Cosleg
Cosleg
Cosleg
TEXTO consolidado
producido por el sistema
CONSLEG
<
REGLAMENTO (CEE) No 3821/85 DEL CONSEJO de 20 de diciembre de 1985 relativo al aparato de control en el sector de los transportes por carretera (DO L 370 de 31.12.1985, p. 8)
Modificado por: Diario Oficial n M1 Reglamento (CEE) No 3314/90 de la Comisin de 16 de noviembre de 1990 M2 Reglamento (CEE) No 3572/90 del Consejo de 4 de diciembre de 1990 M3 Reglamento (CEE) n 3688/92 de la Comisin de 21 de diciembre de 1992
o o
pgina 20 12 12 8 21 1 1 1 1 3
fecha 17.11.1990 17.12.1990 22.12.1992 26.10.1995 12.6.1997 9.10.1998 5.8.2002 5.8.2002 31.10.2003 10.3.2004
M4 Reglamento (CE) no 2479/95 de la Comisin de 25 de octubre de 1995 M5 Reglamento (CE) n 1056/97 de la Comisin de 11 de junio de 1997
o
M6 Reglamento (CE) no 2135/98 del Consejo de 24 de septiembre de 1998 M7 modificado por el Reglamento (CE) no 1360/2002 de la Comisin de 13 de junio de 2002
M8 Reglamento (CE) no 1360/2002 de la Comisin de 13 de junio de 2002 M9 Reglamento (CE) no 1882/2003 del Parlamento Europeo y del Consejo de 29 de septiembre de 2003 M10 Reglamento (CE) no 432/2004 de la Comisin de 5 de marzo de 2004 Modificado por: A1 A2 Acta de adhesin de Austria, de Finlandia y de Suecia (adaptada por Decisin 95/1/CE, Euratom, CECA del Consejo) Acta relativa a las condiciones de adhesin de la Repblica Checa, la Repblica de Estonia, la Repblica de Chipre, la Repblica de Letonia, la Repblica de Lituania, la Repblica de Hungra, la Repblica de Malta, la Repblica de Polonia, la Repblica de Eslovenia y la Repblica Eslovaca, y a las adaptaciones de los Tratados en los que se fundamenta la Unin
C 241 L1 L 236
21 1 33
1985R3821 ES 01.05.2004 010.001 2 B REGLAMENTO (CEE) No 3821/85 DEL CONSEJO de 20 de diciembre de 1985 relativo al aparato de control en el sector de los transportes por carretera
EL CONSEJO DE LAS COMUNIDADES EUROPEAS,
Visto el Tratado constitutivo de la Comunidad Econmica Europea y, en particular, su artculo 75, Vista la propuesta de la Comisin (1), Visto el dictamen del Parlamento Europeo (2), Visto el dictamen del Comit econmico y social (3), Considerando que el Reglamento (CEE) no 1463/70 (4), modificado en ltimo lugar por el Reglamento (CEE) no 2828/77 (5), ha introducido un aparato de control en el sector de los transportes por carretera; Considerando que, habida cuenta de las modificaciones que se exponen seguidamente, es conveniente, por razones de claridad, reunir en un texto nico el conjunto de disposiciones aplicables en la materia y, por consiguiente, derogar el Reglamento (CEE) no 1463/70; que, no obstante, es conveniente mantener en vigor, durante un perodo determinado, la exencin prevista en el apartado 1 del artculo 3 para determinados transportes de viajeros; Considerando que la utilizacin de un aparato de control que indique los bloques de tiempos contemplados en el Reglamento (CEE) no 3820/85 del Consejo, de 20 de diciembre de 1985, relativo a la armonizacin de determinadas disposiciones en materia social en el sector de los transportes por carretera (6), puede garantizar un control eficaz de dichas disposiciones; Considerando que nicamente puede imponerse la obligacin de utilizar un aparato de control de este tipo a los vehculos matriculados en los Estados miembros; que, por otra parte, algunos de estos vehculos pueden excluirse sin inconvenientes del mbito de aplicacin del presente Reglamento; Considerando que los Estados miembros deben estar facultados, con autorizacin de la Comisin, para dispensar a determinados vehculos de la aplicacin del presente Reglamento en circunstancias excepcionales; que, en casos de urgencia, es preciso que dichas dispensas puedan concederse para un tiempo limitado sin previa autorizacin de la Comisin; Considerando que, para que resulte eficaz, el aparato de control debe tener un funcionamiento seguro y un modo de empleo fcil, y ha de estar concebido de modo que excluya al mximo las posibilidades de fraude; que, a tal fin, es necesario en particular que el aparato de control facilite a cada conductor, en hojas individuales, las indicaciones de los distintos bloques de tiempo de forma suficientemente precisa y fcilmente identificable; Considerando que un registro automtico de otros elementos de la marcha del vehculo, tales como la velocidad y recorrido, puede contribuir notablemente a la seguridad en carretera y a la conduccin racional de aqul y que, por consiguiente, parece oportuno prever que el aparato los registre asimismo; Considerando que es necesario establecer normas comunitarias para la construccin e instalacin de los aparatos de control y prever un proce-
DO DO DO DO DO DO
no C 100 de 12. 4. 1984, p. 3 y DO no C 223 de 3. 9. 1985, p. 5. no C 122 de 20. 5. 1985, p. 168. no C 104 de 25. 4. 1985, p. 4 y DO no C 303 de 25. 11. 1985, p. 29. noL 164 de 27. 7. 1970, p. 1. no L 334 de 24. 12. 1977, p. 1. no L 370 de 31. 12. 1985, p. 1.
1985R3821 ES 01.05.2004 010.001 3 B dimiento de homologacin CEE, con objeto de evitar, en el territorio de los Estados miembros, cualquier obstculo a la matriculacin, puesta en circulacin o utilizacin de dichos aparatos; Considerando que, en caso de discrepancias sobre una homologacin CEE entre los Estados miembros y siempre que los Estados de que se trate no hubieran llegado a un acuerdo en un plazo de seis meses, es conveniente que la Comisin pueda decidir la controversia mediante Decisin; Considerando que, a los efectos de la aplicacin del presente Reglamento y en prevencin de abusos, resultara til la expedicin de una copia de sus hojas de registro a los conductores que la soliciten; Considerando que los objetivos de control de los tiempos de trabajo y de descanso precedentemente contemplados requieren que los empresarios y los conductores hayan de velar por el buen funcionamiento del aparato, mediante el cumplimiento riguroso de las operaciones exigidas por la regulacin; Considerando que, como consecuencia de la sustitucin de la semana mvil por la semana fija, deben modificarse las disposiciones relativas al nmero de hojas de registro que debe llevar consigo el conductor; Considerando que el progreso de la tcnica require una rpida actualizacin de las disposiciones tcnicas definidas en los Anexos del presente Reglamento; que, para facilitar la aplicacin de las medidas necesarias a tal fin, es conveniente prever un procedimiento de estrecha cooperacin entre los Estados miembros y la Comisin en el seno de un Comit consultivo; Considerando que es conveniente que los Estados miembros intercambien las informaciones disponibles sobre las infracciones que se hubieren comprobado; Considerando que, para garantizar un funcionamiento seguro y regular del aparato de control, es conveniente prever condiciones uniformes para las verificaciones y controles peridicos a los que deber someterse el aparato instalado,
HA ADOPTADO EL PRESENTE REGLAMENTO: CAPTULO I
Principios y mbito de aplicacin Artculo 1 El aparato de control, tal como se define en el presente Reglamento, deber cumplir en lo que se refiere a las condiciones de construccin, instalacin, utilizacin y control, las disposiciones del mismo, M6 incluidos los anexos I o I B y II . Artculo 2 A los fines del presente Reglamento, sern aplicables las definiciones que figuran en el artculo 1 del Reglamento (CEE) no 3820/85. Artculo 3 1. El aparato de control, se instalar y utilizar en los vehculos destinados al transporte por carretera de viajeros o de mercancas, matriculados en un Estado miembro, con excepcin de los vehculos contemplados en el artculo 4 y en el apartado 1 del artculo 14 del Reglamento (CEE) no 3820/85. 2. Los Estados miembros podrn dispensar de la aplicacin del presente Reglamento a los vehculos contemplados en el apartado 1 del artculo 13 del Reglamento (CEE) no 3820/85. Los Estados miembros informarn a la Comisin de las dispensas concedidas en virtud del presente apartado.
1985R3821 ES 01.05.2004 010.001 4 B 3. Los Estados miembros, previa autorizacin de la Comisin, podrn dispensar de la aplicacin del presente Reglamento a los vehculos destinados a los transportes contemplados en el apartado 2 del artculo 13 del Reglamento (CEE) no 3820/85. En caso de urgencia, podrn conceder una dispensa temporal no superior a treinta das, que se notificar inmediatamente a la Comisin. La Comisin notificar a los otros Estados miembros las dispensas concedidas en virtud del presente apartado. 4. Para los transportes nacionales, los Estados miembros podrn exigir, a todos los vehculos para los que no lo exige el apartado 1, la instalacin y utilizacin de un aparato de control con arreglo al presente Reglamento.
CAPTULO II
Homologacin Artculo 4 M6 A efectos del presente captulo, los trminos aparato de control se entienden como aparato de control a sus componentes. B Cada solicitud de homologacin CEE para un modelo de control o de hoja de registro M6 o de tarjeta con memoria , acompaada de los documentos descriptivos adecuados, deber ser presentada al Estado miembro por el fabricante o por su mandatario. Para un mismo modelo de aparato de control o de hoja de registro M6 o de tarjeta con memoria , dicha solicitud podr presentarse nicamente a un Estado miembro. Artculo 5 M6 Cada Estado miembro conceder la homologacin CE a todo modelo de aparato de control o a todo modelo de hoja de registro o de tarjeta con memoria que se ajuste a los requisitos de los anexos I o I B, siempre que el Estado miembro est en condiciones de velar por la conformidad de la produccin con el modelo homologado. La seguridad del sistema deber ser conforme a los requisitos tcnicos establecidos en el anexo I B. La Comisin, actuando con arreglo al procedimiento previsto en el artculo 18, velar por que dicho anexo establezca que la homologacin CE slo podr concederse al aparato de control cuando el conjunto del sistema (el aparato de control mismo, la tarjeta con memoria y conexiones elctricas con la caja de cambios) haya demostrado su capacidad para resistir a los intentos de manipulacin o de alteracin de los datos relativos al tiempo de conduccin. Las pruebas necesarias a este respecto sern realizadas por expertos conocedores de las tcnicas ms recientes en materia de manipulacin. B Las modificaciones o adiciones a un modelo homologado debern someterse, ante el Estado miembro que hubiere concedido la homologacin CEE inicial a una homologacin CEE de modelo complementario. Artculo 6 Los Estados miembros asignarn al solicitante una marca de homologacin CEE que se ajuste al modelo establecido en el Anexo II para cada modelo de aparato de control o de hoja de registro M6 o de tarjeta con memoria que homologuen en virtud del artculo 5. Artculo 7 Las autoridades competentes del Estado miembro al que se haya presentado la solicitud enviarn a las de los otros Estados miembros, en el plazo de un mes, una copia de la ficha de homologacin, acompaada de una copia de los documentos descriptivos necesarios, o bien
1985R3821 ES 01.05.2004 010.001 5 B les comunicarn la denegacin de homologacin, para cada modelo de aparato de control o de hoja de registro M6 o de tarjeta con memoria que homologuen o cuya homologacin denieguen; en caso de denegacin, comunicarn las razones de la decisin. Artculo 8 1. Si el Estado miembro que hubiere procedido a la homologacin CEE contemplada en el artculo 5 comprobare que determinados aparatos de control u hojas de registro M6 o de tarjetas con memoria que lleven la marca de homologacin CEE por l asignada no se ajustan al modelo homologado, adoptar las medidas necesarias para garantizar la conformidad de la produccin con el modelo. Dichas medidas podrn llegar, en su caso, a la retirada de la homologacin CEE. 2. El Estado miembro que haya concedido una homologacin CEE deber revocarla si se estimare que el aparato de control o la hoja de registro M6 o de tarjeta con memoria objeto de la homologacin no se ajustan al presente Reglamento, incluidos sus Anexos, o presentan en su utilizacin, un defecto de carcter general que las hace inadecuadas para su destino. 3. Si el Estado miembro que hubiere concedido una homologacin CEE fuere informado por otro Estado miembro de la existencia de uno de los casos contemplados en los apartados 1 y 2, adoptar asimismo, previa consulta a este ltimo, las medidas previstas en dichos apartados, sin perjuicio de lo dispuesto en el apartado 5. 4. El Estado miembro que comprobare la existencia de uno de los casos previstos en el apartado 2 podr suspender hasta nuevo aviso la puesta en el mercado y la puesta en servicio de los aparatos de control o de las hojas M6 o de las tarjetas con memoria . Lo mismo ocurrir en los casos previstos en el apartado 1 para los aparatos de control o las hojas M6 o de las tarjetas con memoria dispensadas de la comprobacin inicial CEE si el fabricante, previo aviso, no los adecuare al modelo aprobado o a los requisitos del presente Reglamento. En cualquier caso, las autoridades competentes de los Estados miembros se informarn mutuamente e informarn a la Comisin, en el plazo de un mes, de la retirada de las homologaciones CEE concedidas y de las dems medidas adoptadas con arreglo a los apartados 1, 2 y 3, as como de las razones que justifiquen tales medidas. 5. Si el Estado miembro que ha procedido a una homologacin CEE impugnara la existencia de los casos, previstos en los apartados 1 y 2, de los que se le ha informado, los Estados miembros interesados procurarn resolver la controversia. Se mantendr informada a la Comisin. Si, en un plazo de cuatro meses a partir de la informacin contemplada en el apartado 3, las conversaciones entre los Estados miembros no hubieren llegado a un acuerdo, la Comisin, previa consulta a los expertos de todos los Estados miembros y estudio de todos los factores correspondientes, por ejemplo econmicos y tcnicos, adoptar en un plazo de seis meses una decisin, que se notificar a los Estados miembros interesados y se comunicar simultneamente a los otros Estados miembros. La Comisin fijar, segn los casos, el plazo de entrada en vigor de su decisin. Artculo 9 1. El solicitante de la homologacin CEE para un modelo de hoja de registro deber especificar en su solicitud el modelo o modelos de aparatos de control para los que va a utilizarse dicha hoja y facilitar, a los fines de ensayo de la hoja, un aparato adecuado del tipo o tipos correspondientes. 2. Las autoridades competentes de cada Estado miembro indicarn en la ficha de homologacin del modelo de la hoja de registro el modelo o modelos de aparatos de control para los que puede utilizarse el modelo de hoja.
1985R3821 ES 01.05.2004 010.001 6 B Artculo 10 Si el aparato llevare la marca de homologacin CEE prevista en el artculo 6 y la placa de instalacin mencionada en el artculo 12, los Estados miembros no podrn denegar la matriculacin ni prohibir la puesta en circulacin o el uso de los vehculos equipados con el aparato de control por motivos inherentes a tal equipamiento. Artculo 11 Cada decisin por la que se deniegue o retire la homologacin de un modelo de aparato de control o de hoja de registro M6 o de tarjeta con memoria adoptada en virtud del presente Reglamento, deber estar precisamente motivada. Ser notificada al interesado, indicando los recursos que ofrezca la legislacin en vigor en los Estados miembros y los plazos en los que pueden presentarse dichos recursos.
CAPTULO III
Instalacin y control Artculo 12 1. nicamente podrn realizar las operaciones de instalacin y reparacin del aparato de control los instaladores o talleres autorizados a tal fin por las autoridades competentes de los Estados miembros, una vez odo, si as lo exigieren dichas autoridades, el dictamen de los fabricantes autorizados. M6 La duracin de la validez administrativa de las tarjetas de talleres e instaladores autorizados no puede exceder de un ao. En caso de renovacin, deterioro, mal funcionamiento, prdida o robo de la tarjeta emitida en los talleres e instaladores autorizados, la autoridad proporcionar una tarjeta sustitutiva en el plazo de cinco das laborables a partir de una solicitud detallada a tal fin. Cuando se emite una tarjeta en sustitucin de una antigua, la nueva lleva el mismo nmero de informacin de taller, pero al ndice se le aumenta una unidad. La autoridad que emita la tarjeta conserva un registro de las tarjetas perdidas, robadas o que se hayan echado en falta. Los Estados miembros adoptan cuantas disposiciones sean necesarias para evitar todo riesgo de falsificacin de las tarjetas distribuidas en los instaladores y talleres autorizados. 2. El instalador o taller autorizado pondr una marca especial en los precintos que aplique e introducir asimismo los datos electrnicos de seguridad que debern permitir los controles de autentificacin de los aparatos de control de conformidad con el anexo I B. Las autoridades competentes de cada Estado miembro llevarn un registro de las marcas y de los datos electrnicos de seguridad utilizados. 3. Las autoridades competentes de los Estados miembros transmiten a la Comisin la lista de talleres e instaladores autorizados as como las tarjetas que se les expidan y le comunican copia de las marcas e informaciones necesarias relativas a los datos electrnicos de seguridad utilizados. B 4. La conformidad de la instalacin del aparato de control con los requisitos del presente Reglamento estar certificada por la placa de instalacin fijada en las condiciones previstas M6 en los anexos I y I B . M3 5. Los instaladores o talleres autorizados por las autoridades competentes podrn quitar los precintos con arreglo a lo dispuesto en el apartado 1 del presente artculo, o en las circunstancias descritas en el punto 4 del captulo V del Anexo I M6 o en la letra c) del captulo VI del anexo I B del presente Reglamento.
