Boordcomputer TaxiInformatiebijeenkomst fabrikanten

19 februari 2009

2 19 februari 2009

Agenda

� ontwikkelingen

� terugkoppeling review Regeling Eisen v1.9.3

� aanvraag en uitgifte systeemkaart

� pauze

� specificaties boordcomputer- en systeemkaarten

� vragen

3 19 februari 2009

Ontwikkelingen afgelopen maanden

� December:

– Ministerraad stemt in met Wijziging Besluiten en verzending TK

– Wijzigingen Regeling Specificaties verzending naar Brussel

� Januari:

– brief sector over handhavingsbeleid nu en straks (met BCT)

– overleg met sector over handhavingsbeleid nu en met BCT

– brief sector over datum inwerkingtreding

– brief aan TK over handhavingsbeleid nu en met BCT, datum inwerkingtreding BCT en subsidie aanschaf BCT

� Januari: schriftelijke vragen TK over Wijziging Besluiten

4 19 februari 2009

Relevante data (1)

� 12 februari : overleg Regeling activering/keuring en Regeling Gebruik

� 19 februari : Informatiebijeenkomst met fabrikanten

� 12 maart : Algemeen Overleg TK over o.a. Wijziging Besluiten BCT

� 13 maart : verzending Wijziging Besluiten naar Raad van State

� 23 maart : overleg Regeling activering/keuring en Regeling Gebruik

� Eind maart : bericht notificatie wijzigingen Regeling specificaties

5 19 februari 2009

Relevante data (2)

� April : OPV voor Regeling Activering/keuring, Gebruik en

Typegoedkeuring

� Mei : overleg ondernemers over overige regelingen

� Mei/Juni : advies RvS over Besluiten

� Juni : OPV voor overige regelingen en subsidie

� Juli : publicatie regelgeving BCT

6 19 februari 2009

Relevante data (3)

� 1 november : inwerkingtreding regelgeving

» Start typegoedkeuring voor fabrikanten bij RDW

» Start overgangstermijn BCT voor ondernemers

� Dec/jan. : omwisseling chauffeurspassen in boordcomputerkaarten

� 31/12/2011 : einde overgangstermijn en start verplichting BCT

7 19 februari 2009

Typegoedkeuring

-> Inhoud aanvraag typegoedkeuring RDW blijft gelijk:

• beveiligingscertificaat Common Criteria testinstelling

• testrapporten van ISO 17025-testinstelling

• verklaring fabrikant dat hij zelf produceert

• beschrijving maatregelen ter borging van de CoP.

-> RDW beoordeelt en kan nadere info over testen opvragen

-> Na verleende typegoedkeuring: toezicht RDW op CoP

8 19 februari 2009

Proces/planning

Proces:

- tekst regeling typegoedkeuring is klaar..

- …maar wordt nog omgezet naar de vernieuwde Wegenverkeerswet-regelgeving die per 1 mei 2009 in werking treedt

Planning:

- Februari/maart 2009: omzetting naar nieuwe WVW

- April 2009 voor commentaar naar OPV

- Juli 2009 publicatie van de regelgeving

Informatieketen

� Nationaal Taxanomie Project

� BCT-data naar accountancy systemen

� Onderzoek naar mogelijkheden

– XBRL-deskundigheid

– Business systemen-deskundigheid

– 2e week maart 1 dag

10 19 februari 2009

Specificaties en informatie

* De vertalingen meest recente specs in het Engels, Frans en Duits zijn te vinden op:

http://ec.europa.eu/enterprise/tris/pisa/app/search/index.cfm?fuseaction=pisa_notif_overview&iYear=2008&inum=595&lang=EN&sNLang=E

N

* Meer informatie over BCT

www.ivw.nl/boordcomputertaxi en www.boordcomputertaxi.nl

11 19 februari 2009

Terugkoppeling Review Regeling eisen v1.9.3

Verwerkte punten

� Volledige lijst wordt gepubliceerd via www.ivw.nl/boordcomputertaxi

– Hoe om te gaan met niet beschikbaar zijn coordinaten bij begin- of eindpunt rit?

• Nieuw lid 4 met de volgende tekst “Indien de coördinaten van het beginpunt of het eindpunt van de rit niet beschikbaar zijn op het tijdstip van registratie, dient deze registratie als nog plaats te vinden zodra deze coördinaten beschikbaar komen”

– Gegeven waarmee koppeling met het voertuig kan worden gemaakt ontbreekt op ritbewijs

• Opnemen in artikel 11:b: het kenteken van de auto

– Wordt in artikel 21 onderdeel c plaatselijke tijd bedoeld?

• Ja, artikel 21 onderdeel c aanpassen in:“de plaatselijke datum en tijd.”

Openstaand punt

� Q: Waarom wordt RS422 voorgeschreven voor de koppeling

met de taxameter, terwijl RS232 bij bestaande taxameters veel meer voorkomt?

