

Die D-CA:

1. führt in ihrem Betrieb die Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002, aller hierfür relevanten Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy aus,
2. erstellt ein PS, in dem mindestens die Art der Umsetzung der D-MSA-Policy, der Root-Policy und der gesetzlichen Regelungen erläutert wird,
3. hält die zur ordnungsgemäßen Erfüllung ihrer Aufgabe notwendigen personellen und materiellen Ressourcen bereit,
4. trägt die Verantwortung für die ordnungsgemäße Durchführung ihrer Aufgaben auch dann, wenn sie diese oder Teile davon an externe Dienstleister auslagert. In diesem Fall hat sie sicherzustellen, dass diese in ihrem Betrieb die relevanten Anforderungen der D-MSA-Policy und des PS einhalten,
5. informiert unverzüglich die D-MSA oder eine ihrer autorisierten Stellen und ggf. die ERCA über alle sicherheitsrelevanten Vorfälle bei der Produktion, Personalisierung und beim Einsatz ihrer Geräte sowie der in diese eingebrachten Schlüssel und Zertifikate.

[r3.3]

Die D-CIA:

1. prüft, ob alle erforderlichen Dokumente vorgelegt wurden,
2. prüft, ob alle Voraussetzungen für die Ausgabe einer Kontrollgerätkarte nach den VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002, aller hierfür relevanten Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy gegeben sind,
3. prüft vor der Bestellung einer Kontrollgerätkarte, ob dem Antragsteller bereits in einem anderen EU-Mitgliedstaat eine Kontrollgerätkarte ausgestellt wurde,
4. stellt sicher, dass die Antragsdaten korrekt in Übereinstimmung mit den vorgelegten Dokumenten und entsprechend den Anforderungen des D-CP und dieser Policy an den D-CP geliefert werden,
5. informiert in geeigneter Weise alle Nutzer über die Anforderung dieser Policy,
6. stellt sicher, dass die PIN der Werkstattkarte nur an die Person ausgeliefert wird, für die die Werkstattkarte ausgestellt wurde,
7. informiert unverzüglich die D-MSA und die D-CA oder eine ihrer autorisierten Stellen über alle sicherheitsrelevanten Vorfälle.

[r3.4]

Der D-CP:

1. erfüllt in seinem Betrieb die Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/ 2002, aller hierfür relevanten sonstigen Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy,
2. schließt - sofern es sich bei diesem um einen externen Dienstleister handelt - einen Vertrag mit der D-MSA ab, in dem er die Erfüllung seiner Verpflichtungen nach Buchstabe a verbindlich zusagt,
3. erstellt ein PS, in dem mindestens die Art der Umsetzung der D-MSA-Policy, der Root-Policy und der gesetzlichen Regelungen erläutert wird,
4. weist der D-MSA gegenüber die konkrete Umsetzung seiner Verpflichtungen im laufenden Betrieb in geeigneter Weise nach,
5. gestattet der D-MSA oder einer von ihr beauftragten Stelle, die praktische Umsetzung seiner Verpflichtungen zu überprüfen,
6. informiert unverzüglich die D-CA oder eine ihrer autorisierten Stellen über alle sicherheitsrelevanten Vorfälle bei der Produktion, Personalisierung und beim Einsatz ihrer Geräte sowie der in diese eingebrachten Schlüssel und Zertifikate.

[r3.5]

Der Karteninhaber/Antragsteller ist verpflichtet:

1. wahrheitsgemäße Angaben über die Antragsdaten zu machen,
2. bei Antragstellung wahrheitsgemäße Angaben über vorhandene Karten und Kartenarten zu machen,
3. auf geeignete Weise sicherzustellen, dass seine Karte nur für den vorgesehenen Zweck benutzt wird und Missbrauch, insbesondere durch Dritte, verhindert wird,
4. sicherzustellen, dass er nur in Besitz einer einzigen, gültigen Fahrerkarte ist,
5. beschädigte und abgelaufene Karten nicht zu verwenden,
6. Verlust, Diebstahl, Beschädigung oder Missbrauch der Karte bzw. des jeweiligen privaten Schlüssels oder den Verdacht darauf der jeweils zuständigen Stelle zu melden.