Disposiciones relativas a la utilizacin M6 Artculo 13 El empresario y los conductores velarn por el buen funcionamiento y la correcta utilizacin del aparato de control, por una parte, y por otra, de la tarjeta de conductor en caso de que el conductor deba conducir un vehculo provisto de un aparato de control conforme a lo dispuesto en el anexo I B. B Artculo 14 M6 1. El empresario entregar a los conductores de vehculos provistos de un aparato de control conforme a lo dispuesto en el anexo I un nmero suficiente de hojas de registro, habida cuenta del carcter individual de dichas hojas, de la duracin del servicio y de la obligacin de sustituir, en su caso, las hojas estropeadas o que hubiere retirado un agente encargado del control. El empresario nicamente facilitar a los conductores hojas de un modelo homologado que puedan utilizarse en el aparato instalado en el vehculo. En caso de que el vehculo est provisto de un aparato de control conforme a lo dispuesto en el anexo I B, el empresario y el conductor velarn por que, en caso de control y teniendo en cuenta la duracin del servicio, pueda efectuarse correctamente la impresin previa orden a que se refiere el anexo I B. B 2. La empresa conservar debidamente las hojas de registro durante un ao por lo menos despus de su utilizacin y facilitar una copia de las mismas a los conductores interesados que as lo soliciten. Las hojas debern presentarse o entregarse cuando los agentes encargados del control lo soliciten. M6 3. La tarjeta de conductor, tal como se define en el anexo I B, ser expedida, a peticin del conductor, por la autoridad competente del Estado miembro en el que el conductor tenga su residencia normal. Un Estado miembro podr exigir que todo conductor sujeto a lo dispuesto en el Reglamento (CEE) no 3820/85 que tenga su residencia normal en su territorio est en posesin de la tarjeta de conductor. a) A los efectos del presente Reglamento, se entender por residencia normal el lugar en que una persona vive habitualmente, es decir, durante un mnimo de 185 das por ao civil, por razn de vnculos personales y profesionales o, en el caso de una persona sin vnculos profesionales, por razn de vnculos personales que revelen la existencia de lazos estrechos entre dicha persona y el lugar en que habite. Sin embargo, la residencia normal de una persona cuyos vnculos profesionales estn situados en un lugar de sus vnculos personales y que, por ello, se vea obligada a residir alternativamente en lugares diferentes situados en dos o ms Estados miembros, se considerar situada en el lugar de sus vnculos personales siempre que regrese a tal lugar regularmente. No ser necesario cumplir esta ltima condicin cuando la persona resida en un Estado miembro con objeto de llevar a cabo una misin de una duracin determinada. b) Los conductores aportarn la prueba de su lugar de residencia normal por cualquier medio, en particular mediante la presentacin del documento de identidad o de cualquier otro documento vlido. c) En caso de que las autoridades competentes del Estado miembro de expedicin de la tarjeta de conductor duden de la validez de la declaracin de la residencia normal efectuada con arreglo a la letra b), o para la realizacin de determinados controles especficos, podrn exigir elementos de informacin o pruebas adicionales.
1985R3821 ES 01.05.2004 010.001 8 M6 d) Las autoridades competentes del Estado miembro de emisin se aseguran en la medida de lo posible de que el solicitante no es ya titular de una tarjeta de conductor en perodo de validez. 4. a) La autoridad competente del Estado miembro personalizar la tarjeta de conductor con arreglo a lo dispuesto en el anexo I B. El plazo de validez administrativa de la tarjeta de conductor no podr ser superior a cinco aos. El conductor slo podr ser titular de una tarjeta de conductor. Slo estar autorizado a utilizar su propia tarjeta de conductor personalizada. No utilizar una tarjeta de conductor defectuosa o cuyo plazo de validez haya caducado. Cuando se expida una nueva tarjeta al conductor en sustitucin de una antigua, la nueva tarjeta tendr el mismo nmero de expedicin de la tarjeta de conductor, pero el ndice se aumentar en una unidad. La autoridad expedidora conservar un registro de las tarjetas perdidas o defectuosas durante al menos el plazo de validez de las mismas. En caso de deterioro, mal funcionamiento, extravo o robo de la tarjeta de conductor la autoridad proporcionar una tarjeta que sustituya a la antigua en un plazo de cinco das hbiles a partir de la recepcin de una solicitud detallada a tal efecto. En caso de solicitud de renovacin de una tarjeta de conductor cuyo plazo de validez se aproxime a su trmino, la autoridad proporcionar una nueva tarjeta antes de la fecha de caducidad, a condicin de que la correspondiente solicitud le sea presentada dentro de los plazos previstos en el prrafo segundo del apartado 1 del artculo 15. b) nicamente se expedirn tarjetas de conductor a aquellos solicitantes que estn sujetos a lo dispuesto en el Reglamento (CEE) no 3820/85. c) La tarjeta de conductor ser personal. No podr ser objeto, durante su plazo de validez administrativa, de retirada o suspensin bajo ningn concepto, a menos que la autoridad competente de un Estado miembro constate que la tarjeta ha sido falsificada, que el conductor utiliza una tarjeta de la que no es titular o que se ha obtenido la tarjeta con declaraciones falsas o documentos falsificados. En caso de que fuese un Estado miembro distinto del Estado miembro que expidi la tarjeta el que adoptase las medidas de suspensin o de retirada antes mencionadas, aqul remitir la tarjeta a las autoridades del Estado miembro que la expidieron, indicando las razones de tal restitucin. d) Se reconocern mutuamente las tarjetas de conductor expedidas por los Estados miembros. Cuando el titular de una tarjeta de conductor vlida expedida por un Estado miembro haya fijado su residencia normal en otro Estado miembro, podr solicitar que se le canjee la tarjeta por otra tarjeta de conductor equivalente; corresponder al Estado miembro que efecte el canje comprobar, si fuese necesario, si la tarjeta presentada est todava en perodo de validez. Los Estados miembros que efecten un canje remitirn la antigua tarjeta a las autoridades del Estado miembro que la emitieron e indicarn las razones de dicha restitucin. e) Cuando un Estado miembro sustituya o canjee una tarjeta de conductor, se registrar en este Estado miembro esta sustitucin o este canje, as como toda sustitucin o renovacin posterior. f) Los Estados miembros tomarn todas las medidas necesarias para evitar cualquier riesgo de falsificacin de las tarjetas de conductor. 5. Los Estados miembros velarn por que los datos necesarios para el control del cumplimiento de lo dispuesto en el Reglamento (CEE) no 3820/85 y en la Directiva 92/6/CEE del Consejo, de 10 de febrero de 1992, relativa a la instalacin y a la utilizacin de dispositivos de limitacin de velocidad en determinadas categoras de vehculos de motor
1985R3821 ES 01.05.2004 010.001 9 M6 en la Comunidad (1), y registrados por los aparatos de control con arreglo a lo dispuesto en el anexo I B del presente Reglamento, se mantengan en la memoriadurante un mnimo de 365 das a partir de la fecha de su registro, y puedan hacerse disponibles en condiciones que garanticen la seguridad y la exactitud de dichos datos. Los Estados miembros adoptarn cuantas medidas sean necesarias para asegurarse de que las operaciones de reventa y puesta en fuera de servicio de los aparatos de control no perjudique a la correcta aplicacin del presente apartado. B Artculo 15 1. Los conductores no debern utilizar hojas de registro M6 o tarjetas de conductor manchadas o estropeadas. A tal fin, stas debern estar protegidas adecuadamente. M6 Cuando los conductores deseen renovar su tarjeta de conductor, debern solicitar dicha renovacin ante las autoridades competentes del Estado miembro en que tengan su residencia normal, a ms tardar quince das hbiles antes de la fecha de caducidad de la tarjeta. B En caso de deterioro de una hoja que contenga registros M6 o de la tarjeta de conductor , los conductores debern adjuntar la hoja M6 o la tarjeta de conductor deteriorada a la hoja de reserva que se haya utilizado en su lugar. En caso de deterioro, mal funcionamiento, extravo o robo de la tarjeta de conductor, los conductores debern solicitar en un plazo de siete das la sustitucin de la misma a las autoridades competentes del Estado miembro en que tengan su residencia normal. B 2. Los conductores utilizarn hojas de registro M6 o tarjetas de conductor todos los das que conduzcan, a partir del momento en que tomen a su cargo el vehculo. La hoja de registro M6 o la tarjeta de conductor no se retirar antes de que finalice el perodo de trabajo diario, excepto si se autorizare su retirada. No podr utilizarse ninguna hoja de registro M6 o tarjeta de conductor durante un perido mayor que aquel para el que se hubiere previsto. Cuando, como consecuencia de su alejamiento del vehculo, los conductores no puedan utilizar el aparato instalado en el mismo, los bloques de tiempos indicados en las letras b), c) y d) del segundo guin del apartado 3 debern consignarse de forma legible y sin manchar las hojas, a mano, automticamente o por otros medios. Cuando haya ms de un conductor en el vehculo, realizarn en las hojas de registro las modificaciones necesarias, de manera que las informaciones contempladas en los puntos 1 a 3 de la Seccin II del Anexo I estn recogidas en la hoja del conductor que lleve efectivamente el volante. 3. Los conductores:
M6
velarn por la concordancia entre el marcado horario de la hoja y la hora oficial del pas de matriculacin del vehculo, accionarn los dispositivos de conmutacin que permitan registrar por separado y de modo diferenciado los perodos de tiempo siguientes: a) con el signo b) con el signo : el tiempo de conduccin; : los dems tiempos de trabajo;
1985R3821 ES 01.05.2004 010.001 10 B c) con el signo : el tiempo de disponibilidad, a saber: el tiempo de espera, es decir, el perodo durante el cual los conductores no estn obligados a permanecer en su puesto de trabajo, excepto para responder a posibles llamadas con objeto de emprender o de reemprender la conduccin o de realizar otros trabajos, el tiempo en que permanecen al lado de otro conductor, durante la marcha del vehculo, el tiempo en que se encuentran en una litera, durante la marcha del vehculo, : las interrupciones de la conduccin y los d) con el signo perodos de descanso diario. 4. Cada Estado miembro podr permitir que, en las hojas de registro utilizadas en vehculos matriculados en su territorio, todos los perodos de tiempo contemplados en las letras b) y c) del segundo guin del apartado 3 se registren con el signo . 5. El conductor deber indicar en la hoja de registro lo siguiente:
a) su nombre y apellido, al comenzar cada hoja; b) el lugar y fecha, al comenzar y al acabar la hoja; c) el nmero de matrcula del vehculo al que haya estado destinado antes del primer viaje registrado en la hoja y al que se le destina a continuacin, en caso de cambio de vehculo, durante la utilizacin de la hoja; d) la lectura del cuentakilmetros: antes del primer viaje registrado en la hoja, al finalizar el ltimo viaje registrado en la hoja, en caso de cambio de vehculo durante la jornada de servicio (cuentakilmetros del vehculo al que se le hubiere destinado y cuentakilmetros del vehculo al que se le va a destinar); e) en su caso, la hora de cambio del vehculo. M6 5bis. El conductor introducir en el aparato de control conforme al anexo I B el smbolo del pas en el que comience y del pas en el que termine su perodo de trabajo diario. No obstante, un Estado miembro podr obligar a los conductores de vehculos que efecten un transporte interior en su territorio a que aadan al smbolo del pas especificaciones geogrficas ms detalladas, siempre que dicho Estado miembro las haya notificado a la Comisin antes del 1 de abril de 1998 y que su nmero no sea superior a veinte. Ser el conductor quien active las citadas entradas de datos, que podrn ser bien totalmente manuales o bien automticas cuando el aparato de control est conectado a un sistema de localizacin por satlite. B 6. El aparato M6 de control definido en el anexo I deber estar fabricado de forma que los agentes encargados del control puedan leer una vez abierto, en su caso, el aparato, los registros relativos a las nueve horas anteriores a la hora del control, sin deformar, estropear o manchar la hoja. Adems, el aparato deber estar concebido de forma que se pueda comprobar, sin abrir la caja, que se efectan los registros. M6 7. Cuando el conductor conduzca un vehculo provisto de un aparato de control conforme al anexo I, deber estar en condiciones de presentar, siempre que lo soliciten los agentes de control: las hojas de registro de la semana en curso y, en cualquier caso, la hoja del ltimo da de la semana anterior en el que condujo, la tarjeta de conductor, en el caso de que sea titular de dicha tarjeta, y los documentos de impresin salidos del aparato de control definido en el anexo I B y relativos a los bloques de tiempos indicados en
1985R3821 ES 01.05.2004 010.001 11 M6 las letras a), b), c) y d) del segundo guin del apartado 3, en el caso de que el conductor haya conducido un vehculo provisto de tal aparato de control durante el perodo mencionado en el primer guin del presente apartado. Cuando el conductor conduzca un vehculo provisto de un aparato de control conforme al anexo I B, deber estar en condiciones de presentar, siempre que lo soliciten los agentes de control: la tarjeta de conductor de la que sea titular, y las hojas de registro correspondientes al mismo perodo mencionado en el primer guin del prrafo primero, en el caso de que el conductor haya conducido durante ese perodo un vehculo provisto de un aparato de control conforme al anexo I. Un agente habilitado al efecto podr controlar el cumplimiento de lo dispuesto en el Reglamento (CEE) no 3820/85 mediante el anlisis de las hojas de registro, de los datos visualizados o impresos que hayan sido registrados por el aparato de control o mediante la tarjeta de conductor y, en su defecto, mediante el anlisis de cualquier otro documento probatorio que permita justificar el incumplimiento de una disposicin como las contempladas en los apartados 2 y 3 del artculo 16. 8. Queda prohibido falsificar, ocultar o destruir los datos contenidos en la hoja de registro, los datos almacenados en el aparato de control o en la tarjeta de conductor as como los documentos de impresin salidos del aparato de control definido en el anexo I B. Queda asimismo prohibido manipular el aparato de control, la hoja de registro o la tarjeta de conductor de forma que los registros o los documentos de impresin se falseen, queden inaccesibles o se destruyan. En el vehculo no podr existir ningn dispositivo que permita efectuar las manipulaciones mencionadas. B Artculo 16 1. En caso de avera o funcionamiente defectuoso del aparato, el empresario deber hacerlo reparar, por un instalador o un taller autorizado, tan pronto como las circunstancias lo permitan. Si el regreso a la oficina central nicamente pudiere efectuarse despus de un perodo superior a una semana a partir del da de la avera o de la comprobacin del funcionamiento defectuoso, la reparacin deber ser efectuada en el camino. Los Estados miembros podrn prever, en el marco de las disposiciones previstas en el artculo 19, la concesin a las autoridades competentes de la facultad de prohibir el uso de los vehculos en caso de que no se repare la avera o el funcionamiento defectuoso en las condiciones anteriormente establecidas. M6 2. Durante el perodo de avera o de mal funcionamiento del aparato de control, los conductores debern indicar los datos relativos a los bloques de tiempos, en la medida en que el aparato de control ya no los registre o imprima correctamente en la hoja u hojas de registro o en una hoja ad hoc que deber adjuntarse bien a la hoja de registro, bien a la tarjeta de conductor y en la que incluya los elementos que permitan identificarle (nombre, apellidos, nmero de su permiso de conducir y nombre y nmero de su tarjeta de conductor) as como su firma. En caso de extravo, robo, deterioro o mal funcionamiento de su tarjeta, el conductor imprimir al final del viaje las indicaciones relativas a los bloques de tiempos registrados por el aparato de control y har constar en este documento los elementos necesarios para identificarlo (nombre y nmero de su tarjeta de conductor o nombre y nmero de su permiso de conducir), adems de su firma. 3. En caso de deterioro o de mal funcionamiento de su tarjeta, el conductor la devolver a la autoridad competente del Estado miembro en que tenga su residencia normal. El robo de la tarjeta de conductor
1985R3821 ES 01.05.2004 010.001 12 M6 deber ser debidamente denunciado ante los organismos competentes del Estado en que se haya producido el robo. El extravo de la tarjeta de conductor deber ser debidamente declarado ante las autoridades competentes del Estado que la haya expedido y ante las del Estado miembro de residencia normal, en caso de que se tratara de Estados diferentes. El conductor podr continuar conduciendo sin tarjeta personal durante un perodo mximo de quince das naturales, o durante un perodo ms largo si fuera necesario que el vehculo volviera a la sede de la empresa, siempre y cuando pueda justificar la imposibilidad de presentar o de utilizar su tarjeta durante ese perodo. En el caso de que las autoridades competentes del Estado miembro en que el conductor tenga su residencia normal sean distintas de aquellas que hayan expedido su tarjeta y que dichas autoridades deban efectuar la renovacin, sustitucin o cambio de la tarjeta de conductor, comunicarn a las autoridades que hayan expedido la antigua tarjeta los motivos exactos de su renovacin, sustitucin o cambio. B
CAPTULO V
Disposiciones finales M6 Artculo 17 1. Las modificaciones necesarias para la adaptacin de los anexos al progreso tcnico se adoptarn con arreglo al procedimiento previsto en el artculo 18. 2. Con arreglo al mismo procedimiento se adoptarn, a la mayor brevedad y a ser posible antes del 1 de julio de 1998, las especificaciones tcnicas relativas a los siguientes puntos del anexo I B: a) captulo II: punto 17 de la letra d): visualizacin e impresin de los fallos del aparato de control, punto 18 de la letra d): visualizacin e impresin de los fallos de la tarjeta de conductor, punto 21 de la letra d): visualizacin e impresin de informes de sntesis; b) captulo III punto 6.3 de la letra a): normas aplicables para la proteccin de los dispositivos electrnicos de los vehculos contra interferencias elctricas y campos magnticos, punto 6.5 de la letra a): proteccin (seguridad) de la totalidad del sistema, punto 1 de la letra c): seales de advertencia de funcionamientos internos defectuosos del aparato de control, punto 5 de la letra c): modelo para las seales de advertencia, letra f): tolerancias mximas; c) letra A del captulo IV: punto 4: normas,
1985R3821 ES 01.05.2004 010.001 13 M6 punto 5: seguridad, con inclusin de la proteccin de los datos, punto 6: variacin trmica, punto 8: caractersticas elctricas, punto 9: estructura lgica de la tarjeta de conductor, punto 10: funciones y mandos, punto 11: ficheros elementales; y letra B del captulo IV; d) captulo V: M9 impresora e impresiones normalizadas. Artculo 18 1. La Comisin estar asistida por un Comit.