� A IVW: Gekozen voor RS422 omdat deze minder storingsgevoelig is dan RS232

� Actie IVW: Inventarisatie van bestaande systemen

Onderzoek naar meest optimale oplossing

Aanvraag en uitgifte systeemkaart

Systeemkaart – aanvraag autorisatie en kaart

� Aanvraag wordt uitgewerkt in Ministeriële Regeling: onderstaande onder voorbehoud.

– Vereist minimaal één typegoedkeuringsnummer per fabrikant

– Tenaamstelling fabrikant wordt overgenomen van typegoedkeuring

– Eén contactpersoon per fabrikant

– Akkoordverklaring voorwaarden CPS

Verwerkte punten

� De boordcomputer kan niet wachten met het bijwerken van de gegevens tot de kaartsessie wordt geëindigd, omdat de kaart op ieder moment verwijderd kan worden.– Artikel 17 elfde lid aanpassen:

• “De boordcomputer werkt nadat een kaartsessie is gestart de gegevens die op een geldige chauffeurskaart zijn opgeslagen bij met de volgende gegevens:

– het kenteken van de auto;– het nummer van de ondernemerskaart van de vervoerder zoals vastgelegd in de

ingeschakelde bedrijfsvergrendeling.”– Artikel 17 twaalfde lid toevoegen:

• “De boordcomputer werkt op het moment van optreden de gegevens die op een geldige chauffeurskaart zijn opgeslagen bij met de gegevens bedoeld in artikel 9, eerste lid, onderdelen a tot en met c.”

– Artikel 9 en 13 worden als volgt gecombineerd:“• 13. Voordat de kaart wordt uitgenomen zorgt de boordcomputer er voor dat de

kaartsessie volledig en succesvol wordt beëindigd. Het beëindigen van de kaartsessie…”

– IVW geeft per fabrikant autorisatie voor aanvraag af

– Autorisatie vervalt bij vervallen laatste typegoedkeuring

– Betaling achteraf

� Vragen IVW:

– Meerdere typen per fabrikant?

– Meerdere productiefaciliteiten per fabrikant?

– Meerwaarde geautomatiseerd proces afgifte systeemkaarten?

Systeemkaart – Afgifte

� Levering per serienummer o.b.v. boordcomputer:

– Voor inbouw:

• Systeemkaart

– Voor programmering in de boordcomputereenheid:

• Pincode van de systeemkaart

• Kboordcomputer

� De afgifteprocedure ontwikkelt IVW momenteel in samenwerking met de Kaartproducent

– Aparte verzending kaart en codes wordt voorzien

Kaartspecificaties boordcomputer taxi

Voor fabrikanten van boordcomputers

Boordcomputer- en systeemkaarten

� Beveiligingsmodel

� Beveiligingsprofielen van boordcomputer en kaarten

� Overzicht kaarten en hun functie

� Te gebruiken standaarden / technologie

Beveiligingsmodel - Rationale

� Een taxiondernemer moet:

– bepaalde gegevens registreren;

– en deze aan verschillende gebruikers beschikbaar stellen.

� De gegevens moeten betrouwbaar zijn en daarom:

– aantoonbaar gecreëerd zijn door een veilige component;

– opgeslagen worden in een veilige component.

� Om gebruikers van elkaar te onderscheiden worden smartcards gebruikt;

� De veilige component is de BCT die met een aan die BCT “gebonden” veilige middel de gegevens digitaal ondertekent

Beveiligingsmodel: Toetsbaarheid

� Common Criteria versie 3.1 Revisie 2:

– PP-BCT (specifiek door IVW opgesteld)Beveiligingsprofiel Boordcomputer Taxi versie 1.0, 13 oktober 2008

• TOE: Boordcomputer exclusief Systeemkaart

– BSI-PP-0005-2002 (standaard PP voor veilig middel)Protection Profile – Secure Signature-Creation Device Type 2, Version 1.04

• TOE: Boordcomputerkaarten en Systeemkaart

NB. TOE = “Target of Evaluation”

Beveiligingsprofiel: Boordcomputer

Beveiligingsprofiel: Boordcomputer- en systeemkaart

Boordcomputerfuncties per boordcomputerkaart

� Operationele modus zonder boordcomputerkaart– Opslaan van rit- en arbeidstijdgegevens in de boordcomputer– Ondertekenen van die gegevens door de boordcomputer zelf

� Operationele modus met ingestoken chauffeurskaart– Dezelfde functies als in operationele modus zonder boordcomputerkaart– Ondertekenen van arbeidstijdgegevens door de chauffeur(skaart)– Opslaan van gegevens op de chauffeurskaart

� Bedrijfsmodus, geïnitieerd door insteken ondernemerskaart– Zetten van een bedrijfsvergrendeling (taxi “verbinden” aan vervoerder)– Exporteren gegevens van vervoerder, ondertekend door boordcomputer

� Activerings- en keuringsmodus, geïnitieerd door insteken keuringskaart– Activeren of deactiveren van de boordcomputer– Onderzoeken (testen) van de boordcomputer– Exporteren alle gegevens, ondertekend door de boordcomputer

� Controlemodus, geïnitieerd door insteken inspectiekaart– Exporteren alle gegevens, ondertekend door de boordcomputer