[r3.6]

Hersteller von Fahrzeugeinheiten und Hersteller von Weg-/Geschwindigkeitsgebern stellen insbesondere sicher, dass sie

1. die für sie relevanten Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002, aller hierfür relevanten sonstigen Gesetze und Rechtsverordnungen, insbesondere dieser D-MSA-Policy einhalten, nach bestem Wissen und dem jeweils aktuellen Stand der Technik,
   aa) dass die in die von ihnen hergestellten Geräte einzubringenden oder eingebrachten Schlüssel und Zertifikate nur für deren ordnungsgemäße Zwecke im Rahmen der VO (EG) 3821/85, VO (EG) 2135/ 98 und VO (EG) 1360/2002 genutzt werden können,
   ab) Vorkehrungen treffen, die Geheimhaltung der privaten Schlüssel bzw. geheimen Schlüssel während des gesamten Produktionsprozesses und während der gesamten Nutzungsdauer der Geräte zu gewährleisten,
2. der D-MSA alle ggf. mit der Wahrnehmung von wesentlichen Aufgaben im Zusammenhang mit der Produktion und der Personalisierung ihrer Geräte beauftragten externen Dienstleister nennen und diese zur Einhaltung der entsprechenden Anforderungen verpflichten. Sofern der Hersteller Aufgaben an Dritte weitergibt, bleiben seine Rechte und Pflichten davon unberührt,
3. ein PS erstellen, in dem mindestens die Art der Umsetzung der D-MSA-Policy, der Root-Policy und der gesetzlichen Regelungen erläutert wird,
4. der D-MSA oder einer von ihr autorisierten Stelle unverzüglich alle ihnen bekannt gewordenen sicherheitsrelevanten Vorfälle im Zusammenhang mit der Produktion, Personalisierung und Nutzung ihrer Geräte sowie der in diese eingebrachten Schlüssel und Zertifikate mitteilen,
5. der D-MSA oder einer von ihr beauftragten Stelle gestattet, die praktische Umsetzung seiner Verpflichtungen zu überprüfen,
6. sich einem Prozess zur Aufrechterhaltung der Vertrauenswürdigkeit der IT-Sicherheitszertifikate nach dem BSI Zertifizierungsschema zu unterziehen. Dies beinhaltet die Überwachung der zertifizierten Produkte auf einer regelmäßigen Basis (1 Jahr) betreffend die Resistenz gegen relevante Bedrohungen in Übereinstimmung mit den Sicherheitszielen. Das BSI unterrichtet die D-MSA über die Ergebnisse.

[r3.7]

Hersteller von Kontrollgerätkarten oder Lieferanten - soweit sie IT-Sicherheitszertifikate erhalten haben - müssen sich für das Composite-Smartcard-Produkt einem Prozess zur Aufrechterhaltung der Vertrauenswürdigkeit der IT-Sicherheitszertifikate nach dem BSI Zertifizierungsschema unterziehen. Dies beinhaltet die Überwachung der zertifizierten Composite-Smartcard-Produkte auf einer regelmäßigen Basis (1 Jahr) betreffend die Resistenz gegen relevante Bedrohungen in Übereinstimmung mit den Sicherheitszielen. Das BSI unterrichtet die D-MSA über die Ergebnisse.

3.2 Besondere Rechtvorschriften

Die D-CA/D-CP und die ggf. von ihr beauftragten externen Dienstleister erfüllen ihre Aufgaben im Einklang mit geltendem Recht, insbesondere mit der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/ 2002 und den zum Zwecke ihrer Umsetzung erlassenen nationalen Rechtsvorschriften.

Die in diesem Abschnitt genannten Rechtsvorschriften erheben keinen Anspruch auf Vollständigkeit.

[r3.8] Datenschutz

Die D-CA/D-CP stellt sicher, dass im Rahmen ihres Einflussbereichs die Vorschriften des Bundesdatenschutzgesetzes und entsprechender weiterer datenschutzrechtlicher Vorschriften für den Umgang mit personenbezogenen Daten eingehalten werden.

[r3.9] Elektronische Signaturen

Die bei der D-CA produzierten Zertifikate dienen zur Verifizierung von elektronischen Signaturen im Sinne des Artikels 3 Nummer 10 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. Nr. L 257 vom 28.08.2014 S. 73). Die Zertifikate sind nicht qualifizierte Zertifikate im Sinne des Artikels 3 Nummer 15 der Verordnung (EU) Nr. 910/2014. Die D-CA stellt sicher, dass sie und die von ihr beauftragten externen Dienstleister die hieraus resultierenden Anforderungen (§ 8 des Vertrauensdienstegesetzes) einhalten.