2. En los casos en que se haga referencia al presente artculo, sern de aplicacin los artculos 5 y 7 de la Decisin 1999/468/CE (1), observando lo dispuesto en su artculo 8. El plazo contemplado en el apartado 6 del artculo 5 de la Decisin 1999/468/CE queda fijado en tres meses. 3. B Artculo 19 1. Los Estados miembros adoptarn, con la debida antelacin y previa consulta a la Comisin, las disposiciones legales, reglamentarias y administrativas necesarias para la aplicacin del presente Reglamento. Dichas disposiciones se referirn, entre otras, a la organizacin, procedimiento e instrumentos de control, as como a las sanciones aplicables en caso de infraccin. 2. Los Estados miembros se prestarn asistencia mutua para la aplicacin del presente Reglamento y el control del mismo. 3. En el marco de esta asistencia mutua, las autoridades competentes de los Estados miembros se comunicarn regularmente todas las informaciones disponibles relativas a: las infracciones del presente Reglamento cometidas por los no residentes y las sanciones aplicadas a tales infracciones, las sanciones aplicadas por un Estado miembro a sus residentes para las mismas infracciones cometidas en otros Estados miembros. Artculo 20 Queda derogado el Reglamento (CEE) no 1463/70. No obstante, seguir aplicndose el apartado 1 de su artculo 3, hasta el 31 de diciembre de 1989, a los vehculos y conductores destinados a los transportes internacionales regulares de viajeros, en la medida en El Comit aprobar su reglamento interno.
(1) Decisin 1999/468/CE del Consejo, de 28 de junio de 1999, por la que se establecen los procedimientos para el ejercicio de las competencias de ejecucin atribuidas a la Comisin (DO L 184 de 17.7.1999, p. 23).
1985R3821 ES 01.05.2004 010.001 14 B que los vehculos que efecten dichos servicios no estn equipados con un aparato de control utilizado con arreglo al presente Reglamento. M2 Artculo 20 bis El presente Reglamento slo se aplicar a partir del 1 de enero de 1991 a los vehculos matriculados antes de dicha fecha en el territorio de la antigua Repblica Democrtica Alemana. En la medida en que tales vehculos efecten nicamente transportes nacionales en el territorio de la Repblica Federal Alemana, el presente Reglamento slo ser aplicable a dichos vehculos a partir del 1 de enero de 1993. No obstante, este Reglamento se aplicar a partir del momento de su entrada en vigor a los vehculos que efecten transportes de mercancas peligrosas. B Artculo 21 El presente Reglamento entrar en vigor el 29 de septiembre de 1986. El presente Reglamento ser obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
M1
7) en los aparatos electrnicos de control que funcionan mediante seales transmitidas elctricamente desde el sensor de distancia y velocidad, los cortes de alimentacin de los aparatos de control (a excepcin de los del alumbrado), de la alimentacin del sensor de distancia y velocidad y cualquier otro corte en la seal del sensor de distancia y velocidad que sobrepasen las 100 milsimas de segundo.
B
Para los vehculos utilizados por dos conductores, el aparato deber permitir el registro de los tiempos contemplados en los puntos 3, 4 y 5 simultneamente y por separado en dos hojas distintas.
1.1. dispositivos indicadores: de la distancia recorrida (contador totalizador), de la velocidad (cuentarrevoluciones), de tiempo (reloj); 1.2. dispositivos de registro que incluyan: un registrador de la distancia recorrida, un registrador de la velocidad, un registrador de tiempo o varios que se ajusten a las condiciones establecidas en el punto 4 de la letra c) de la seccin III;
M1
1.3. Un dispositivo marcador que registre por separado en la hoja de registro: toda apertura del cajetn que contiene esta hoja, en los aparatos electrnicos de control, tal como se definen en el punto 7 del Captulo II, los cortes de alimentacin del aparato que sobrepasen las 100 milsimas de segundo, a excepcin del alumbrado, a ms tardar en el momento de la realimentacin, en los aparatos electrnicos de control, tal como se definen en el punto 7 del Captulo II, los cortes de alimentacin del generador del sensor de velocidad que sobrepasen las 100 milsimas de segundo y cualquier corte en la seal que llega al sensor de distancia y velocidad.
B
2. La posible presencia en el aparato de dispositivos distintos de los anteriormente enumerados no deber perturbar el correcto funcionamiento de los dispositivos obligatorios ni dificultar su lectura. El aparato deber presentarse a la homologacin provisto, en su caso, de dichos dispositivos complementarios. 3. Materiales
3.1. Todos los elementos que formen parte del aparato de control debern estar fabricados con materiales de estabilidad y resistencia mecnica suficientes y de caractersticas elctricas y magnticas invariables. 3.2. Todo cambio de un elemento del aparato o de la naturaleza de los elementos empleados en su fabricacin deber ser aprobado antes de su utilizacin, por la autoridad que hubiere homologado el aparato. 4. Medida de la distancia recorrida
Las distancias recorridas podrn sumarse y registrarse: bien en marcha adelante y en marcha atrs, bien nicamente en marcha adelante. El posible registro de las maniobras de marcha atrs no debe influir en absoluto en la claridad y precisin de los dems registros. 5. Medida de la velocidad
5.1. El certificado de homologacin del modelo establecer el margen de medida de la velocidad. 5.2. La frecuencia propia y el dispositivo de amortizacin del mecanismo de medida debern tener caractersticas tales que los dispositivos indicador y registrador de velocidad puedan, en el margen de medida, seguir las aceleraciones hasta 2 m/s2, dentro de los lmites de tolerancia admitidos. 6. Medida del tiempo (reloj)
6.1. El modo del dispositivo para poner nuevamente en hora el reloj deber estar en el interior de una caja que contenga la hoja de registro, y cada apertura de la misma deber marcarse automticamente en la hoja de registro. 6.2. Si el mecanismo de avance de la hoja de registro estuviera accionado por el reloj, la duracin de funcionamiento correcto del mismo, despus de la nueva colocacin, deber ser superior a un 10 % por lo menos de la duracin de registro correspondiente a la carga mxima de hojas del aparato.
1.1. el valor mnimo del dispositivo indicador de la distancia recorrida deber ser de 0,1 km. Las cifras que expresen los hectmetros debern distinguirse claramente de las que expresen los kilmetros completos. 1.2. Las cifras del contador totalizador debern ser claramente legibles y tener una altura de 4 mm por lo menos. 1.3. El contador totalizador deber poder indicar hasta 99 999,9 km por lo menos. 2. Indicador de velocidad (cuentarrevoluciones)
2.1. Dentro del margen de medida, la escala de la velocidad deber estar graduada uniformemente en 1, 2, 5 o 10 km/h. El valor en velocidad del grado (intervalo comprendido entre dos marcas consecutivas) no deber exceder del 10 % de la velocidad mxima que figure en la escala. 2.2. El margen de indicacin no deber cifrarse ms all del margen de medida. 2.3. La longitud del intervalo de la graduacin correspondiente a una diferencia de velocidad de 10 km/h no deber ser inferior a 10 mm. 2.4. En un indicador con aguja, la distancia entre la aguja y la esfera no deber ser superior a 3 mm. 3. Indicador de tiempo (reloj) El indicador de tiempo deber ser visible desde el exterior del aparato y su lectura deber ser seguro, fcil y no ambigua. c) Dispositivos de registro 1. Generalidades
1.1. En cada aparato, sea cual fuere la forma de la hoja de registro (banda o disco), deber preverse una marca que permita la correcta colocacin de la hoja de registro, de modo que se garantice la correspondencia entre la hora indicada en el reloj y el marcado horario de la hoja. 1.2. El mecanismo de arrastre de la hoja de registro deber garantizar su arrastre y la posibilidad de colocarla y retirarla libremente. 1.3. El dispositivo de avance de la hoja de registro, cuando sta tenga forma de disco, ser accionado por el mecanismo del reloj. En tal caso, el movimiento de rotacin de la hoja ser continuo y uniforme, con una velocidad mnima de 7 mm/h, medida en el borde interior de la corona circular que delimita la zona de registro de la velocidad. En los aparatos de banda, cuando el mecanismo de avance de las hojas est accionado por el mecanismo del reloj, la velocidad de avance rectilneo ser de 10 mm/h por lo menos. 1.4. Los registros de la distancia recorrida, de la velocidad del vehculo y de la apertura de la caja que contiene la hoja hojas de registro debern ser automticos. 2. Registro de la distancia recorrida
2.1. Cada distancia de 1 km que se recorra deber estar representada en el diagrama por una variacin de la coordenada correspondiente de por lo menos 1 mm. 2.2. El diagrama de los recorridos deber leerse con claridad, incluso para velocidades que se siten en el lmite superior del margen de medida. 3. Registro de la velocidad
3.1. El indicador de registro de la velocidad deber tener, en principio, un movimiento rectilneo y perpendicular a la direccin de desplazamiento de la hoja de registro, sea cual fuere la forma geomtrica de la misma.
M1
4.1. El aparato de control debera estar construido de tal forma que los perodos de conduccin se registren siempre de forma automtica y que los dems perodos de tiempo mencionados en las letras b), c) y d) del apartado 3 del artculo 15 del Reglamento se puedan registrar por separado mediante la operacin de un mando.
B
4.2. Las caractersticas de los trazos, sus posiciones relativas y, en su caso, los signos previstos en el artculo 15 del Reglamento debern permitir reconocer claramente los distintos tiempos. La naturaleza de los distintos bloques de tiempos estar representada en el diagrama por diferencias de espesor de los trazados correspondientes o por cualquier otro sistema de eficacia por lo menos igual, desde el punto de vista de la legibilidad y de la interpretacin del diagrama. 4.3. En el caso de vehculos utilizados por un equipo compuesto por varios conductores, los registros del punto 4.1 debern efectuarse en dos hojas distintas, adjudicndosele cada una de ellas a un conductor. En tal caso, el avance de las distintas hojas deber ser realizado por el mismo mecanismo, o por mecanismos sincronizados. d) Dispositivo de cierre 1. 2. La caja que contiene la hoja u hojas de registro y el mando del dispositivo de reposicin de la hora debern estar provistos de una cerradura. Toda apertura de la caja que contiene la hoja u hojas de registro y el mando del dispositivo de reposicin de la hora deber marcarse automticamente en la hoja u hojas.
e) Inscripciones 1. En la esfera del aparato debern figurar las menciones siguientes: al lado del nmero indicado por el contador totalizador, la unidad de medida de las distancias, con su smbolo km, al lado de la escala de velocidad, la indicacin km/h, el margen de medida del cuentarrevoluciones con la indicacin Vmin km/h, Vmx km/h. Dicha indicacin no ser necesaria si figura en la placa descriptiva del aparato. No obstante, no se aplicarn dichos requisitos a los aparatos de control homologados antes del 10 de agosto de 1970. 2. En la placa descriptiva acoplada al aparato, debern figurar las indicaciones siguientes, que debern ser visibles en el aparato instalado: nombre y apellidos y domicilio del fabricante del aparato, nmero de fabricacin y ao de construccin, marca de homologacin del modelo del aparato, la constante del aparato, en la forma k = r/km o k = imp/km, en su caso, el margen de medida de la velocidad, en la forma indicada en el punto 1, si la sensibilidad del instrumento al ngulo de inclinacin pudiere influir en las indicaciones proporcionadas por el aparato ms all de
en la cual, represente el ngulo medido a partir de la posicin horizontal de la cara anterior (orientada hacia arriba) del aparato para el que se haya ajustado el instrumento y y representan, respectivamente, las diferencias lmite admisibles hacia arriba y hacia abajo, con relacin al ngulo .
f) Errores mximos tolerados (dispositivos indicadores y registradores) 1. En el banco de pruebas, antes de la instalacin: a) distancia recorrida: 1 % de la distancia real, siendo sta por lo menos igual a 1 km; b) velocidad: 3 km/h, con relacin a la velocidad real; c) tiempo: 2 mn por da, con un mximo de 10 mn cada 7 das, en caso de que la duracin de funcionamiento del reloj despus de la reinstalacin no sea inferior a dicho perodo. 2. Al realizarse la instalacin: a) distancia recorrida: 2 % de la distancia real, siendo sta por lo menos igual a 1 km; b) velocidad: 4 km/h, con relacin a la velocidad real; c) tiempo: 2 mn por da, o 10 mn por perodo de 7 das. 3. En la utilizacin: a) distancia recorrida: 4 % de la distancia real, siendo sta por lo menos igual a 1 km; b) velocidad: 6 km/h, con relacin a la velocidad real; c) tiempo: 2 mn por da, o 10 mn por perodo de 7 das. 4. Los errores mximos tolerados enumerados en los puntos 1, 2 y 3 sern vlidos para temperaturas situadas entre 0 y 40 C, debiendo tomarse las temperaturas al lado del aparato. Los errores mximos tolerados enumerados en los puntos 2 y 3 se refieren a medidas realizadas en las condiciones sealadas en la seccin VI.
5.
IV. HOJAS DE REGISTRO a) Generalidades 1. Las hojas de registro debern ser de una calidad que no impida el funcionamiento normal del aparato y que permita que los registros sean indelebles y se puedan leer e identificar con claridad. Las hojas de registro debern conservar sus dimensiones y registros en condiciones normales de higrometra y de temperatura.
3. 4.
c) Indicaciones impresas en las hojas de registro Cada hoja deber llevar, impresas, las indicaciones siguientes: nombre y apellidos y domicilio o marca del fabricante, marca de homologacin del modelo de la hoja, marca de homologacin del modelo o de los modelos de aparatos en los que puede utilizarse la hoja. lmite superior de la velocidad registrable, impresa en km/h. Adems, cada hoja deber llevar, impresa, por lo menos una escala de tiempo graduada de tal modo que permita la lectura directa del tiempo en intervalos de 15 mn, y una fcil determinacin de los intervalos en 5 mn. d) Espacio libre para las inscripciones manuscritas Deber preverse un espacio libre en las hojas, para que el conductor pueda anotar, por lo menos, las inscripciones siguientes: el nombre y apellidos del conductor, el lugar y la fecha del comienzo y del final de la utilizacin de la hoja, el nmero o nmeros de la matrcula del vehculo o vehculos a los que se destine el conductor durante la utilizacin de la hoja, las lecturas del cuentakilmetros del vehculo o vehculos a los que el conductor est destinado durante la utilizacin de la hoja, la hora del cambio de vehculo. V. INSTALACIN DEL APARATO DE CONTROL 1. Los aparatos de control debern colocarse en los vehculos de modo que, por una parte, el conductor pueda controlar fcilmente desde su sitio el indicador de velocidad, el contador totalizador y el reloj, y que, por otra parte, todos sus elementos, incluidos los de transmisin, estn protegidos contra cualquier deterioro accidental. Deber ser posible la adaptacin de la constante del aparato al coeficiente caracterstico del vehculo por medio de un dispositivo adecuado denominado adaptador.
2.
M3
g) cualquier cubierta que d acceso a los medios de adaptacin de la constante del aparato de control al coeficiente caracterstico del vehculo.
B
En casos especiales, podrn preverse otros precintos al homologar el modelo del aparato y el lugar donde se coloquen dichos precintos deber figurar en la ficha de homologacin. M3 Los precintos mencionados en las letras b), c) y e) podrn quitarse: en caso de urgencia, para instalar, ajustar o reparar un dispositivo de limitacin de velocidad o cualquier otro dispositivo que contribuya a la seguridad vial, siempre que el aparato de control siga funcionando de forma fiable y correcta y vuelva a ser precintado por un instalador o taller autorizado inmediatamente despus de que se haya instalado el limitador de velocidad o cualquier otro dispositivo que contribuya a la seguridad en carretera, o en el plazo de 7 das, en otros casos ; cualquier rotura de dichos precintos deber ser objeto de una justificacin por escrito, que deber estar a disposicin de la autoridad competente.
M4
5. Los cables que conectan el aparato de control al transmisor debern estar protegidos por un revestimiento continuo de acero, inoxidable y plastificado, con los extremos engarzados, excepto cuando quede garantizada por otros medios una proteccin equivalente contra la manipulacin (por ejemplo, utilizando un control electrnico mediante cifrado de seales) de manera que pueda detectarse la presencia de cualquier dispositivo innecesario para el correcto funcionamiento del equipo de control y destinado a impedir que funcione con precisin mediante cortocircuito o interrupcin o mediante modificacin de los datos electrnicos procedentes del sensor de velocidad y distancia. A los efectos del presente Reglamento, se considerar continua toda junta compuesta de conexiones selladas. El mencionado control electrnico podr ser sustituido por un control electrnico que garantice que el equipo de control podr registrar cualquier movimiento del vehculo, independientemente de la seal emitida por el sensor de velocidad y distancia.