Benodigde beveiligingsfuncties

� Tweezijdige authenticatie tussen:

– Boordcomputereenheid en zijn systeemkaart

– Boordcomputer en chauffeurskaart

� Enkelzijdige authenticatie door de boordcomputer van:

– Ondernemerskaart

– Keuringskaart

– Inspectiekaart

� Een veilig communicatiekanaal (secure channel) tussen:

– boordcomputereenheid en zijn systeemkaart

– Boordcomputer en boordcomputerkaarten

NB. Boordcomputer = boordcomputereenheid + systeemkaart

Nut van de beveiligingsfuncties

� Authenticatie ten behoeve van de juiste autorisatie:

– Boordcomputereenheid mag uitsluitend met “zijn” systeemkaart werken

– Systeemkaart mag uitsluitend met “zijn” boordcomputereenheid werken

– Boordcomputer mag bepaalde werkingsmodus pas inschakelen na:

• Verificatie van de echtheid van de boordcomputerkaart

• Verificatie dat de kaart door zijn rechtmatige houder wordt gebruikt

• Verificatie van het type boordcomputerkaart

– Chauffeurskaart mag zich uitsluitend te laten beschrijven na:

• Verificatie van de echtheid van de boordcomputer

� Secure channels:

– Afschermen van “afluisteren” van pincode voor handtekeningen

– Tegengaan van “man-in-the-middle” aanvallen op:

• Het daadwerkelijk zetten van handtekeningen

• Het schrijven van arbeidstijdgegevens op de chauffeurskaart

Voor beveiligingsfuncties benodigde geheimen

� Geheimen:

– TripleDES masterkeys

– Van masterkeys en serienummers afgeleide TripleDES sleutels

– Private delen van RSA sleutels

– Pincodes

� Geheimen mogen niet opvraagbaar zijn

� Geheimen mogen niet afluisterbaar zijn

Technisch ontwerp door Kaartproducent

Belangrijkste standaarden en technologieën

� ISO/IEC 7816

– Part 4 Organization, security and commands for interchange

– Part 15 Cryptographic information application

� Public Key Cryptography Standard

– PKCS#1 RSA Cryptography Standard

– PKCS#7 Cryptographic Message Syntax Standard

– PKCS#11 Cryptographic Token Interface (Cryptoki)

� ASN.1 encoding rules:

– ITU-T Rec. X.690 | ISO/IEC 8825-1 (BER, CER and DER)

� PC/SC

� MS CryptoApi

Relevante gegevens Chauffeurskaart

� Kaartsleutel afgeleid van KMASTERsysteemkaart

� Burgerservicenummer (BSN)

� Kaarttype (“C”)

� Kaartvolgnummer

� Datum begin geldigheid

� Datum einde geldigheid

� PKIoverheid certificaat voor digitale handtekening

Relevante gegevens Ondernemerskaart

� Kaartsleutel afgeleid van KMASTERsysteemkaart

� Vergunningnummer (P-nummer)

� KvK nummer

� Kaarttype (“O”)

� Kaartvolgnummer

� Datum begin geldigheid

� Datum einde geldigheid

� PKIoverheid certificaat voor authenticiteit

Relevante gegevens Keuringskaart

� Kaartsleutel afgeleid van KMASTERsysteemkaart

� Erkenningsnummer RDW

� Kaarttype (“K”)

� Kaartvolgnummer

� Datum begin geldigheid

� Datum einde geldigheid

� PKIoverheid certificaat voor authenticiteit

Relevante gegevens Inspectiekaart

� Kaartsleutel afgeleid van KMASTERsysteemkaart

� Inspectienummer

� Kaarttype (“I”)

� Kaartvolgnummer

� Datum begin geldigheid

� Datum einde geldigheid

� PKIoverheid certificaat voor digitale handtekening

� PKIoverheid certificaat voor authenticiteit

� PKIoverheid certificaat voor vertrouwelijkheid

Relevante gegevens Systeemkaart

� Kaartsleutel afgeleid van Kboordcomputer

� KMASTERsysteemkaart

� Serienummer boordcomputer

� Kaarttype (“S”)

� Kaartvolgnummer

� Datum begin geldigheid

� Datum einde geldigheid

� PKIoverheid certificaat voor authenticiteit

Relevante gegevens Boordcomputereenheid

� Kboordcomputer afgeleid van KMASTERpersonalisator

� Pincode systeemkaart

� Serienummer boordcomputer

Verloop van het specificatieproces kaarten

� IVW heeft de eisen aan de technische specificaties opgesteld

� Met betrekking tot de technische specificaties zelf:

– Basisfunctionaliteit is gespecificeerd

– Specificatie van authenticatiemethode is chip (merk-)afhankelijk

� Chipselectie is momenteel onderhanden bij Kaartproducent

� Na chipselectie levert Kaartproducent een “Handleiding fabrikant”

� Geplande opleverdatum daarvan is begin april 2009

� Aanvraag- en uitgifteproces is mede afhankelijk van chipmerk

� Geplande opleverdatum procesdocumentatie is ook begin april 2009

Vragen