4 Practice Statement (PS)

[r4.1]

Die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern erstellen und pflegen ein PS, in dem in Form von konkret umzusetzenden Maßnahmen dargestellt wird, wie die Einhaltung dieser D-MSA-Policy, der Root-Policy und der für ihre Tätigkeit relevanten gesetzlichen Regelungen im Betrieb gewährleistet ist. Dieses PS enthält eine tabellarische Übersicht, aus der ersichtlich wird, wo die Anforderungen dieser Policy im PS umgesetzt werden.

[r4.2]

Das PS muss alle externen Dienstleister und ihre konkreten Aufgaben benennen sowie darlegen, welche der an die D-CA, den D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern zu stellenden Anforderungen von diesen Dienstleistern einzuhalten sind.

[r4.3]

Das PS muss darlegen, wie die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern ihren Informationspflichten nachkommen.

[r4.4]

Im PS muss ein Revisionsprozess beschrieben sein, der sicherstellt, dass das PS stets dem aktuellen Stand der Gesetzgebung, der Technik und den aktuellen Gegebenheiten bei der D-CA, der D-CP, den Herstellern von Fahrzeugeinheiten und den Herstellern von Weg-/Geschwindigkeitsgebern und ihren externen Dienstleistern entspricht.

[r4.5]

Die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern legen der D-MSA ihr PS zur Genehmigung vor. Wesentliche Änderungen des PS bedürften ebenfalls der Genehmigung der D-MSA. Die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern stellen sicher, dass die D-MSA stets über die aktuelle Version des PS verfügt.

[r4.6]

Das PS enthält eine genaue Auflistung von Ereignissen, die als Verdacht auf Schlüsselkompromittierung angesehen werden. Diese Auflistung ist vertraulich zu behandeln.

Auf die Erstellung von einzelnen Practice-Statements durch die D-CIAs wird wegen der Anzahl von über 600 D-CIAs verzichtet. Entsprechende ergänzende Regelungen für die D-CIAs wurden in die Abschnitte 3 und 5 dieser D-MSA-Policy aufgenommen.

5 Karten- und Gerätemanagement

[r5.1]

Die D-CA stellt nach den Vorgaben der D-MSA und gemeinsam mit dieser innerhalb ihres Einflussbereichs sicher, dass die von ihr produzierten Zertifikate und die von ihr ausgelieferten geheimen Schlüssel entsprechend ihrem Verwendungszweck nur in Kontrollgerätkarten und Kontrollgeräte eingebracht und eingesetzt werden, die den Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/ 2002 genügen.

[r5.2]

Die D-CA verweigert die Auslieferung von Schlüsseln und Zertifikaten, wenn die Gefahr eines Missbrauchs von Schlüsseln und Zertifikaten vorliegt.

[r5.3]

Die D-CIA gewährleistet die Einhaltung des von der D-MSA entsprechend den Vorgaben der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 definierten Antrags- und Auslieferungsverfahrens für Kontrollgerätkarten.

[r5.4]

Die D-CIA stellt innerhalb ihres Einflussbereiches sicher, dass die Ausstellung von Ersatzkarten und die Kartenerneuerung nur unter den in der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 genannten Voraussetzungen erfolgt und dass die dafür vorgeschriebenen Fristen eingehalten werden können.

[r5.5]

Der D-CP stellt sicher, dass die Kontrollgerätkarten logisch entsprechend der Vorgaben der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 personalisiert werden. Dabei ist insbesondere die Integrität der aufgebrachten Daten zu wahren.

[r5.6]

Die D-CA, der D-CP und die Hersteller stellen innerhalb ihres jeweiligen Einflussbereiches sicher, dass private und geheime Schlüssel in einer gesicherten Produktionsumgebung aufbewahrt und eingesetzt werden.

[r5.7]

Die D-CIA stellt dem zentralen Register beim KBA die relevanten Daten zur Verfügung, damit nachvollzogen werden kann, welche Karte welchem Inhaber/Nutzer ausgestellt wurde.