B
VI. VERIFICACIONES Y CONTROLES Los Estados miembros designarn a los organismos que deban efectuar las verificaciones y controles. 1. Certificacin de los intrumentos nuevos o reparados Todo aparato individual, nuevo o reparado, deber estar certificado, en lo que se refiere a su correcto funcionamiento y a la exactitud de sus indicaciones y registros, dentro de los lmites establecidos en el punto 1 de la letra f) de la seccin III, por medio del precinto previsto en la letra f) del punto 4 de la seccin V. Los Estados miembros podrn establecer a tal fin la verificacin inicial, es decir, el control y la confirmacin de que el aparato nuevo o reparado se ajusta al modelo homologado y a las exigencias del Reglamento, incluidos sus Anexos, o delegar la certificacin en los fabricantes o en sus mandatarios. 2. Instalacin En el momento de su instalacin en un vehculo, el aparato y la instalacin en su conjunto debern ajustarse a las disposiciones relativas a los errores mximos tolerados establecidos en el punto 2 de la letra f) de la seccin III. Las pruebas de control correspondientes sern realizadas, bajo su responsabilidad, por el instalador o taller autorizado. 3. Controles peridicos a) Los controles peridicos de los aparatos instalados en los vehculos tendrn lugar por lo menos cada dos aos y se podrn efectuar, entre otros, en el marco de las inspecciones de los vehculos automviles. Se controlarn, en particular: el estado de correcto funcionamiento del aparato, la existencia de la marca de homologacin en los aparatos, la presencia de la placa de instalacin, la integridad de los precintos del aparato y de los dems elementos de instalacin, la circunferencia efectiva de los neumticos. b) El control de la observancia de las disposiciones del nmero 3 de la letra f) de la seccin II, relativa a los errores mximos tolerados en el uso, se efectuar por lo menos una vez cada seis aos, con la posibilidad, para cada Estado miembro, de disponer un plazo ms corto para los vehculos matriculados en su territorio. Dicho control llevar consigo, obligatoriamente, la sustitucin de la placa de instalacin. 4. Determinacin de los errores La determinacin de los errores de instalacin y de uso se efectuar en las condiciones siguientes, que se considerarn condiciones normales de prueba: vehculos vacos, en condiciones normales de marcha, presin de los neumticos, con arreglo a los datos facilitados por el fabricante, desgaste de los neumticos, dentro de los lmites admitidos por la normativa vigente, movimiento del vehculo: ste deber desplazarse, movido por su propio motor, en lnea recta, por una superficie plana a una velocidad
CONDICIONES DE FABRICACIN Y FUNCIONAMENTO DEL APARATO DE CONTROL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2. 2.1. 2.2. 3. 4. 5. 6. 6.1. 6.2. 6.3. 7. 8. 9. 9.1. 9.2. 9.3. 9.4. 9.5. 9.6. 9.7. 9.8. 9.9. 9.10. 9.11. 9.12. 10. 11. 12. Control de la insercin y extracin de las tarjetas . . . . . . . . . . . . . . . . . . . . . . Medicin de la velocidad y la distancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Medicin de la distancia recorrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Medicin de la velocidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Medicin de la hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Supervisin de las actividades del conductor . . . . . . . . . . . . . . . . . . . . . . . . . . Supervisin del rgimen de conduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entradas manuales de los conductores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entrada de los lugares donde comienzan o terminan los perodos de trabajo diarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entrada manual de las actividades del conductor . . . . . . . . . . . . . . . . . . . . . . . Entrada de condiciones especficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestin de los bloqueos introducidos por la empresa . . . . . . . . . . . . . . . . . . . Supervisin de las actividades de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deteccin de incidentes o fallos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Insercin de una tarjeta no vlida . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Conflicto de tarjetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Solapamiento temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Conduccin sin tarjeta adecuada . . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Insercin de tarjeta durante la conduccin . . . . . . . . . . . . . . . . . . Incidente Error al cerrar la ltima sesin de la tarjeta . . . . . . . . . . . . . . . . . Incidente Exceso de velocidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Interrupcin del suministro elctrico . . . . . . . . . . . . . . . . . . . . . . . Incidente Error de datos de movimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . Incidente Intento de violacin de la seguridad . . . . . . . . . . . . . . . . . . . . . . . Fallo Tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fallo Aparato de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autodiagnstico y comprobaciones automticas . . . . . . . . . . . . . . . . . . . . . . . . Lectura de datos de la memoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registro y almacenamiento de datos en la memoria . . . . . . . . . . . . . . . . . . . .
CONDICIONES DE FABRICACIN Y FUNCIONAMIENTO DE LAS TARJETAS DE TACGRAFO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2. 3. 4. 5. 5.1. 5.1.1. 5.1.2. 5.1.3. 5.1.4. 5.2. Datos visibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Especificaciones ambientales y elctricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Almacenamiento de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificacin de la tarjeta y datos de seguridad . . . . . . . . . . . . . . . . . . . . . . . Identificacin de la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificacin del chip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificacin de la tarjeta CI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Elementos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarjeta del condutor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VI.
VERIFICACIONES, CONTROLES Y REPARACIONES . . . . . . . . . . . . . . . . . . . . . . . . 1. 2. 3. 4. 5. 6. Aprobacin de instaladores o centros de ensayo . . . . . . . . . . . . . . . . . . . . . . . Verificacin de instrumentos nuevos o reparados . . . . . . . . . . . . . . . . . . . . . . . Inspeccin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Controles peridicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Determinacin de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reparaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VII. VIII.
EXPEDICIN DE TARJETAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . HOMOLOGACIN DEL APARATO DE CONTROL Y DE LAS TARJETAS DE TACGRAFO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Certificado de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Apndice 1. Diccionario de datos Apndice 2. Especificacin de las tarjetas de tacgrafo Apndice 3. Pictograms Apndice 4. Documentos impresos Apndice 5. Pantalla Apndice 6. Interfaces externas Apndice 7. Protocolos de transferencia de datos Apndice 8. Protocolo de calibrado Apndice 9. HOMOLOGACIN RELACIN DE PRUEBAS MNIMAS EXIGIDAS Apndice 10. OBJETIVOS GENRICOS DE SEGURIDAD Apndice 11. MECANISMO DE SEGURIDAD COMUNES
(1) Este modo de calcular el perodo de conduccin continuo y el tiempo de descanso acumulado permite al aparato de control calcular el momento de activacin del aviso de conduccin continua, y no prejuzga la interpretacin legal que deba hacerse de dichos tiempos. 2 ( ) Los perodos INDETERMINADOS son aquellos en que la tarjeta del conductor no est insertada en el aparato de control y tampoco se introducen manualmente las actividades de dicho conductor
(1) Directiva 97/27/CE del Parlamento Europeo y del Consejo, de 22 de julio de 1997, relativa a las masas y dimensiones de determinadas categoras de vehculos de motor y de sus remolques y por la que se modifica la Directiva 70/156/CEE (DO L 233 de 25.8.1997, p. 1). 2 ( ) DO L 57 de 2.3.1992, p. 27.
Homologacin: Procedimiento por el que un Estado miembro certifica que el aparato de control (o componente) o la tarjeta de tacgrafo que se investiga cumple los requisitos del presente Reglamento.
mm)
Tamao de los neumticos: Designacin de las dimensiones de los neumticos (ruedas motrices externas) con arreglo a la Directiva 92/23/CEE del Consejo (2).
nn)
Identificacin del vehculo: Nmeros que identifican el vehculo: nmero de matrcula (VRN), Estado miembro donde est matriculado, y nmero de bastidor (VIN) (3).
oo)
Unidad intravehicular (VU): El aparato de control, excepto el sensor de movimiento y los cables que conectan dicho sensor. Puede tratarse de una sola unidad o de varias unidades repartidas por el vehculo, siempre que cumplan los requisitos de seguridad del presente Reglamento.
pp)
Semana (a efectos de clculo en el aparato de control): El perodo que va de las 00.00 horas de un lunes a las 24.00 horas de un domingo, referido al tiempo universal coordinado.
qq)
Tarjeta del centro de ensayo: Una tarjeta de tacgrafo asignada por las autoridades de un Estado miembro a un fabricante de aparatos de control, a un instalador, a un fabricante de vehculos o a un centro de ensayo, y aprobada por ese Estado miembro. La tarjeta del centro de ensayo identifica al titular y permite probar, calibrar o transferir el aparato de control.
(1) Recomendacin 95/144/CE, de 7 de abril de 1995, relativa a los criterios comunes de evaluacin de la seguridad en las tecnologas de la informacin (DO L 93 de 26.4.1995, p. 27). 2 ( ) DO L 129 de 14.5.1992, p. 95. 3 ( ) Directiva 76/114/CEE del Consejo (DO L 24 de 30.1.1976, p. 1).
El aparato de control pasar al siguiente modo de funcionamiento segn las tarjetas de tacgrafo vlidas que se inserten en los dispositivos de interfaz:
Ranura del conductor Modo de funcionamiento Tarjeta del conductor Tarjeta de control Tarjeta del centro de ensayo Tarjeta de la empresa
Sin tarjeta
Sin tarjeta Ranura del segundo conductor Tarjeta del conductor Tarjeta de control Tarjeta del centro de ensayo Tarjeta de la empresa
operativo operativo
operativo operativo
de control de control
de calibrado de calibrado
de empresa de empresa
de control
de control
de control (*)
operativo
operativo
de calibrado
de calibrado
operativo
de calibrado (*)
operativo
de empresa
de empresa
operativo
operativo
de empresa (*)
(*) En estas situaciones, el aparato de control utilizar exclusivamente la tarjeta de tacgrafo insertada en la ranura del conductor.
El aparato de control no tendr en cuenta las tarjetas no vlidas que se inserten, excepto si se visualizan, imprimen o transfieren los datos almacenados en una tarjeta caducada, cosa que deber ser posible. Todas las funciones enumeradas en el apartado II.2. estarn disponibles en cualquier modo de funcionamiento, con las siguientes excepciones: la funcin de calibrado slo est disponible en el modo de calibrado, la funcin de ajuste de la hora tiene limitaciones si no se est en el modo de calibrado, las funciones de entrada manual del conductor slo estn disponibles en el modo operativo y en el modo de calibrado, la funcin de gestin de los bloqueos introducidos por la empresa slo est disponible en el modo de empresa, la funcin de supervisin de las actividades de control slo funciona en el modo de control, la funcin de transferencia no est disponible en el modo operativo (excepto en el caso indicado en el requisito 150). El aparato de control podr enviar cualquier tipo de datos a la pantalla, a la impresora o a interfaces externas, con las siguientes excepciones: en el modo operativo, toda identificacin personal (primer apellido y nombre) que no corresponda a una tarjeta de tacgrafo insertada se borrar por completo, y todo nmero de tarjeta que no corresponda a una tarjeta de tacgrafo insertada se borrar parcialmente (se borrarn los caracteres impares, de izquierda a derecha), en el modo de empresa, los datos relativos al conductor (requisitos 081, 084 y 087) slo podrn enviarse a dispositivos externos durante los perodos que no tenga bloqueados otra empresa (identificada por los 13 primeros dgitos del nmero de la tarjeta de la empresa), si no se ha insertado ninguna tarjeta en el aparato de control, slo podrn enviarse los datos relativos al conductor que correspondan al da actual y a los 8 das civiles anteriores. 4. Seguridad La seguridad del sistema tiene por objeto proteger la memoria de datos, de manera que se prohba el acceso a la misma a terceros no autorizados, se
Sin tarjeta Ranura del segundo conductor Tarjeta del conductor Tarjeta de control Tarjeta del centro de ensayo Tarjeta de la empresa X X X
9.3. Incidente Solapamiento temporal Este incidente se produce cuando la fecha/hora en que se extrajo por ltima vez una tarjeta de conductor, segn quede registrado en dicha tarjeta, es posterior a la fecha/hora actual del aparato de control donde se inserta la tarjeta. 9.4. Incidente Conduccin sin tarjeta adecuada Este incidente se produce en determinadas combinaciones de dos tarjetas de tacgrafo (indicadas con una X en la tabla siguiente), cuando la actividad del conductor cambia a CONDUCCIN o cuando tiene lugar un cambio del modo de funcionamiento mientras la actividad del conductor es CONDUCCIN:
Sin tarjeta (o tarjeta no vlida) Ranura del segundo conductor Tarjeta del conductor Tarjeta de control Tarjeta del centro de ensayo Tarjeta de la empresa
9.5. Incidente Insercin de tarjeta durante la conduccin Este incidente se produce cuando se inserta una tarjeta de tacgrafo en una de las ranuras mientras la actividad del conductor es CONDUCCIN. 9.6. Incidente Error al cerrar la ltima sesin de la tarjeta Este incidente se produce cuando, al insertar la tarjeta, el aparato de control detecta que, a pesar de lo dispuesto en el Captulo III.1., la sesin anterior de la tarjeta no se ha cerrado correctamente (se ha extrado la tarjeta antes de que pudieran grabarse en ella todos los datos pertinentes). Este incidente afecta exclusivamente a las tarjetas de conductor y a las tarjetas del centro de ensayo. 9.7. Incidente Exceso de velocidad Este incidente se produce cada vez que se sobrepasa la velocidad permitida. 9.8. Incidente Interrupcin del suministro elctrico Este incidente se produce cuando el suministro elctrico del sensor de movimiento o de la unidad intravehicular se interrumpe durante ms de 200 milisegundos, fuera del modo de calibrado. El umbral de interrupcin deber definirlo el fabricante. La cada de tensin que se produce al arrancar el motor del vehculo no deber activar este incidente. 9.9. Incidente Error de datos de movimiento Este incidente se produce en caso de interrupcin del flujo normal de datos entre el sensor de movimiento y la unidad intravehicular o en caso de producirse un error de integridad o de autentificacin de datos durante el intercambio entre el sensor de movimiento y la unidad intravehicular. 9.10. Incidente Intento de violacin de la seguridad Este incidente se produce cuando por algn motivo se ha visto afectada la seguridad del sensor de movimiento o de la unidad intravehicular, segn se especifica en los objetivos genricos de seguridad de dichos componentes, fuera del modo de calibrado. 9.11. Fallo Tarjeta Este fallo est asociado al fallo de funcionamiento de una tarjeta de tacgrafo. 9.12. Fallo Aparato de control Este fallo est asociado a uno de los fallos siguientes, fuera del modo de calibrado: fallo interno de la VU, fallo de la impresora, fallo de la pantalla,
Comprobacin automtica
Autodiagnstico
Software Memoria de datos Dispositivos de interfaz para tarjetas Teclado Impresora Pantalla Transferencia (exclusivamente durante la transferencia) Sensor Funcionamiento correcto (depende del fabricante) Acceso Acceso
Funcionamiento correcto
Funcionamiento correcto
11. Lectura de datos de la memoria El aparato de control deber ser capaz de leer todos los datos almacenados en su memoria. 12. Registro y almacenamiento de datos en la memoria A efectos del presente apartado, Por 365 das se entienden 365 das civiles de actividad media de un conductor en un vehculo. Por actividad media diaria en un vehculo se entiende al menos 6 conductores o segundos conductores, 6 ciclos de insercin-extraccin de tarjeta y 256 cambios de actividad. Por consiguiente, 365 das incluyen al menos 2 190 (segundos) conductores, 2 190 ciclos de insercin-extraccin de tarjeta y 93 440 cambios de actividad. Las horas se registran con una resolucin de un minuto, a menos que se especifique lo contrario. Los valores del cuentakilmetros se registran con una resolucin de un kilmetro. Las velocidades se registran con una resolucin de 1 km/h. En las condiciones de homologacin del modelo, los datos almacenados en la memoria no debern verse afectados por interrupciones del suministro elctrico de menos de doce meses de duracin. El aparato de control deber ser capaz de registrar y almacenar de forma implcita o explcita en su memoria los datos siguientes: 12.1. Datos de identificacin de los equipos
12.1.1. Datos de identificacin de la unidad intravehicular El aparato de control deber ser capaz de almacenar en su memoria los siguientes datos de identificacin de la unidad intravehicular: nombre del fabricante, direccin del fabricante, nmero de pieza, nmero de serie, versin de software, fecha de instalacin de la versin de software, ao de fabricacin del equipo,
El aparato de control deber ser capaz de almacenar los siguientes elementos de seguridad: clave pblica europea, certificado del Estado miembro, certificado del aparato, clave privada del aparato.
Es el fabricante de la unidad intravehicular quien se encarga de introducir los elementos de seguridad del aparato de control. 12.3. Datos de insercin y extraccin de la tarjeta del conductor
Por cada ciclo de insercin y extraccin de una tarjeta del conductor o una tarjeta del centro de ensayo, el aparato de control deber registrar y almacenar en su memoria: el nombre y apellidos del titular de la tarjeta, tal y como constan en la tarjeta, el nmero de la tarjeta, el Estado miembro que la ha expedido y su fecha de caducidad, tal y como consta en la tarjeta, la fecha y hora de insercin, la lectura del cuentakilmetros del vehculo en el momento de insertar la tarjeta, la ranura donde se inserta la tarjeta, la fecha y hora de extraccin, la lectura del cuentakilmetros del vehculo en el momento de extraer la tarjeta, la informacin siguiente acerca del vehculo anterior que utilizara el conductor, tal y como consta en la tarjeta: VRN y Estado miembro donde se matricul el vehculo, fecha y hora de extraccin de la tarjeta, una bandera que indique si, en el momento de insertar la tarjeta, el titular ha introducido manualmente alguna actividad. La memoria deber ser capaz de mantener estos datos almacenados durante al menos 365 das. Cuando se agote la capacidad de almacenamiento, los datos ms antiguos se sustituirn por otros nuevos.