[r5.8]

Die D-CIA stellt sicher, dass personalisierte Karten innerhalb der durch die VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 vorgegebenen Fristen sicher und nachvollziehbar an ihre Inhaber/Nutzer ausgeliefert werden. Voraussetzung für die Ausstellung einer personalisierten Karte an einen Inhaber/ Nutzer ist, dass dieser entweder bei Antragstellung und/oder bei Kartenübergabe persönlich identifiziert wurde. Sofern Karten nicht auf eine natürliche Person ausgestellt werden, muss der Antragsteller und der Empfänger der Karten eine ausreichende Legitimation nachweisen können.

[r5.9]

Der D-CP stellt sicher, dass Werkstattkarten mit einer PIN gemäß den Vorgaben der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 ausgestattet werden.

[r5.10]

Die Generierung der PIN erfolgt in einem gegen unautorisierte Zugriffe abgesicherten System. Dieses System verhindert, dass nachträglich eine Zuordnung von PIN und Werkstattkarte erfolgen kann. Die PIN wird nach ihrer Generierung auf einem angeschlossenen Drucker ausgedruckt, in einem Briefumschlag (PIN-Brief) verschlossen und nur an die Person ausgeliefert, für die die Werkstattkarte ausgestellt wurde.

Das zur PIN-Generierung und PIN-Brieferstellung benutzte System muss zumindest die Anforderungen von ITSEC E3, Common Criteria EAL 4, FIPS 140-2 (oder 140-1) Level 3 oder höher [FIPS] oder einem äquivalenten IT-Sicherheitskriterienwerk erfüllen oder nachweislich durch andere Maßnahmen eine gleichwertige Sicherheit gewährleisten.

[r5.11]

Die Versendung der PIN-Briefe muss getrennt von den personalisierten Karten erfolgen. Sie kann auf normalem Postweg erfolgen.

[r5.12]

Die Rekonstruktion einer PIN ist auszuschließen.

6 Schlüsselmanagement in der D-CA

Dieser Abschnitt enthält Anforderungen für den Umgang der D-CA mit folgendem Schlüsselmaterial (in Klammern die in der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 ggf. hierfür verwendeten Kürzel):

• der öffentliche Schlüssel der Root-CA (EUR.PK),
• das Schlüsselpaar der D-CA (MS.SK, MS.PK),
• symmetrische Schlüssel für Weg-/Geschwindigkeitsgeber (Km, Km_WC, Km_VU),
• ggf. Transportschlüssel zur Kommunikation mit der Root-CA und
• ggf. eigene Transportschlüssel der D-CA.

Die D-CA stellt die Vertraulichkeit und Integrität aller bei ihr erzeugten, verwendeten und/oder gespeicherten nichtöffentlicher Schlüssel sicher und verhindert wirksam jeglichen Missbrauch dieser Schlüssel. Hierzu hat sie besonders geeignete technische Systeme einzusetzen, die eine der folgenden Anforderungen erfüllen:

• FIPS 140-2 (oder 140-1); Level 3 oder höher [FIPS], - CEN Workshop Agreement 14.176-2 [CEN],
• Zertifizierung nach EAL 4 oder höher [CC] in Verbindung mit ISO 15.408 [CC] oder E3 oder höher [ITSEC] auf der Grundlage eines Schutzprofils oder von Sicherheitsvorgaben ("security targets"), die die Anforderungen dieser D-MSA-Policy - basierend auf einer umfassenden Risikoanalyse - auch infrastrukturelle und nichttechnische Sicherheitsmaßnahmen erfasst,
• äquivalente Sicherheitskriterien, die nachweislich eine gleichwertige Sicherheit gewährleisten.

Ebenso ist aufzuzeigen, dass diese Systeme bei der D-CA in einer ausreichend sicheren Betriebsumgebung eingesetzt werden.

6.1 Öffentlicher Schlüssel der Root-CA (EUR.PK)

[r6.1]

Die D-CA stellt sicher, dass in ihrem laufenden Betrieb Integrität und Verfügbarkeit des Schlüssels EUR.PK sichergestellt sind.

[r6.2]

Der D-CP und die Hersteller stellen sicher, dass EUR.PK in alle Kontrollgerätkarten und Fahrzeugeinheiten in ihrem Einflussbereich eingebracht werden.

6.2 Schlüsselpaar der D-CA (MS.SK, MS.PK)

[r6.3]

Die D-CA muss verschiedene Mitgliedstaatenschlüsselpaare für die Produktion von Zertifikaten für Fahrzeugeinheiten (unbegrenzte Gültigkeit) und öffentlichen Schlüssel-Zertifikaten für Kontrollgerätkarten (begrenzte Gültigkeit) besitzen.

[r6.4]

Die D-CA stellt sicher, dass MS.SK ausschließlich zur Erstellung von Zertifikaten für Kontrollgerätkarten, Fahrzeugeinheiten und für die Produktion des ERCA-Zertifikatsantrags (KCR) verwendet wird. Dies beinhaltet insbesondere die Geheimhaltung des privaten Schlüssels MS.SK.

[r6.5]

Die Erzeugung des D-CA-Schlüsselpaars darf nur bei aktiver Mitwirkung von mindestens drei unterschiedlichen Personen innerhalb der D-CA erfolgen. Eine dieser Personen muss die Rolle des CA-Administrators einnehmen, die beiden anderen müssen jeweils eine andere der in dieser D-MSA-Policy beschriebenen Rollen wahrnehmen.

[r6.6]

Die D-CA sollte - im Rahmen der Vorgaben der Root-Policy - eine angemessene Anzahl von Ersatz-Schlüsselpaaren mit den zugehörigen Zertifikaten vorhalten, um bei Nichtverfügbarkeit des aktuellen Schlüssels einen schnellen Schlüsselwechsel auch ohne aktive Mitwirkung der Root-CA durchführen zu können. Sollten mehrere aktuelle Schlüsselpaare vorliegen, stellt die D-CA sicher, dass stets der richtige Schlüssel verwendet wird.

[r6.7]

Jeder private Schlüssel MS.SK darf höchstens zwei Jahre eingesetzt werden. Nach Ende seiner Verwendungsdauer ist er von der D-CA so zu vernichten, dass ein künftiger Gebrauch oder Missbrauch ausgeschlossen ist.

[r6.8]

Die Gültigkeitsdauer der öffentlichen Mitgliedstaatenschlüssel MS.PK ist unbegrenzt.

[r6.9]

Die D-CA hat den privaten Schlüssel und alle Ersatzschlüssel durch technischorganisatorische Maßnahmen wirksam vor Missbrauch, Veränderung und unbefugter Kenntnisnahme zu schützen.

[r6.10]

Die D-CA verhindert durch technischorganisatorische Maßnahmen wirkungsvoll, dass ein Zugriff auf MS.SK durch eine einzelne Person allein erfolgen kann ("4-Augen-Prinzip").

[r6.11]

Es findet keine Schlüsselhinterlegung von MS.SK statt, d. h. einschließlich Geräteschlüssel.

[r6.12]

Das PS der D-CA soll eine explizite Vorgehensweise für den Fall enthalten, dass eine Kompromittierung von MS.SK stattgefunden hat oder der begründete Verdacht dazu besteht. Diese Vorgehensweise soll auch Anweisungen an externe Dienstleister und Informationen an Kartenbesitzer und Gerätehersteller enthalten.

Im Falle, dass die Schlüssel EUR.SK, MS.SK, Km, Km_WC, Km_VUkompromittiert wurden oder der begründete Verdacht dazu besteht, sind die D-MSA und die Root-CA unverzüglich zu informieren.

In anderen Fällen von Schlüsselkompromittierung oder des begründeten Verdachts der Schlüsselkompromittierung sind geeignete Maßnahmen zu ergreifen und die betroffenen Institutionen zu informieren.

[r6.13]

Die D-CA stellt in Kooperation mit der Root-CA sicher, dass sie zu jedem Zeitpunkt über ein gültiges Schlüsselpaar (MS.SK, MS.PK) mit zugehörigem Zertifikat verfügt.

[r6.14]

Die D-CA reicht die öffentlichen Mitgliedstaatenschlüssel zur Zertifikation bei der ERCA ein in Form des Zertifikatsantrags (KCR), wie in Anhang A der Digital Tachograph System European Root Policy beschrieben.

[r6.15]

Die D-CA erkennt den öffentlichen ERCA-Schlüssel in dem in Anhang B der Digital Tachograph System European Root Policy beschriebenen Auslieferungsformat an.

[r6.16]

Die D-CA verwendet für den Schlüssel- und Zertifikatetransport die physikalischen Medien, die im Anhang C der Digital Tachograph System European Root Policy beschrieben sind.