Cada vez que un (segundo) conductor introduzca el lugar donde comienza o termina un perodo de trabajo diario, el aparato de control deber registrar y almacenar en su memoria la informacin siguiente: en su caso, el nmero de tarjeta del (segundo) conductor y el Estado miembro que haya expedido la tarjeta, la fecha y hora de la entrada (o bien la fecha/hora relacionada con la entrada si sta tiene lugar durante el procedimiento de entrada manual), el tipo de entrada (comienzo o final, condicin de entrada), el pas y la regin introducidos, la lectura del cuentakilmetros del vehculo. La memoria deber ser capaz de mantener almacenados durante al menos 365 das los datos sobre el comienzo y el final de los perodos de trabajo diarios (suponiendo que un conductor introduzca dos registros diarios). Cuando se agote la capacidad de almacenamiento, los datos ms antiguos se sustituirn por otros nuevos. 12.6. Datos del cuentakilmetros
Cada da civil a medianoche, el aparato de control deber registrar en su memoria la lectura del cuentakilmetros del vehculo y la fecha correspondiente. La memoria deber ser capaz de almacenar las lecturas de los cuentakilmetros a medianoche durante al menos 365 das civiles. Cuando se agote la capacidad de almacenamiento, los datos ms antiguos se sustituirn por otros nuevos. 12.7. Datos pormenorizados sobre la velocidad
Para cada segundo de al menos las 24 horas que haya estado el vehculo en movimiento, el aparato de control deber registrar y almacenar en su memoria la velocidad instantnea del vehculo y la fecha y hora correspondientes. 12.8. Datos sobre incidentes
A efectos del presente subapartado, la hora se registrar con una resolucin de 1 segundo. El aparato de control deber registrar y almacenar en su memoria los datos siguientes para cada incidente detectado, con arreglo a las reglas de almacenamiento descritas a continuacin:
Conflicto de tarjetas
ms
fecha y hora en que comenz el incidente, fecha y hora en que termin el incidente, tipo, nmero y Estado miembro emisor de las dos tarjetas que han entrado en conflicto. fecha y hora en que comenz el incidente, fecha y hora en que termin el incidente, tipo, nmero y Estado miembro emisor de cualquier tarjeta que se haya insertado al comenzar o al terminar el incidente, nmero de incidentes similares ocurridos ese da. fecha y hora del incidente, tipo, nmero y Estado miembro emisor de la tarjeta, nmero de incidentes similares ocurridos ese da fecha y hora de insercin de la tarjeta, tipo, nmero y Estado miembro emisor, datos de la ltima sesin segn la lectura de la tarjeta: fecha y hora de insercin de la tarjeta, VRN y Estado miembro donde se matricul el vehculo.
el incidente de ms duracin ocurrido en cada uno de los 10 ltimos das en que se hayan producido incidentes de ese tipo, los 5 incidentes de ms duracin ocurridos en los ltimos 365 das.
el ltimo incidente ocurrido en cada uno de los 10 ltimos das en que se hayan producido incidentes de ese tipo,
ms
el incidente ms grave en cada uno de los 10 ltimos das en que se hayan producido incidentes de este tipo (es decir, el que haya ocurrido con la velocidad media ms alta), los 5 incidentes ms graves ocurridos en los ltimos 365 das. el primer incidente que haya ocurrido despus del ltimo calibrado el incidente de ms duracin en cada uno de los 10 ltimos das en que se hayan producido incidentes de este tipo, los 5 incidentes de ms duracin ocurridos en los ltimos 365 das.
fecha y hora en que comenz el incidente, fecha y hora en que termin el incidente, velocidad mxima medida durante el incidente, media aritmtica de la velocidad medida durante el incidente, tipo, nmero y Estado miembro emisor de la tarjeta del conductor (en su caso), nmero de incidentes similares ocurridos ese da. fecha y hora en que comenz el incidente, fecha y hora en que termin el incidente, tipo, nmero y Estado miembro emisor de cualquier tarjeta que se haya insertado al comenzar o al terminar el incidente, nmero de incidentes similares ocurridos ese da.
el incidente de ms duracin en cada uno de los 10 ltimos das en que se hayan producido incidentes de este tipo, los 5 incidentes de ms duracin ocurridos en los ltimos 365 das.
fecha y hora en que comenz el incidente, fecha y hora en que termin el incidente, tipo, nmero y Estado miembro emisor de cualquier tarjeta que se haya insertado al comenzar o al terminar el incidente, nmero de incidentes similares ocurridos ese da. fecha y hora en que comenz el incidente, fecha y hora en que termin el incidente (si es pertinente), tipo, nmero y Estado miembro emisor de cualquier tarjeta que se haya insertado al comenzar o al terminar el incidente, tipo de incidente.
(1)
El aparato de control tambin deber registrar y almacenar en su memoria: la fecha y hora del ltimo CONTROL DEL EXCESO DE VELOCIDAD, la fecha y hora del primer exceso de velocidad ocurrido tras este CONTROL DEL EXCESO DE VELOCIDAD, el nmero de incidentes de exceso de velocidad ocurridos despus del ltimo CONTROL DEL EXCESO DE VELOCIDAD. Estos datos slo podrn registrarse al reconectar la alimentacin elctrica. Las horas se determinarn con una precisin de un minuto.
(2)
12.9.
A efectos del presente subapartado, la hora se registrar con una resolucin de 1 segundo. El aparato de control intentar registrar y almacenar en su memoria los datos siguientes para cada fallo detectado, con arreglo a las reglas de almacenamiento descritas a continuacin:
Fallo
Reglas de almacenamiento
Fallo de la tarjeta
fecha y hora en que comenz el fallo, fecha y hora en que termin el fallo, tipo, nmero y Estado miembro emisor de la tarjeta. fecha y hora en que comenz el fallo, fecha y hora en que termin el fallo, tipo de fallo, tipo, nombre y Estado miembro emisor de cualquier tarjeta que se haya insertado al comenzar o al terminar el fallo.
los 10 fallos ms recientes de cada tipo, el primer fallo ocurrido despus del ltimo calibrado.
Cada vez que se calibre el aparato de control, se almacenarn los datos siguientes: propsito del calibrado (activacin, primera instalacin, instalacin, control peridico), nombre y direccin del taller, nmero de la tarjeta del centro de ensayo, Estado miembro que haya expedido la tarjeta y fecha de caducidad de la tarjeta, identificacin del vehculo, parmetros que se actualizan o confirman: w, k, l, tamao de los neumticos, valor de ajuste del dispositivo limitador de la velocidad, cuentakilmetros (lectura anterior y nueva lectura), fecha y hora (valor anterior y nuevo valor). El sensor de movimiento deber registrar y almacenar en su memoria los siguientes datos sobre la instalacin del sensor de movimiento: primer acoplamiento con una la VU, nmero de serie de la ltimo acoplamiento con una la VU, nmero de serie de la VU (fecha, hora, nmero de homologacin de VU), VU (fecha, hora, nmero de homologacin de VU).
12.11. Datos de ajuste de la hora El aparato de control deber registrar y almacenar en su memoria los datos correspondientes a: la ltima ocasin en que se ajustara la hora, los 5 casos en que la correccin fuera mayor, desde el ltimo calibrado, realizado en el modo de calibrado y fuera del marco de un calibrado regular (def. f). Cada vez que se ajuste la hora, se registrarn los datos siguientes: fecha y hora, valor anterior, fecha y hora, nuevo valor, nombre y direccin del taller, nmero de la tarjeta del centro de ensayo, Estado miembro que haya expedido la tarjeta y fecha de caducidad de la tarjeta.
12.12. Datos sobre actividades de control El aparato de control deber registrar y almacenar en su memoria los siguientes datos correspondientes a las 20 actividades de control ms recientes: fecha y hora del control, nmero de la tarjeta de control y Estado miembro que haya expedido la tarjeta, tipo de control (visualizacin o impresin o transferencia de los datos de la VU o transferencia de los datos de la tarjeta). En caso de transferencia, tambin habr que registrar las fechas correspondientes a los das transferidos ms antiguos y ms recientes. 12.13. Datos sobre los bloqueos introducidos por las empresas El aparato de control deber registrar y almacenar en su memoria los siguientes datos correspondientes a los 20 ltimos bloqueos introducidos por una empresa: fecha y fecha y nmero nombre hora de activacin del bloqueo, hora de desactivacin del bloqueo, de la tarjeta de la empresa y Estado miembro que la haya expedido, y direccin de la empresa.
El aparato de control tambin podr mostrar en pantalla otras informaciones, siempre que puedan distinguirse claramente de las arriba exigidas. La pantalla del aparato de control deber utilizar los pictogramas o las combinaciones de pictogramas enumerados en el apndice 3. Tambin podrn utilizarse otros pictogramas o combinaciones de pictogramas siempre que puedan distinguirse claramente de los exigidos. La pantalla deber estar siempre encendida (ON) cuando el vehculo est en movimiento. El aparato de control podr incluir una funcin manual o automtica que apague (OFF) la pantalla cuando el vehculo est parado. El formato de visualizacin se especifica en el apndice 5. 15.1. Contenido de la pantalla por defecto Cuando no sea necesario mostrar otra informacin, el aparato de control deber presentar en pantalla, por defecto, los datos siguientes: la hora local (hora correspondiente al tiempo universal coordinado + desfase introducido por el conductor), el modo de funcionamiento, la actividad actual del conductor y la del segundo conductor, informacin relativa al conductor: si su actividad actual es CONDUCCIN, el tiempo de conduccin continua y el tiempo de descanso acumulado hasta ese momento, si su actividad actual no es CONDUCCIN, la duracin actual de su actividad (desde que la seleccionara) y el tiempo de descanso acumulado hasta ese momento, informacin relativa al segundo conductor: la duracin actual de su actividad (desde que la seleccionara). La presentacin en pantalla de los datos relativos a cada conductor ser clara, sencilla e inequvoca. Si no fuera posible mostrar en pantalla simultneamente la informacin relativa al conductor y la relativa al segundo conductor, el aparato de control deber mostrar por defecto la informacin relativa al conductor y ofrecer al usuario la posibilidad de visualizar la informacin relativa al segundo conductor. Si el ancho de la pantalla no permite visualizar por defecto el modo de funcionamiento, el aparato de control mostrar unos instantes el nuevo modo de funcionamiento cuando cambie. El aparato de control mostrar unos instantes el nombre del titular de la tarjeta en el momento de insertar la tarjeta. Cuando se abra una condicin FUERA DE MBITO, el contenido de la pantalla por defecto deber mostrar, con el pictograma correspondiente, que la condicin est abierta (se admite que no aparezca simultneamente en pantalla la actividad actual del conductor). 15.2. Visualizacin de advertencias Para las advertencias que muestre en pantalla el aparato de control se utilizarn principalmente los pictogramas del apndice 3, completados cuando sea necesario por informacin adicional codificada en forma numrica. Tambin se podr aadir una descripcin literal de la advertencia en el idioma que prefiera el conductor. 15.3. Acceso a los mens El aparato de control ofrecer los comandos necesarios a travs de una estructura de mens adecuada.
Cuando el espacio fsico disponible no baste para mostrar todas las informaciones arriba mencionadas, en la placa descriptiva deber figurar al menos: el nombre o el logotipo del fabricante y el nmero de pieza del aparato de control. IV. CONDICIONES DE FABRICACIN Y FUNCIONAMIENTO DE LAS TARJETAS DE TACGRAFO 1. Datos visibles El anverso de la tarjeta contendr: la mencin Tarjeta del conductor o Tarjeta de control o Tarjeta del centro de ensayo o Tarjeta de la empresa, en caracteres grandes, en la lengua o lenguas oficiales del Estado miembro que expida la tarjeta, segn el tipo de tarjeta.
A2
las mismas palabras en las dems lenguas oficiales de la Comunidad, impresas de modo que sirvan de fondo del permiso de conduccin: ES TARJETA DEL CONDUCTOR KARTA IDIE TARJETA DE CONTROL TARJETA DEL CENTRO DE ENSAYO KARTA DLNY TARJETA DE LA EMPRESA
CS
KARTA PODNIKU
DA
FRERKORT
VRKSTEDSKORT WERKSTATT-
VIRKSOMHEDSKORT UNTERNEHMENS-
DE
FAHRERKARTE
KONTROLL-
EL
EN
DRIVER CARD
CONTROL CARD
COMPANY CARD
FR
CARTE DE CONDUCTEUR CRTA TIOMNA CARTA DEL CONDUCENTE VADTJA KARTE VAIRUOTOJO KORTEL
CARTE D'ENTREPRISE CRTA COMHLACHTA CARTA DELL' AZIENDA UZMUMA KARTE MONS KORTEL
GA
IT
LV
LT
KONTROLS KORTEL
HU
MT
NL
BEDRIJFSKAART
PL
PT
SK
KARTA VODIA
SL
VOZNIKOVA KARTICA
FI
KULJETTAJAKORTTI FRARKORT
VALVONTAKORTTI KONTROLLKORT
YRITYSKORTTI
SV
FRETAGSKORT
M7
El nombre del Estado miembro que expida la tarjeta (opcional);
A2
El distintivo del Estado miembro que expida la tarjeta, impreso en negativo en un rectngulo azul rodeado de doce estrellas amarillas; los distintivos sern los siguientes: B: CZ: DK: D: Blgica Repblica Checa Dinamarca Alemania
M7
Las informaciones especficas de la tarjeta expedida, que constarn del siguiente modo:
Tarjeta de control
1.
nombre del organismo de control apellido del controlador (en su caso) nombre del controlador (en su caso)
nombre de la empresa o del centro de ensayo apellido del titular de la tarjeta (en su caso) nombre del titular de la tarjeta (en su caso)
2.
3.
fecha de comienzo de validez de la tarjeta fecha de caducidad de la tarjeta (en su caso) designacin de la autoridad que expide la tarjeta (puede figurar en la pgina 2) un nmero distinto del que se recoge en la rbrica 5, que sea til para la gestin de la tarjeta (opcional) nmero del permiso de conducir (en la fecha de expedicin de la tarjeta del conductor) Nmero de tarjeta fotografa del conductor fotografa del controlador (opcional) firma del titular (opcional) direccin postal del organismo de control direccin postal de la empresa o del centro de ensayo
5.(a)
5.(b) 6.
7. 8.
firma del conductor lugar de residencia habitual, o direccin postal del titular (opcional)
C1 Las tarjetas de tacgrafo debern imprimirse con los siguientes colores de fondo predominantes: tarjeta tarjeta tarjeta tarjeta del conductor: blanco, de control: azul, del centro de ensayo: rojo, de la empresa: amarillo.
Las tarjetas de tacgrafo debern reunir al menos las siguientes caractersticas de proteccin contra intentos de falsificacin y manipulacin: un fondo con diseo de seguridad, fondo labrado e impresin en arco iris,
5.1.4. Elementos de seguridad Las tarjetas de tacgrafo debern ser capaces de almacenar los siguientes datos sobre elementos de seguridad: clave pblica europea, certificado del Estado miembro, certificado de la tarjeta, clave privada de la tarjeta.
5.2. Tarjeta del conductor 5.2.1. Identificacin de la tarjeta La tarjeta del conductor deber ser capaz de almacenar los siguientes datos relativos a la identificacin de la tarjeta: nmero de tarjeta, nombre del Estado miembro y de la autoridad que expidi la tarjeta, fecha de expedicin, fecha de comienzo de validez de la tarjeta, fecha de caducidad de la tarjeta. 5.2.2. Identificacin del titular de la tarjeta La tarjeta del conductor deber ser capaz de almacenar los siguientes datos relativos a la identificacin del titular de la tarjeta: apellido(s) del titular, nombre del titular, fecha de nacimiento, idioma preferido.
5.2.3. Informacin sobre el permiso de conducir La tarjeta del conductor deber ser capaz de almacenar los siguientes datos sobre el permiso de conducir: designacin del Estado miembro y la autoridad que haya expedido el permiso, nmero del permiso de conducir (en la fecha de expedicin de la tarjeta). 5.2.4. Datos sobre vehculos empleados La tarjeta del conductor deber ser capaz de almacenar, para cada da civil que se haya utilizado la tarjeta y para cada perodo de uso del vehculo en ese da (un perodo de uso incluye todos los ciclos consecutivos de insercin/extraccin
6. Procedimiento de excepcin: primeros certificados de interoperabilidad Hasta cuatro meses despus de haberse certificado que el primer acoplamiento constituido por el aparato de control y las tarjetas de tacgrafo (tarjeta del conductor, tarjeta del centro de ensayo, tarjeta de control y tarjeta de la empresa) es interoperable, se considerarn provisionales los certificados de interoperabilidad que puedan haberse entregado (incluido este primero) en relacin con las solicitudes registradas durante este perodo. Si al finalizar este perodo todos los productos afectados interoperan sin problemas entre s, los certificados de interoperabilidad correspondientes adquirirn un carcter definitivo. Si durante este perodo se detectan fallos de interoperabilidad, el laboratorio encargado de las pruebas de interoperabilidad deber identificar las causas de los problemas con ayuda de todos los fabricantes implicados, y les invitar a realizar las modificaciones necesarias. Si al finalizar este perodo persisten los problemas de interoperabilidad, el laboratorio encargado de las pruebas de interoperabilidad, con la colaboracin de los fabricantes implicados y con las autoridades de homologacin que otorguen los correspondientes certificados funcionales, debern determinar las causas de los fallos de interoperabilidad y establecer las modificaciones que debera introducir cada uno de los fabricantes. La bsqueda de soluciones tcnicas deber prolongarse un mximo de dos meses. Si transcurre este plazo sin haberse hallado una solucin comn, la Comisin, previa consulta al laboratorio encargado de las pruebas de interoperabilidad, deber decidir qu aparato(s) y tarjetas obtienen un certificado de interoperabilidad definitivo, y fundamentar su decisin. Deber posponerse hasta que se hayan resuelto los problemas de interoperabilidad iniciales cualquier solicitud de pruebas de interoperabilidad que registre el laboratorio entre el final del perodo de cuatro meses posterior al primer certificado de interoperabilidad provisional y la fecha en que la Comisin adopta la decisin mencionada en el epgrafe 294. Dichas solicitudes se procesarn luego en el orden cronolgico en que se registraron.