6.3 Symmetrische Schlüssel für Werkstattkarten und Weg-/Geschwindigkeitsgeber (Km, Km_WC, Km_VU)

[r6.17]

Die D-CA fordert bei Bedarf von der Root-CA die Weg-/Geschwindigkeitsgeber-Schlüssel Km, Km_WC, Km_VUan. Für Anforderung und Auslieferung dieser Schlüssel zwischen Root-CA und D-CA sind die Bestimmungen der Root-CA einzuhalten.

[r6.18]

Die D-CA stellt durch geeignete Maßnahmen sicher, dass die Schlüssel KmWC und KmVU nur an die hierfür vorgesehenen Empfänger weitergegeben werden und sichert diese Weitergabe durch geeignete Maßnahmen. Die D-MSA überwacht die Sicherheitsmaßnahmen der D-CA.

Die D-CA stellt sicher, dass der Schlüssel Km nicht weitergegeben wird.

[r6.19]

Im Falle, dass eine Kompromittierung eines der Schlüssel KmWC oder KmVU oder insbesondere von Km stattgefunden hat oder dass der begründete Verdacht hierauf vorliegt, informiert die D-CA unverzüglich die D-MSA und die Root-CA von diesem Sachverhalt.

[r6.20]

Die D-CA fordert die Weg-/Geschwindigkeitsgeber-Schlüssel unter Verwendung des Protokolls der Schlüsselauslieferungsanforderung (KDR), beschrieben in Anhang D der ERCA-Policy, bei der ERCA an.

6.4 Transportschlüssel der Root-CA

[r6.21]

Für den Fall, dass die Root-CA der D-CA zur Absicherung der gegenseitigen Kommunikation kryptographische Schlüssel zur Verfügung stellt, so ist deren Vertraulichkeit und Integrität von der D-CA wirksam zu schützen sowie jeglicher Missbrauch wirksam zu verhindern.

6.5 Eigene Transportschlüssel der D-CA

[r6.22]

Für den Fall, dass die D-CA ihren Kommunikationspartnern (etwa Personalisierer, Gerätehersteller ...) zur Absicherung der gegenseitigen Kommunikation kryptographische Schlüssel zur Verfügung stellt, so ist deren Vertraulichkeit und Integrität von der D-CA wirksam zu schützen sowie jeglicher Missbrauch wirksam zu verhindern.

Die D-CA verpflichtet ihre Kommunikationspartner dazu, in deren Einflussbereich gleichwertige Sicherheitsvorkehrungen zum Schutz der Schlüssel zu treffen.

7 Schlüsselmanagementasymmetrischer Karten- und Geräteschlüssel

Dieser Abschnitt enthält Anforderungen für die Erzeugung und den Umgang mit asymmetrischen kryptographischen Schlüsseln für Kontrollkarten und Kontrollgeräte und die zugehörigen Zertifikate. Anforderungen für die symmetrischen Schlüssel Km, Km_WC, Km_VUfinden sich in Abschnitt 6.3.

7.1 Allgemeine Anforderungen, Protokollierung

[r7.1]

D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereichs sicher, dass Initialisierung, Beschlüsselung und Personalisierung der Karten und Kontrollgeräte in besonders abgesicherten Produktionsumgebungen erfolgen. Der Zutritt zu diesen Bereichen muss wirksam beschränkt und kontrollierbar sein. Die Administration der entsprechenden Systeme muss die Anwesenheit von mindestens zwei gemäß Rollenkonzept verantwortlichen Personen erfordern.

Jeder Zutritt zu den Systemen, jeder Zugriff auf die Systeme sowie alle von den Systemen vorgenommenen Aktionen müssen revisionssicher so protokolliert werden, dass die Verfügbarkeit und Integrität der Protokollierung auch im Falle einer Schlüsselkompromittierung sichergestellt ist.

[r7.2]

D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass bei der Initialisierung, Beschlüsselung und Personalisierung der Karten und Kontrollgeräte sicherheitskritische Informationen wie private Schlüssel u. Ä. entsprechend der Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 und der D-MSA-Policy geschützt werden.

[r7.3]

Die D-MSA verpflichtet etwaige externe Dienstleister dazu, die übernommenen Aufgaben vollständig getrennt von ihren sonstigen Tätigkeiten wahrzunehmen. Dies gilt insbesondere dann, wenn der Dienstleister auch für die CAs anderer Mitgliedstaaten Aufgaben übernimmt.

Die D-MSA verpflichtet etwaige externe Dienstleister dazu, ihre Tätigkeit gemäß [r7.1] revisionssicher zu protokollieren und der D-MSA auf Anforderung Einblick in die Protokollierung zu gestatten.