ISO 3779
ISO/IEC 7816-5 Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuitos(s) integrado(s) con contactos Parte 5: Sistema de numeracin y procedimiento de registro para identificadores de aplicacin. Primera edicin: 1994 + Modificacin 1: 1996. ISO/IEC 8824-1 Tecnologa de la informacin Notacin de Sintaxis Abstracta 1 (NSA.1): Especificacin de la notacin bsica. Edicin 2: 1998. ISO/IEC 8825-2 Tecnologa de la informacin Reglas de codificacin NSA.1: Especificacin de las Reglas de Codificacin por Paquetes (PER). Edicin 2: 1998. ISO/IEC 8859-1 Tecnologa de la informacin Conjuntos de caracteres grficos codificados con un solo byte de 8 bits Parte 1: Alfabeto latino no 1. Primera edicin: 1998. ISO/IEC 8859-7 Tecnologa de la informacin Conjuntos de caracteres grficos codificados con un solo byte de 8 bits Parte 7: Alfabeto latino/griego. Primera edicin: 1987. ISO 16844-3 Vehculos de carretera Sistemas de tacgrafo Interfaz del sensor de movimiento. WD 3-20/05/99.
2. DEFINICIONES DE TIPOS DE DATOS En todos los tipos de datos que se describen a continuacin, el valor por defecto para un contenido desconocido o no aplicable consistir en rellenar el elemento de datos con bytes FF. 2.1. ActivityChangeInfo Este tipo de datos permite codificar, en una palabra de dos bytes, el estado de la ranura a las 00.00 o el estado del conductor a las 00.00 y/o los cambios de actividad y/o los cambios del rgimen de conduccin y/o los cambios del estado de
EN SOLITARIO, EN EQUIPO,
INDETERMINADO
pB
Estado de la tarjeta: 0B: INSERTADA, la tarjeta est insertada en un equipo de control, 1B: NO INSERTADA, la tarjeta no est insertada (o se ha extrado),
aaB
Actividad (irrelevante cuando p = 1 y c = 0, excepto en el caso citado en la nota siguiente): 00B : PAUSA/DESCANSO, 01B : DISPONIBILIDAD, 10B : TRABAJO, 11B : CONDUCCIN,
tttttttttttB Hora del cambio: minutos transcurridos desde las 00h00 de ese da. Nota sobre el caso extraccin de la tarjeta: Cuando se extrae la tarjeta: s es relevante e indica la ranura de la que se extrae la tarjeta, c debe configurarse a 0, p debe configurarse a 1, aa debe codificar la actividad que est seleccionada en ese momento,
Como resultado de una entrada manual, los bits c y aa de la palabra (almacenada en una tarjeta) se pueden sobrescribir posteriormente para reflejar la entrada.
C1
M7
a c t i v i t y R e c o r d Da t e T i me R e a l , a c t i v i t y Da i l y Pre s e nc e C o u n t e r Da i l y Pre s e nc e C o u n t e r , act ivi t yDa yDi st anc e Di st anc e , act ivi t yCh a nge Info geIn fo } activityPreviousRecordLength es la longitud total del registro diario anterior, expresada en bytes. El valor mximo viene dado por la longitud de la CADENA DE OCTETOS que contiene dichos registros (vase CardActivityLengthRange, SET SIZ E(1 ..1 440) OF Ac tiv ity Chan -
act ivi t yDa ilyRec ords OCT ET ST RING (SIZ E(CardAc ti vityLengthRange)) } activityPointerOldestDayRecord es un elemento que seala el comienzo del espacio de almacenamiento (nmero de bytes a partir del principio de la cadena) que corresponde al registro completo ms antiguo de ese da en la cadena activityDailyRecords. El valor mximo viene dado por la longitud de la cadena. activityPointerNewestRecord es un elemento que seala el comienzo del espacio de almacenamiento (nmero de bytes a partir del principio de la cadena) que corresponde al registro ms reciente de ese da en la cadena activityDailyRecords. El valor mximo viene dado por la longitud de la cadena. activityDailyRecords es el espacio disponible para almacenar los datos sobre la actividad del conductor (estructura de datos: CardActivityDailyRecord) en cada uno de los das civiles en que se ha utilizado la tarjeta. Asignacin de valor: esta cadena de octetos se va llenando cclicamente con registros del tipo CardActivityDailyRecord. En el primer uso, el almacenamiento comienza en el primer byte de la cadena. Cada nuevo registro se aade al final del anterior. Cuando la cadena est llena, el almacenamiento contina en el primer byte de la cadena, con independencia de si hay alguna pausa dentro de un elemento de datos. Antes de introducir en la cadena nuevos datos de actividad (ampliando el actual activityDailyRecord, o introduciendo un nuevo activityDailyRecord) que sustituyan a datos antiguos, es preciso actualizar el activityPointerOldestDayRecord para reflejar la nueva ubicacin del registro completo ms antiguo de ese da, y adems es preciso poner a 0 la longitud activityPreviousRecordLength de este (nuevo) registro completo ms antiguo del da. 2.14. CardDrivingLicenceInformation Informacin almacenada en una tarjeta de conductor y relativa a los datos correspondientes al permiso de conducir del titular de la tarjeta (requisito 196). C a r d Dr i v i n g L i c e nc e I n f o r m a t i o n : : = SE QUE NC E { drivi ngL ice nce Issui ngAut hori t y Nam e,
C1
M7
} placePointerNewestRecord es el ndice del ltimo registro actualizado de un lugar. Asignacin de valor: nmero que corresponde al numerador del registro de un lugar. Al primer registro de la estructura se le asigna el nmero 0. placeRecords es el conjunto de registros que contiene la informacin relativa a los lugares introducidos. 2.23. CardPrivateKey La clave privada de una tarjeta. C a r d Pr i v a t e Ke y : : = R SAKe y Pr i v a t e E x p o n e n t 2.24. CardPublicKey La clave pblica de una tarjeta. C a r d Pu b l i c Ke y : : = Pu b l i c Ke y
con los siguientes cdigos de identificacin: no hay tarjeta insertada, se ha insertado una tarjeta de conductor, se ha insertado una tarjeta del centro de ensayo, se ha insertado una tarjeta de control, se ha insertado una tarjeta de empresa.
2.29. CardStructureVersion Cdigo que indica la versin de la estructura empleada en una tarjeta de tacgrafo. CardSt ruct ure Versi on ::= OCT E T ST RING (SIZ E (2 )) Asignacin de valor: aabbH:
M10
aaH
M7
bbH ndice para cambios relativos al uso de los elementos de datos definidos para la estructura que viene dada por el byte alto, 00h para esta versin.
2.30. CardVehicleRecord Informacin almacenada en una tarjeta de conductor o en una tarjeta del centro de ensayo y relativa a un perodo de uso de un vehculo durante un da civil (requisitos 197 y 217). C a rdVe hi c l e Re c ord : : = SE QU E NCE { vehi cle Odom et erB e gin Od ome te rShort , vehi cle Odom et erE nd Odom et erSho rt,
c a r d Ve h i c l e R e c o r d s SE T SIZ E ( No Of C a rd Ve h i c l e R e c o r d s ) OF CardVe hi cl e Rec ord } vehiclePointerNewestRecord es el ndice del ltimo registro actualizado de un vehculo. Asignacin de valor: nmero correspondiente al numerador del registro de un vehculo. Al primer registro de la estructura se le asigna el nmero 0. cardVehicleRecords es el conjunto de registros con informacin sobre los vehculos utilizados. 2.32. Certificate El certificado de una clave pblica expedido por una autoridad de certificacin. Certi fic ate : := OCTE T STRING (SIZ E (19 4)) Asignacin de valor: firma digital con recuperacin parcial del contenido del certificado, segn lo dispuesto en el Apndice 11 Mecanismos de seguridad comunes: firma (128 bytes) || resto de la clave pblica (58 bytes) || referencia a la autoridad de certificacin (8 bytes). 2.33. CertificateContent El contenido (sin cifrar) del certificado de una clave pblica, segn lo dispuesto en el Apndice 11 Mecanismos de seguridad comunes. C e rt i fi c a t e Con t e nt : : = SE QUE NCE { cert i fi cat ePro file Ide nti fier INTEGER(0 ..255 ), cert i fi cat ion Autho rit yRef e re nce Ke yIde nti fie r, c e r t i f i c a t e Ho l d e r Au t h o r i s a t i o n tion, Ce r t i f i c a t e Ho l d e r Au t h o r i s a -
c e r t i f i c a t e E n d Of Va l i di t y T i m e R e a l , c e r t i f i c a t e Ho l d e r R e f e re n c e Ke y I d e n t i fi e r , publ icKe y Publ icKe y } certificateProfileIdentifier es la versin del certificado que corresponda. Asignacin de valor: 01h para esta versin. CertificationAuthorityReference identifica a la autoridad de certificacin que expide el certificado. Tambin es una referencia a la clave pblica de dicha autoridad de certificacin.
cont rolActi vit yRec ord SE QUENC E { con t rol T yp e Cont rol T ype , c on t rol T i me T i me Re a l , c o n t r o l l e d C a r d Num b e r Ful l C a r d Num b e r, c o n t r o l l e d Ve h i c l e Re gi s t r a t i on Ve hi c l e R e g i s t r a t i o n I d e n t i f i cation, con t rol Downl oad Peri odBe gin T i me Re al, con t rol Downl oad Peri odEn d Tim e R eal } }
00000000H denota explcitamente la ausencia de fecha. 2.48. Distance Una distancia recorrida (resultado de calcular la diferencia en kilmetros entre dos lecturas del cuentakilmetros del vehculo). Di s t a n c e : : = INT E GE R( 0 . . 2 1 6 -1 ) Asignacin de valor: nmero binario sin signo. Valor en km en el intervalo operativo de 0 a 9 999 km. 2.49. DriverCardApplicationIdentification Informacin almacenada en una tarjeta de conductor y relativa a la identificacin de la aplicacin de la tarjeta (requisito 190). Dr i v e r C a r d Ap p l i c a t i o n I d e n t i fi c a t i on : : = SE QUE NCE { t ype OfT a c ho gra p hCa rdId E qui p me n t T y pe , card Struc tur e Ve rsion Ca rdSt ruct ure Versi on, noOfE ven t sPer Type NoOfE vent sPerT ype , noOfFa ult sPerT ype No OfFau ltsPe rTyp e, act ivi t ySt ruct ureL e ng th Ca rdAc tivi t yL eng t hR ange , noOfCardVe hic le Rec ords NoOfCardVehi c le Re cords, noOfCardPl a c e Re cord s No OfCa rdPla ce Rec ords } typeOfTachographCardId especifica el tipo de tarjeta utilizado. cardStructureVersion especifica la versin de la estructura que se utiliza en la tarjeta. noOfEventsPerType es el nmero de incidentes de cada tipo que puede registrar la tarjeta. noOfFaultsPerType es el nmero de fallos de cada tipo que puede registrar la tarjeta. activityStructureLength indica el nmero de bytes disponibles para almacenar registros de actividad. noOfCardVehicleRecords es el nmero de registros del vehculo que caben en la tarjeta. noOfCardPlaceRecords es el nmero de lugares que puede registrar la tarjeta.
41H .. 4FH RFU, 50H .. 7FH RFU, 80H .. FFH Especficos del fabricante. 2.55. EventFaultRecordPurpose Cdigo que explica por qu se ha registrado un incidente o fallo. E ve n t Fa u l t R e c o r d Pur p o s e : : = OCT E T ST RING (SI Z E ( 1)) Asignacin de valor: 00H 01H 02H 03H uno de los 10 incidentes o fallos ms recientes (o de los 10 ltimos) el incidente de ms duracin ocurrido en uno de los 10 ltimos das en que se hayan producido incidentes de este tipo uno de los 5 incidentes de ms duracin ocurridos en los ltimos 365 das el ltimo incidente ocurrido en uno de los 10 ltimos das en que se hayan producido incidentes de este tipo
08H .. 7FH RFU 80H .. FFH especficos del fabricante 2.56. ExtendedSerialNumber Identificacin exclusiva de un equipo. Tambin puede utilizarse como el identificador de clave pblica de un equipo. E xte nde dSeri a lNumb e r ::= SEQUE NCE { se ri a l Num be r I NT E GE R (0. .2 3 2 -1) mont hYe a r BCDStrin g(SIZ E(2 )) t ype OC TE T STR ING(SIZ E (1 )) man ufac t ur erCo de Ma nufa c tur e rC ode } serialNumber es el nmero de serie de un equipo; exclusivo para el fabricante, para el tipo de equipo y para el mes a que se refiere la lnea siguiente. monthYear es la identificacin del mes y el ao de fabricacin (o de la asignacin del nmero de serie). Asignacin de valor: codificacin BCD del mes (dos dgitos) y el ao (dos ltimos dgitos). type es un identificador del tipo de equipo. Asignacin de valor: especfica del fabricante, con FFh valor reservado. manufacturerCode es el cdigo numrico del fabricante del equipo. 2.57. FullCardNumber Cdigo que identifica por completo a una tarjeta de tacgrafo. Fu llCa rdNumbe r ::= SE QUE NCE { card T yp e E qu ipm e nt Typ e , c ardIs s ui ngMem be rSt a t e Na t i on Nume ric , card Num ber Ca rdNum be r } cardType es el tipo de tarjeta de tacgrafo. cardIssuingMemberState es el cdigo del Estado miembro que ha expedido la tarjeta. cardNumber es el nmero de la tarjeta. 2.58. HighResOdometer Lectura del cuentakilmetros del vehculo: distancia acumulada que ha recorrido el vehculo durante su funcionamiento. Hi ghRe sOdom et er :: = INT EGE R(0..2 32 -1) Asignacin de valor: nmero binario sin signo. Valor en 1/200 km en el intervalo operativo de 0 a 21 055 406 km. 2.59. HighResTripDistance La distancia recorrida durante todo o parte de un viaje. Hi ghRe sTri pDi st a nc e : : = INT EGE R(0. . 2 32 -1) Asignacin de valor: nmero binario sin signo. Valor en 1/200 km en el intervalo operativo de 0 a 21 055 406 km. 2.60. HolderName El nombre y apellidos del titular de una tarjeta. Ho l de rNa m e : : = SEQUE NCE { hold e rSur nam e Nam e ,
M10 M7
Nota: Se encontrar una lista actualizada de los cdigos de identificacin de los fabricantes en el sitio web de la autoridad de certificacin europea.
2.68. MemberStateCertificate El certificado de la clave pblica de un Estado miembro, expedido por la autoridad de certificacin europea. Me m b e r St a t e Ce r t i f i c a t e : : = C e r t i f i c a t e 2.69. MemberStatePublicKey La clave pblica de un Estado miembro. Me mb erSt ate Publi c Ke y ::= Publi c Ke y
C1
C1
M7
2.88. RegionNumeric Referencia numrica a una regin perteneciente a un pas especificado. Regio nNum e ri c ::= OCT E T ST RING (SIZ E (1 )) Asignacin de valor: 00H No hay informacin disponible, Espaa: 01H 02H 03H 04H 05H 06H 07H 08H 09H 0BH 0CH 0EH 0FH 10H 11H Andaluca, Aragn, Asturias, Cantabria, Catalua, Castilla-Len, Castilla-La-Mancha, Valencia, Extremadura, Baleares, Canarias, Madrid, Murcia, Navarra, Pas Vasco
0AH Galicia,
0DH La Rioja,
2.89. RSAKeyModulus El mdulo de un par de claves RSA. R SAKeyModul us ::= OCTE T STR ING (SIZ E (12 8)) Asignacin de valor: sin especificar.
04H .. FFH RFU 2.104. SpecificConditionRecord Informacin almacenada en una tarjeta de conductor, una tarjeta del centro de ensayo o una unidad intravehicular y relativa a una condicin especfica (requisitos 105a, 212a y 230a). Sp eci fic Cond iti onRe c ord : := SE QUE NCE { e n t r y T i me T i m e R e a l , spec ific Con diti onT ype Spe c i ficC ondi tio nTy pe } entryTime es la fecha y la hora de la entrada. specificConditionType es el cdigo que identifica a la condicin especfica. 2.105. Speed Velocidad del vehculo (km/h). Sp e e d : : = INT E GE R( 0 .. 2 5 5 ) Asignacin de valor: kilmetros por hora en el intervalo operativo de 0 a 220 km/h. 2.106. SpeedAuthorised Velocidad mxima autorizada para el vehculo [definicin bb)]. Sp e e d Aut h o r i s e d : : = Sp e e d 2.107. SpeedAverage Velocidad media en un lapso de tiempo previamente definido (km/h). Sp e e d Ave r a ge : : = Spe e d 2.108. SpeedMax Velocidad mxima medida en un lapso de tiempo previamente definido. Sp e e d Ma x : : = Spe e d 2.109. TDesSessionKey Una clave de sesin triple DES. T DesSe ssionKey :: = SEQUENCE { t De sKe yA OCT E T ST RING (SI ZE( 8)) tDesKe yB OCT E T S TRING ( SIZE (8)) } Asignacin de valor: no hay ms especificaciones. 2.110. TimeReal Cdigo para un campo combinado de fecha y hora, donde ambos parmetros se expresan como los segundos transcurridos desde las 00h.00m.00s. del 1 de enero de 1970, tiempo medio de Greenwich. T i m e R e a l { I NT E GE R : T i me Re a l R a n g e } RealRange) ::= I NT E GE R ( 0 . .T i m e -
Asignacin de valor Alineacin de octeto: nmero de segundos transcurridos a partir de la medianoche del da 1 de enero de 1970, tiempo medio de Greenwich.
lTy reCi rcu mfe renc e L-T yre Circ um fere nce ,
C1
M7
noOfIW Re c ord s es el nmero de registros que hay en el conjunto vuCardIWRecords. vuCardIWRecords es el conjunto de registros relativos a los ciclos de insercin y extraccin de la tarjeta. 2.120. VuCardIWRecord Informacin almacenada en una unidad intravehicular y relativa a un ciclo de insercin y extraccin de una tarjeta de conductor o de una tarjeta del centro de ensayo en la unidad intravehicular (requisito 081). Vu Ca rd IWR e c o rd : : = SEQUE NCE { c a r d Ho l d e r Na me Ho l d e r Na m e , full Card Num ber Ful l Ca rdNum be r, c a r d E x p i r y Da t e T i m e R e a l , c a r d I n s e r t i o n T i me T i m e Re a l , vehi cle Odom et erVa lue AtIn serti on Odom et erSh ort, card Slot Num ber Ca rdSlo tNum be r, c a r d W i t h d r a wa l T i m e T i m e R e a l , v e h i c l e Od o m e t e r Va l u e At W i t h d r a w a l Odo m e t e r Sh o r t , prev iousVe hic l e Info Pre viou sVehi c le Info man ual Input Fla g Manu alIn putFlag } cardHolderName es el nombre y los apellidos del titular de la tarjeta de conductor o de la tarjeta del centro de ensayo, segn los datos almacenados en la propia tarjeta. fullCardNumber es el tipo de tarjeta, el nombre del Estado miembro que la expidi y el nmero de tarjeta, segn los datos almacenados en la propia tarjeta. cardExpiryDate es la fecha de caducidad de la tarjeta, segn los datos almacenados en la propia tarjeta. cardInsertionTime es la fecha y la hora de insercin. vehicleOdometerValueAtInsertion es la lectura del cuentakilmetros del vehculo en el momento de insertar la tarjeta. cardSlotNumber es la ranura donde se inserta la tarjeta. cardWithdrawalTime es la fecha y la hora de extraccin. vehicleOdometerValueAtWithdrawal es la lectura del cuentakilmetros del vehculo en el momento de extraer la tarjeta. previousVehicleInfo contiene informacin sobre el vehculo anterior que utilizara el conductor, segn los datos almacenados en la tarjeta. manualInputFlag es una bandera que indica si el titular de la tarjeta ha introducido manualmente alguna actividad del conductor en el momento de insertar la tarjeta. 2.121. VuCertificate Certificado de la clave pblica de una unidad intravehicular. Vu C e r t i f i c a t e : : = C e r t i f i c a t e
C1 M7
oldT im eVa l ue T i me Re al, n e wT i m e Va l u e T i m e R e a l , worksho pNa m e Na me , worksho pAdd ress Addre ss, worksho pCa rdNum be r Fu llC ardNumbe r } oldTimeValue, newTimeValue son el valor anterior y el nuevo valor de la fecha y la hora. workshopName, workshopAddress son el nombre y la direccin del centro de ensayo. workshopCardNumber identifica la tarjeta del centro de ensayo empleada para realizar el ajuste de la hora. 2.154. W-VehicleCharacteristicConstant Coeficiente caracterstico del vehculo [definicin k)]. W -Ve h i c l e C h a r a c t e ri s t i c C o n s t a n t : : = INT E GE R( 0 . . 2 1 6 -1 ))
cal ibra tio nRe c ord s SET SIZE (NoOf Cal i bra tio nRe c ord s) Work shopC ardC al ibra tio nRec ord }
calibrationTotalNumber es el nmero total de calibrados realizados con la tarjeta. calibrationPointerNewestRecord es el ndice del ltimo registro actualizado de calibrado. Asignacin de valor: nmero correspondiente al numerador del registro de calibrado. Al primer registro de la estructura se le asigna el nmero 0. calibrationRecords es el conjunto de registros que contienen informacin sobre calibrados y/o ajustes de hora. 2.157. WorkshopCardCalibrationRecord Informacin almacenada en una tarjeta del centro de ensayo y relativa a un calibrado realizado con dicha tarjeta (requisito 227). W orksh opCa rdCa l i brat i onR ec ord : : = SEQUENCE { cal ibra tio nPurp ose Ca libr a ti onPur pose, vehi cle Ide nti fica tio nNum ber Ve hic leI dent i fi cat ion Numb e r, vehi cle Re gistr ati on Veh icl e Re gist rati onId e nt ific at ion, wVe h i c l e Ch a r a c t e r i s t i c C o n s t a n t Const a nt , W- Ve h i c l e C h a ra c t e r i s t i c -
lTy reCi rcu mfe renc e L-T yre Circ um fere nce ,
C a rdAc t i v i t y L e n gt h Ra ng e
13 776 bytes (28 das, 240 cambios de actividad cada da) 112 200 12 24
No OfCa rdPl a c e Re c ords No OfCa rdVe h i c l e Re c or ds No OfEv e nt sPe rT ype No OfFa u l t sPe rTy pe
84 84 6 12
C a rdAc t i v i t y L e n gt h Ra ng e
No OfCa rdPl a c e Re c ords No OfCa rdVe h i c l e Re c or ds No OfEv e nt sPe rT ype No OfFa u l t sPe rTy pe No OfCa libr a ti onRe c or ds
6 4 3 6 88
230
520
230
520
4. CONJUNTOS DE CARACTERES Las cadenas IA5 utilizan los caracteres ASCII que se definen en la norma ISO/ IEC 8824-1. Para facilitar la lectura y las referencias, a continuacin se ofrece la asignacin de valores. La norma ISO/IEC 8824-1 prevalece sobre esta nota informativa en caso de discrepancia. ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _
NDICE 1. 1.1. 1.2. 2 2.1. 2.2. 2.3. 2.4. 2.5. 3. 3.1. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.3. 3.4. 3.5. 3.6. 3.6.1. 3.6.1.1. 3.6.1.2. 3.6.2. 3.6.2.1. 3.6.2.2. 3.6.3. 3.6.3.1. 3.6.3.2. 3.6.4. 3.6.5. 3.6.6. 3.6.7. 3.6.8. 3.6.9. 3.6.10. 3.6.11. 3.6.12. 3.6.13. 3.6.14. 4. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Siglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Referencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Caractersticas elctricas y fsicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tensin de alimentacin y consumo de corriente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tensin de programacin Vpp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Generacin y frequencia del reloj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contacto de entrada/salida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Estados de la tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Soporte fsico y comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protocolo de transmisin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ATR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Condiciones de acceso (AC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cifrado de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visin general de los comandos y los cdigos de error . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin de los comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Select File (seleccionar archivo) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Seleccin por nombre (AID) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Seleccin de un archivo elemental utilizando su identificador . . . . . . . . . . . . . . . . . . . Read Binary (leer archivo binario) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comando sin mensajera segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comando con mensajera segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Update Binary (actualizar archivo binario) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comando sin mensajera segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comando con mensajera segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Get Challenge (obtener interrogacin) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verify (verificar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Get Response (obtener respuesta) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PSO: Verify Certificate (realizar operacin de seguridad: verificar certificado) . . . . . Internal Authenticate (autentificacin interna) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . External Authenticate (autentificacin externa) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Manage Security Environment (gestin del entorno de seguridad) . . . . . . . . . . . . . . . . PSO: Hash (realizar operacin de seguridad: comprobacin aleatoria) . . . . . . . . . . . . . Perform Hash of File (realizar comprobacin aleatoria de archivo) . . . . . . . . . . . . . . . PSO: Compute Digital Signature (realizar operacin de seguridad: calcular firma digital) ...................................................................... PSO: Verify Digital Signature (realizar operacin de seguridad: verificar firma digital) Estructura de las tarjetas de tacgrafo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EN 726-3
Sistemas de tarjetas de identificacin Tarjetas con circuito(s) integrados y terminales para telecomunicaciones Parte 3: Requisitos de la tarjeta independientes de las aplicaciones. Diciembre 1994. Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 2: Dimensiones y ubicacin de los contactos. Primera edicin: 1999.
ISO/CEI 7816-2
ISO/CEI 7816-4
ISO/CEI 7816-6
ISO/CEI 7816-8
ISO/CEI 9797
2. CARACTERSTICAS ELCTRICAS Y FSICAS Todas las seales electrnicas debern ser conformes a la norma ISO/CEI 78163, a menos que se especifique otra cosa. La ubicacin y dimensiones de los contactos de las tarjetas se ajustarn a lo dispuesto en la norma ISO/CEI 7816-2. 2.1. Tensin de alimentacin y consumo de corriente La tarjeta deber trabajar con arreglo a las especificaciones, dentro de los lmites de consumo especificados en la norma ISO/CEI 7816-3. La tarjeta deber trabajar con una tensin Vcc = 3 V (+/ 0,3 V) o Vcc = 5 V (+/ 0,5 V). La tensin deber seleccionarse con arreglo a lo dispuesto en la norma ISO/CEI 7816-3. 2.2. Tensin de programacin Vpp La tarjeta no precisar una tensin de programacin en la patilla C6. Se espera que la patilla C6 no est conectada a un IFD. El contacto C6 podr estar conectado a la tensin Vcc de la tarjeta, pero no a masa. Dicha tensin no deber interpretarse en ningn caso. 2.3. Generacin y frecuencia del reloj La tarjeta deber funcionar el intervalo de frecuencias de 1 a 5 MHz. La frecuencia del reloj podr experimentar una variacin del 2 % dentro de una sesin de la tarjeta. La frecuencia del reloj la genera la unidad intravehicular y no la propia tarjeta. El ciclo de trabajo puede variar entre el 40 y el 60 %. El reloj externo puede ser detenido en las condiciones que especifica el archivo EFICC de la tarjeta. El primer byte que hay en el cuerpo del archivo EFICC codifica las condiciones del modo de paro del reloj (ms informacin en la norma EN 726-3):
Bajo Bit 3
Se permite el paro del reloj, no hay un nivel preferido Se permite el paro del reloj, preferiblemente en el nivel alto Se permite el paro del reloj, preferiblemente en el nivel bajo No se permite el paro del reloj Se permite el paro del reloj, exclusivamente en el nivel alto
1 0 0
0 0 1
1 0 0
Los bits 4 a 8 no se utilizan. 2.4. Contacto de entrada/salida El contacto C7 de entrada/salida sirve para recibir y transmitir datos al IFD. Durante el funcionamiento de dicho contacto, tan solo podrn estar en modo de transmisin la tarjeta o el IFD. Si ambas unidades estuvieran en el modo de transmisin, la tarjeta no deber sufrir daos. A menos que se est transmitiendo, la tarjeta deber entrar en el modo de recepcin. 2.5. Estados de la tarjeta La tarjeta trabaja en dos estados mientras se aplica la tensin de alimentacin: estado de funcionamiento mientras se ejecutan los comandos o se mantiene la interconexin con la unidad digital, estado de reposo en el resto de casos; en este estado la tarjeta deber retener todos los datos. 3. SOPORTE FSICO Y COMUNICACIONES 3.1. Introduccin El presente apartado describe la funcionalidad mnima que precisan las tarjetas de tacgrafo y las VUs para garantizar un correcto funcionamiento e interoperabilidad. Las tarjetas de tacgrafo cumplen en todo lo posible las normas ISO/CEI aplicables (en especial la norma ISO/CEI 7816). No obstante, a continuacin se ofrece una descripcin completa de los comandos y protocolos a fin de especificar algunos casos de uso restringido o determinadas diferencias que puedan existir. Los comandos especificados son totalmente conformes a las normas citadas, salvo en los casos que se indican. 3.2. Protocolo de transmisin El protocolo de transmisin deber ser conforme a la norma ISO/CEI 7816-3. En particular, la VU deber reconocer las extensiones de tiempo de espera que enve la tarjeta. 3.2.1. Protocolos La tarjeta deber ofrecer los protocolos T=0 y T=1. T=0 es el protocolo por defecto, de modo que se precisa un comando PTS para cambiar al protocolo T=1. Los dispositivos debern admitir la convencin directa en ambos protocolos: por consiguiente, la convencin directa es obligatoria para la tarjeta. Dentro de la respuesta ATR, el byte correspondiente al tamao del campo de informacin para la tarjeta deber presentarse en el carcter TA3. Este valor deber ser al menos F0h (= 240 bytes). Los protocolos estarn sujetos a las restricciones siguientes: T =0 El dispositivo de interfaz deber admitir una respuesta en la entrada/salida despus del flanco ascendente de la seal en RST a partir de 400 cc. El dispositivo de interfaz deber ser capaz de leer caracteres separados por 12 etu. El dispositivo de interfaz deber leer un carcter errneo y su repeticin cuando estn separados por 13 etu. Si se detecta un carcter errneo, la seal de error en la entrada/salida puede ocurrir entre 1 etu y 2 etu ms tarde. El dispositivo deber admitir un retardo de 1 etu. El dispositivo de interfaz deber aceptar una respuesta ATR de 33 bytes (TS+32). Si TC1 est presente en la respuesta ATR, el tiempo adicional de seguridad deber estar presente para los caracteres que enve el dispositivo de interfaz, aunque los caracteres que enve la tarjeta igualmente podrn estar separados
T =1 NAD Byte: no se utiliza (la direccin NAD deber configurarse a 00). S-block ABORT: no se utiliza. S-block VPP state error: no se utiliza. La longitud total de encadenamiento de un campo de datos no sobrepasar 255 bytes (de ello se asegurar el IFD). El IFD deber indicar el dispositivo de tamao del campo de informacin (IFSD) inmediatamente despus de la respuesta ATR: el IFD deber transmitir la peticin de IFS del bloque S despus de la respuesta ATR y la tarjeta deber enviar el IFS del bloque S. El valor recomendado para el IFSD es 254 bytes. La tarjeta no pedir un reajuste del IFS. 3.2.2. ATR El dispositivo comprueba los bytes ATR, de acuerdo con la norma ISO/CEI 7816-3. No se verificarn los caracteres histricos ATR. Ejemplo de biprotocolo bsico ATR con arreglo a la norma ISO/CEI 7816-3
Carcter Valor Observaciones
3Bh 85h 80h 11h XXh (al menos F0h) XXh XXh
Indica convencin directa TD1 presente; hay 5 bytes histricos presentes TD2 presente; ha de utilizarse T=0 TA3 presente; ha de utilizarse T=1 Tamao del campo de informacin para la tarjeta (IFSC)
Despus de la respuesta a reinicio (ATR), el archivo principal (MF) se selecciona de manera implcita y pasa a ser el directorio actual. 3.2.3. PTS El protocolo por defecto es T=0. Para configurar el protocolo T=1, es preciso que el dispositivo enve a la tarjeta una seleccin PTS (tambin denominada PPS). Dado que tanto el protocolo T=0 como el T=1 son obligatorios para la tarjeta, la seleccin PTS bsica de conmutacin de protocolos es obligatoria para la tarjeta. La seleccin PTS se puede utilizar, tal y como se indica en la norma ISO/CEI 7816-3, para cambiar a una velocidad en baudios ms alta que la velocidad que propone por defecto la tarjeta en la respuesta ATR, en su caso [byte TA(1)]. Opcionalmente, la tarjeta puede funcionar a velocidad en baudios ms altas. Si no se admiten otras velocidades en baudios aparte de la que se ajusta por defecto (o si la velocidad en baudios seleccionada es inadmisible), la tarjeta deber responder a la seleccin PTS en la forma correcta segn la norma ISO/ CEI 7816-3, es decir, omitiendo el byte PPS1. A continuacin se ofrecen varios ejemplos de PTS bsica seleccin de protocolo:
PPSS PPS0
El carcter de inicio PPS1 a PPS3 no estn presentes; 00h para seleccionar T0, 01h para seleccionar T1 Comprobar carcter: XXh = FFh si PPS0 = 00h, XXh = FEh si PPS0 = 01h
PK
3.3. Condiciones de acceso (AC) Las condiciones de acceso (AC) para los comandos UPDATE_BINARY y READ_BINARY se definen para cada archivo elemental. Es preciso que se cumplan las condiciones AC del archivo actual antes de acceder al archivo a travs de estos comandos. A continuacin se ofrecen las definiciones de las condiciones de acceso disponibles: ALW: la accin siempre es posible y se puede ejecutar sin restricciones. NEV: AUT: la accin nunca es posible. es preciso abrir el derecho correspondiente a una autentificacin externa con resultado positivo (se encarga de ello el comando EXTERNAL AUTHENTICATE). es preciso transmitir el comando con una suma de control criptogrfica por medio de mensajera segura (vase el apndice 11).
PRO SM:
AUT y PRO SM (combinados). En los comandos de proceso (UPDATE BINARY y READ BINARY), es posible seleccionar en la tarjeta las siguientes condiciones de acceso:
UPDATE BINARY
READ BINARY
S S S S S
S S S No No
La condicin de acceso PRO SM no est disponible para el comando READ BINARY, lo que significa que la presencia de una suma de control criptogrfica para un comando READ nunca es obligatoria. No obstante, si se utiliza el valor OC para la clase, es posible utilizar el comando READ BINARY con mensajera segura, tal y como se describe en el apartado 3.6.2. 3.4. Cifrado de datos Cuando es preciso proteger la confidencialidad de unos datos que se van a leer, el archivo que los contiene se marca como cifrado. El cifrado se lleva a cabo utilizando mensajera segura (vase el apndice 11). 3.5. Visin general de los comandos y los cdigos de error Los comandos y la organizacin de archivos se deducen de la norma ISO/CEI 7816-4. En esta seccin se describen los siguientes pares comando APDU-respuesta:
Comando
INS
A4 B0
UPDATE BINARY GET CHALLENGE VERIFY GET RESPONSE PERFORM SECURITY OPERATION: VERIFY CERTIFICATE COMPUTE DIGITAL SIGNATURE VERIFY DIGITAL SIGNATURE HASH INTERNAL AUTHENTICATE EXTERNAL AUTHENTICATE MANAGE SECURITY ENVIRONMENT: SETTING A KEY PERFORM HASH OF FILE
D6 84 20 C0 2A
88 82 22
2A
Las palabras de estado SW1 SW2 aparecen en todos los mensajes de respuesta e indican el estado de procesado del comando.