[r7.4]

Die bei der Personalisierung von Karten und Kontrollgeräten aufgenommenen Protokollierungen müssen eine Zuordnung der jeweiligen Aktion zur zugehörigen Karten-/Gerätenummer und zum zugehörigen Zertifikat erlauben.

7.2 Schlüsselerzeugung

[r7.5]

D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass die Erzeugung der Schlüssel in einer besonders abgesicherten Produktionsumgebung erfolgt, die insbesondere die Geheimhaltung des jeweiligen privaten Schlüssels gewährleistet. Für die dabei einzusetzenden Geräte gelten die gleichen Anforderungen wie für die zur Erzeugung des Schlüsselpaars der D-CA eingesetzten Geräte.

[r7.6]

D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass private Schlüssel unmittelbar nach ihrer Einbringung in die jeweiligen Karten oder Geräte dauerhaft aus den Speichern der Schlüsselerzeugungs- und Personalisierungssysteme gelöscht werden, sofern die Schlüsselgenerierung nicht direkt im Chip erfolgt.

[r7.7]

Die D-CA stellt sicher, dass innerhalb ihres Verantwortungsbereiches das Auftreten von Schlüsselduplikaten mit hoher Wahrscheinlichkeit ausgeschlossen ist.

[r7.8]

Die Schlüsselerzeugung kann auf Vorrat erfolgen ("Batch-Verfahren"), sofern durch technischorganisatorische Maßnahmen sichergestellt ist, dass ein Missbrauch der vorgehaltenen Schlüsselpaare wirksam verhindert wird. Der Schlüsselvorrat darf die Produktionsmenge eines Monats nicht überschreiten.

7.3 Schlüsselverwendung

[r7.9]

D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass die jeweiligen privaten Schlüssel ausschließlich zum Zwecke ihrer Bestimmung gemäß der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 genutzt werden können. Dies schließt insbesondere ein, dass nach Beendigung des Personalisierungsvorgangs keine Kopien dieser Schlüssel außerhalb der gesicherten Umgebungen der Kontrollkarten und Kontrollgeräte existieren.

[r7.10]

Der D-CP stellt innerhalb seines Einflussbereiches sicher, dass nur solche Karten ausgeliefert werden, bei denen optische und logische Personalisierung jeweils korrekt auf den Karteninhaber verweisen.

[r7.11]

Von den geheimen Mitgliedstaatenschlüsseln kann ein Backup gefertigt werden unter Verwendung einer Schlüsselwiederherstellungsprozedur im mind. 4-Augen-Prinzip.

[r7.12]

Die D-CA und der D-CP stellen innerhalb ihres Einflussbereiches sicher, dass private Schlüssel nach Ablauf der Nutzungsdauer einer Kontrollgerätkarte nicht weiter genutzt werden können.

8 Zertifikatsmanagement

Dieser Abschnitt enthält Anforderungen an die Erstellung und Verwendung der von der D-CA erzeugten Zertifikate während des Lebenszyklus der betreffenden Kontrollgerätkarten und Kontrollgeräte.

8.1 Registrierung

[r8.1]

Die D-CA stellt innerhalb ihres Einflussbereichs sicher, dass vor der Ausstellung eines Zertifikats eine ordnungsgemäße Registrierung des D-CP bzw. des Herstellers von Fahrzeugeinheiten in den dafür zuständigen Stellen stattgefunden hat.

[r8.2]

Insbesondere stellt dabei der D-CP sicher, dass die Registrierungsdaten eine eindeutige Zuweisung der "Certificate Holder Reference" nach Anforderung CSM_017 aus Anlage 11 zu Anhang I (B) der VO (EG) 2135/98 ermöglicht.

[r8.3]

Sofern die Schlüsselgenerierung außerhalb der D-CA stattfindet, erstellt die D-CA das beantragte Zertifikat nur dann, wenn der D-CP bzw. der Hersteller von Fahrzeugeinheiten gemäß einem vorab vereinbarten Verfahren nachgewiesen hat, dass er über den zugehörigen privaten Schlüssel verfügt. Der private Schlüssel soll dabei die gesicherte Umgebung der Schlüsselgenerierung nicht verlassen.

8.2 Zertifikatserteilung

[r8.4]

Die D-CA erstellt Zertifikate nur dann, wenn ein ordnungsgemäßer Zertifikatsantrag einer dafür bevollmächtigten Stelle vorliegt und wenn bei der Antragstellung alle Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 und aller damit zusammenhängender Rechtsvorschriften und Vereinbarungen eingehalten worden sind.

Bei einem automatisierten Verfahren ist eine Zertifikatserstellung durch manuellen Eingriff in das System auszuschließen.

[r8.5]

Die D-CA stellt innerhalb ihres Einflussbereichs sicher, dass die von ihr erstellten Zertifikate nur an den D-CP bzw. den Hersteller von Fahrzeugeinheiten übermittelt werden.

[r8.6]

Die D-CA erstellt Zertifikate nur für solche Geräte und Karten, für die eine Bauartgenehmigung ausgestellt wurde.

[r8.7]

Schlüsselzertifikats-Anforderungen, die auf dem Transport von geheimen Schlüsseln beruhen, sind nicht erlaubt.

8.3 Zertifikatgültigkeit

[r8.8]

Die Gültigkeitsdauer der von der D-CA ausgestellten Zertifikate soll die maximale Verwendungsdauer der zugehörigen Karten bzw. Geräte nicht überschreiten. Zertifikate für:

• Fahrerkarten sollen nicht länger als 5 Jahre,
• Werkstattkarten nicht länger als 1 Jahr,
• Kontrollkarten nicht länger als 5 Jahre,
• Unternehmenskarten nicht länger als 5 Jahre

gerechnet vom Zeitpunkt des Beginns der Gültigkeit der jeweiligen Karte gelten. Zertifikate für Fahrzeugeinheiten haben eine unbegrenzte Gültigkeitsdauer.

8.4 Zertifikatinhalte und -formate

[r8.9]

Inhalte und Formate der von der D-CA erstellten Zertifikate entsprechen den Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002, insbesondere den in Anlage 11 zum Anhang I (B) genannten Spezifikationen.

Die D-CA produziert alle von ihr erstellten Zertifikate mit dem privaten Signaturschlüssel (MS.SK).

Die D-MSA stellt sicher, das der Key Identifier (KID) und Modulus (n) von Schlüsseln, die der ERCA zur Zertifizierung und für die Anforderung von Weg-/Geschwindigkeitsgeber-Schlüssel vorgelegt werden, einmalig innerhalb des Einflussbereichs der D-CA sind.

8.5 Informationspflichten der D-CA

[r8.10]

Die D-CA übergibt alle Zertifikatsdaten an D-CP und Hersteller, so dass Zertifikate, Geräte bzw. Karten und Karteninhaber miteinander verknüpft werden.

[r8.11]

Sofern bestimmte Stellen ein berechtigtes Interesse an speziellen, nicht öffentlichen Informationen zur Tätigkeit der D-CA oder ihrer externen Auftragnehmer haben und keine Vorschriften oder keine Sicherheitsbedenken dieser Auskunftserteilung entgegenstehen, stellt die D-CA diese Informationen in Abstimmung mit der D-MSA schnellstmöglich und korrekt zur Verfügung.

[r8.12]

Das Betriebskonzept der D-CA ist vertraulich zu behandeln. Informationen daraus dürfen in Absprache mit der D-MSA vor Ort bei der D-CA eingesehen, wenn ein nachgewiesenes, berechtigtes Interesse vorliegt und die Vertraulichkeit der Informationen auch beim Empfänger hinreichend geschützt ist.

[r8.13]

Die D-CA führt die Zertifikatstatusinformationen und stellt sie zur Verfügung.

_______________________________
1) Common Security Guidelines, V 1.0; Card Issuing Group SWG3: http://forum.europa.eu.int/Public/irc/tren/digtacho/library?I=/commonssecuritysguidelin/commonssecurityguideline1/_EN_1.0_&a=d
2) Guideline and Template National CA policy, V 1.0: http://forum.europa.eu.int/Public/irc/tren/digtacho/library?I=/commonssecuritysguidelin/tsncapolicysguidelinesv1/_EN_1.0_&a=d
3) Die D-MSA-Policy wurde in deutscher Sprache erstellt und ins Englische übersetzt, um sie bei der ERCA vorzulegen. Die deutsche Version ist die rechtsverbindliche.
4) Vgl. Digital Tachograph System European Root Policy, V 2.0.

weiter .