SW1
SW2
Significado
90 61 62
00 XX 81
Procesamiento normal Procesamiento normal. XX = nmero de bytes de respuesta disponibles Procedimiento de aviso. Una parte de los datos devueltos puede estar daada CHV (PIN) incorrecto. X indica el contador de intentos restantes Error de ejecucin. No ha variado el estado de la memoria permanente. Error de integridad Error de ejecucin. Ha variado el estado de la memoria permanente Error de ejecucin. Ha variado el estado de la memoria permanente. Fallo de memoria Error de seguridad: suma de control criptogrfica incorrecta (durante la mensajera segura) o bien certificado incorrecto (durante la verificacin del certificado) o bien criptograma incorrecto (durante la autentificacin externa) o bien firma incorrecta (durante la verificacin de la firma)
63 64
CX 00
65 65
00 81
66
88
67 69 69 69
00 00 82 83
Longitud incorrecta (Lc o Le incorrecta) Comando prohibido (no hay respuesta disponible en T=0) Estado de seguridad no satisfecho Mtodo de autentificacin bloqueado
69 69 69 69 6A 6A 6A 6B 6C
85 86 87 88 82 86 88 00 XX
Condiciones de uso no satisfechas Comando no autorizado (falta el EF actual) Faltan objetos de datos de mensajera segura que se esperaban Objetos de datos de mensajera segura incorrectos Archivo no encontrado Parmetros P1-P2 incorrectos Datos referenciados no encontrados Parmetros incorrectos (desviacin fuera del EF) Longitud incorrecta, SW2 indica la longitud exacta. No se devuelve un campo de datos Cdigo de instruccin inadmisible o no vlido Clase inadmisible Otros errores de comprobacin
6D 6E 6F
00 00 00
3.6. Descripcin de los comandos En el presente captulo se describen los comandos obligatorios para las tarjetas de tacgrafo. En el apndice 11 (Mecanismos de seguridad comunes) hallar otros pormenores relevantes relacionados con las operaciones criptogrficas que es preciso realizar. Todos los comandos se describen con independencia del protocolo utilizado (T=0 o T=1). Los bytes APDU CLA, INS, P1, P2, Lc y Le siempre se indican. Si el byte Lc o Le no es necesario para el comando descrito, entonces la longitud, el valor y la descripcin asociados estn vacos. Si se solicitan los dos bytes de longitud (Lc y Le) y adems el IFD est utilizando el protocolo T=0, es preciso dividir en dos partes el comando descrito: el IFD enva el comando del modo descrito con P3=Lc+data y seguidamente enva un comando GET RESPONSE (vase el apartado 3.6.6) con P3=Le. Si se solicitan los dos bytes de longitud y Le=0 (mensajera segura) en caso de utilizarse el protocolo T=1, la tarjeta deber responder a Le=0 enviando todos los datos de salida disponibles, en caso de utilizarse el protocolo T=0, la tarjeta deber responder a Le=0 con los bytes de estado 61La, donde La es el nmero de bytes de respuesta disponibles. A continuacin, el IFD deber generar un comando GET RESPONSE con P3= La para leer los datos. 3.6.1. Select File (seleccionar archivo) Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4, pero tiene un uso restringido en comparacin con el comando que se define en dicha norma. El comando SELECT FILE se utiliza: para seleccionar un DF de la aplicacin (es preciso utilizar la seleccin por nombre), para seleccionar un archivo elemental que corresponda al ID de archivo enviado. 3.6.1.1. Seleccin por nombre (AID) Este comando permite seleccionar un DF de la aplicacin en la tarjeta. Este comando puede ejecutarse desde cualquier punto de la estructura de archivos (despus de la respuesta ATR o en cualquier momento).
CLA INS P1 P2 Lc
1 1 1 1 1
00h A4h 04h 0Ch NNh XX..XXh Seleccin por nombre (AID) No se espera respuesta Nmero de bytes enviados a la tarjeta (longitud del AID): 06h para la aplicacin de tacgrafo AID: FF 54 41 43 48 4F para la aplicacin de tacgrafo
#6-#(5+NN)
NN
No se precisa respuesta para el comando SELECT FILE (Le ausente en T=1, o no se pide respuesta en T=0). Mensaje de respuesta (no se pide respuesta)
Byte Long. Valor Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si no se encuentra la aplicacin que corresponde al AID, se contesta con el estado de procesado 6A82. En T=1, si est presente el byte Le, se contesta con el estado 6700. En T=0, si se pide una respuesta despus del comando SELECT FILE, se contesta con el estado 6900. Si se considera que la aplicacin seleccionada est daada (se detecta un error de integridad dentro de los atributos del archivo), se contesta con el estado de procesado 6400 o 6581. 3.6.1.2. Seleccin de un archivo elemental utilizando su identificador Mensaje de comando
Byte Long. Valor Descripcin
1 1 1 1 1 2
00h A4h 02h 0Ch 02h XXXXh Seleccin de un EF bajo el DF actual No se espera respuesta Nmero de bytes enviados a la tarjeta Identificador de archivo
No se precisa respuesta para el comando SELECT FILE (Le ausente en T=1, o no se pide respuesta en T=0). Mensaje de respuesta (no se pide respuesta)
Byte Long. Valor Descripcin
SW
XXXXh
CLA INS P1
1 1 1
Desviacin en bytes desde el comienzo del archivo: byte ms significativo Desviacin en bytes desde el comienzo del archivo: byte menos significativo Longitud de los datos esperados. Nmero de bytes que se han de leer
P2
Le
Nota:
Mensaje de respuesta
Byte Long. Valor Descripcin
#1-#X SW
X 2
XX..XXh XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si no se selecciona un EF, se contesta con el estado de procesado 6986. Si no se satisface el control de accesos del archivo seleccionado, se interrumpe el comando con 6982. Si la desviacin no es compatible con el tamao del EF (desviacin > tamao del EF), se contesta con el estado de procesado 6B00. Si el tamao de los datos que se han de leer no es compatible con el tamao del EF (desviacin + Le > tamao del EF), se contesta con el estado de procesado 6700 o 6Cxx donde xx indica la longitud exacta. Si se detecta un error de integridad dentro de los atributos del archivo, la tarjeta considerar el archivo daado e irrecuperable, se contesta con el estado de procesado 6400 o 6581.
CLA INS P1
1 1 1
0Ch B0h XXh XXh 09h 97h 01h NNh 8Eh 04h XX..XXh 00h
Se pide mensajera segura INS P1 (desviacin en bytes desde el comienzo del archivo): byte ms significativo P2 (desviacin en bytes desde el comienzo del archivo): byte menos significativo Longitud de los datos de entrada para mensajera segura TLE: Etiqueta para especificacin de la longitud esperada LLE: Longitud de la longitud esperada Especificacin de la longitud esperada (Le original): Nmero de bytes que se han de leer TCC: Etiqueta para suma de control criptogrfica LCC: Longitud de la siguiente suma de control criptogrfica Suma de control criptogrfica (4 bytes ms significativos) Segn se especifica en la norma ISO/CEI 7816-4
P2
Lc
#6
#7 #8
1 1
#9 #10
1 1
#11-#14
Le
Mensaje de respuesta si el EF no est marcado como cifrado y si el formato de entrada de mensajera segura es correcto:
Byte Long. Valor Descripcin
#1 #2
1 L
TPV: Etiqueta para datos del valor plano LPV: longitud de los datos devueltos (=Le original). L es 2 bytes si LPV>127 bytes.
#(2+L)-#(1+L+NN) #(2+L+NN)
NN 1
Valor de datos planos TCC: Etiqueta para suma de control criptogrfica LCC: Longitud de la siguiente suma de control criptogrfica Suma de control criptogrfica (4 bytes ms significativos) Palabras de estado (SW1, SW2)
#(3+L+NN)
#(4+L+NN)#(7+L+NN) SW
Byte
Long.
Valor
Descripcin
#1
TPI CG: Etiqueta para datos cifrados (criptograma) LPI CG: longitud de los datos cifrados que se devuelven (distinta de la Le original del comando, debido al relleno). L es 2 bytes si LPI CG > 127 bytes
#2
#(2+L)-#(1+L+MM)
MM
Datos cifrados: Indicador de relleno y criptograma TCC: Etiqueta para suma de control criptogrfica LCC: Longitud de la siguiente suma de control criptogrfica Suma de control criptogrfica (4 bytes ms significativos) Palabras de estado (SW1, SW2)
#(2+L+MM)
#(3+L+MM)
#(4+L+MM)#(7+L+MM) SW
Los datos cifrados que se devuelven contienen un primer byte que indica el modo de relleno utilizado. Para la aplicacin de tacgrafo, el indicador de relleno siempre toma el valor 01h, para indicar que se utiliza el modo de relleno especificado en la norma ISO/CEI 7816-4 (un byte con valor 80h seguido de varios bytes nulos: ISO/CEI 9797 mtodo 2). Los estados de procesado normales, descritos para el comando READ BINARY sin mensajera segura (vase el apartado 3.6.2.1), se pueden devolver utilizando las estructuras de mensaje de respuesta descritas anteriormente. Asimismo, es posible que se produzcan algunos errores especficamente relacionados con la mensajera segura. En tal caso, el estado de procesado se devuelve tal cual, sin la intervencin de una estructura de mensajera segura. Mensaje de respuesta si el formato de entrada de mensajera segura es incorrecto
Byte Long. Valor Descripcin
SW
XXXXh
Si no hay una clave disponible para la sesin actual, se devuelve el estado de procesado 6A88. Esto ocurre si la clave de la sesin no se ha generado todava o si ha expirado la validez de dicha clave (en tal caso, el IFD debe ejecutar de nuevo un proceso de autentificacin mutua para establecer una nueva clave de sesin). Si en el formato de mensajera segura faltan algunos de los objetos de datos que se esperaban (anteriormente especificados), se devuelve el estado de procesado 6987: este error se produce si falta una etiqueta esperada o si el cuerpo del comando no est bien construido. Si algunos de los objetos de datos son incorrectos, se contesta con el estado de procesado 6988: este error se produce si estn presentes todas las etiquetas necesarias pero algunas longitudes no coinciden con las esperadas. Si falla la verificacin de la suma de control criptogrfica, se contesta con el estado de procesado 6688. 3.6.3. Update Binary (actualizar archivo binario) Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4, pero tiene un uso restringido en comparacin con el comando que se define en dicha norma. El mensaje de comando UPDATE BINARY inicia la actualizacin (borrar + escribir) de los bits ya presentes en un EF binario, para sustituirlos por los bits dados en el comando APDU.
CLA INS P1
1 1 1
Desviacin en bytes desde el comienzo del archivo: byte ms significativo Desviacin en bytes desde el comienzo del archivo: byte menos significativo Lc Longitud de los datos que se han de actualizar. Nmero de bytes que se han de escribir Datos que se han de escribir
P2
Lc
#6-#(5+NN) Nota:
NN
Mensaje de respuesta
Byte Long. Valor Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si no se selecciona un EF, se contesta con el estado de procesado 6986. Si no se satisface el control de accesos del archivo seleccionado, se interrumpe el comando con 6982. Si la desviacin no es compatible con el tamao del EF (desviacin > tamao del EF), se contesta con el estado de procesado 6B00. Si el tamao de los datos que se han de escribir no es compatible con el tamao del EF M10 (desviacin + Lc > tamao del EF) , se contesta con el estado de procesado 6700. Si se detecta un error de integridad dentro de los atributos del archivo, la tarjeta considerar el archivo daado e irrecuperable, se contesta con el estado de procesado 6400 o 6500. Si falla la escritura, se contesta con el estado de procesado 6581. 3.6.3.2. Comando con mensajera segura Este comando permite al IFD escribir datos en el EF actualmente seleccionado, de modo que la tarjeta verifica la integridad de los datos recibidos. Dado que no se precisa confidencialidad, los datos no estn cifrados. Mensaje de comando
Byte Long. Valor Descripcin
CLA INS P1
1 1 1
Se pide mensajera segura INS Desviacin en bytes desde el comienzo del archivo: Byte ms significativo Desviacin en bytes desde el comienzo del archivo: Byte menos significativo
P2
Lc #6 #7
1 1 L
Longitud del campo de datos seguro TPV: Etiqueta para datos del valor plano LPV: longitud de los datos transmitidos L es 2 bytes si LPV > 127 bytes Valor de datos planos (datos que se han de escribir) TCC: Etiqueta para suma de control criptogrfica LCC: Longitud de la siguiente suma de control criptogrfica Suma de control criptogrfica (4 bytes ms significativos) Segn se especifica en la norma ISO/CEI 7816-4
#(7+L)-#(6+L+NN)
NN
#(7+L+NN)
#(8+L+NN)
#(9+L+NN)#(12+L+NN) Le
#1
TSW: Etiqueta para palabras de estado (con la proteccin de CC) LSW: longitud de las palabras de estado devueltas Palabras de estado (SW1, SW2) TCC: Etiqueta para suma de control criptogrfica LCC: Longitud de la siguiente suma de control criptogrfica Suma de control criptogrfica (4 bytes ms significativos) Palabras de estado (SW1, SW2)
#2 #3-#4 #5 #6
1 2 1 1
#7-#10
SW
Los estados de procesado normales, descritos para el comando UPDATE BINARY sin mensajera segura (vase el apartado 3.6.3.1), se pueden devolver utilizando las estructuras de mensaje de respuesta descritas anteriormente. Asimismo, es posible que se produzcan algunos errores especficamente relacionados con la mensajera segura. En tal caso, el estado de procesado se devuelve tal cual, sin la intervencin de una estructura de mensajera segura. Mensaje de respuesta si se produce un error de mensajera segura
Byte Long. Valor Descripcin
SW
XXXXh
Si no hay una clave disponible para la sesin actual, se devuelve el estado de procesado 6A88. Si en el formato de mensajera segura faltan algunos de los objetos de datos que se esperaban (anteriormente especificados), se devuelve el estado de procesado 6987: este error se produce si falta una etiqueta esperada o si el cuerpo del comando no est bien construido. Si algunos de los objetos de datos son incorrectos, se contesta con el estado de procesado 6988: este error se produce si estn presentes todas las etiquetas necesarias pero algunas longitudes no coinciden con las esperadas.
1 1 1 1 1
Long.
Valor
Descripcin
#1-#8 SW
8 2
XX..XXh XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si Le es distinto de 08h, el estado de procesado es 6700. Si los parmetros P1-P2 son incorrectos, el estado de procesado es 6A86. 3.6.5. Verify (verificar) Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4, pero tiene un uso restringido en comparacin con el comando que se define en dicha norma. El comando VERIFY inicia una comparacin en la tarjeta, confrontando los datos CHV (PIN) enviados desde el comando con la referencia CHV almacenada en la tarjeta. Nota: el IFD debe aadir bytes FFh para rellenar por la derecha el PIN que introduzca el usuario, hasta llegar a una longitud de 8 bytes. Si el comando se ejecuta correctamente, los derechos correspondientes a la presentacin CHV se abren y el contador de intentos CHV restantes se reinicializa. Si la comparacin no tiene xito, queda registrada en la tarjeta a fin de limitar el nmero de intentos que quedan para utilizar la informacin CHV de referencia. Mensaje de comando
Byte Long. Valor Descripcin
CLA INS P1 P2 Lc
1 1 1 1 1
CLA INS P1 P2 (la CHV verificada se conoce implcitamente) Longitud del cdigo CHV transmitido
XX..XXh
CHV
Long.
Valor
Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. S no se encuentra la referencia CHV, se contesta con el estado de procesado 6A88. Si la informacin CHV est bloqueada (el contador de intentos restantes de la CHV es cero), se contesta con el estado de procesado 6983. Una vez en ese estado, ya no se puede volver a presentar la informacin CHV. Si la comparacin no tiene xito, se resta una unidad a la lectura del contador de intentos restantes y se devuelve el estado 63CX (X > 0 y X es igual al contador de intentos CHV restantes. Si X = F, el contador de intentos CHV es mayor que F). Si se considera que la informacin CHV de referencia est daada, se contesta con el estado de procesado 6400 o 6581. 3.6.6. Get Response (obtener respuesta) Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4. Este comando (exclusivamente necesario y disponible en el protocolo T=0) sirve para transmitir datos preparados de la tarjeta al dispositivo de interfaz (cuando el comando incluye las longitudes Lc y Le). El comando GET RESPONSE tiene que enviarse inmediatamente despus del comando que prepara los datos. De lo contrario, los datos se pierden. Una vez ejecutado el comando GET RESPONSE (salvo si se produce el error 61xx, vase ms abajo), los datos preparados previamente dejan de estar disponibles. Mensaje de comando
Byte Long. Valor Descripcin
1 1 1 1 1
Long.
Valor
Descripcin
#1-#X SW
X 2
XX..XXh XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si la tarjeta no ha preparado ningn dato, se contesta con el estado de procesado 6900. Si la longitud Le sobrepasa el nmero de bytes disponibles o es igual a cero, se contesta con el estado de procesado 6Cxx, donde xx es el nmero exacto de bytes disponibles. En ese caso, y exclusivamente en ese caso, los datos preparados siguen estando disponibles para un comando GET RESPONSE posterior. Si la longitud Le es distinta de cero y menor que el nmero de bytes disponibles, la tarjeta normalmente enva los datos necesarios, y se contesta con el estado de procesado 61xx donde xx indica el nmero de bytes extra todava
CLA INS P1 P2
1 1 1 1
CLA Realizar operacin de seguridad P1 P2: datos sin codificacin BER-TLV (concatenacin de elementos de datos) Lc: Longitud del certificado, 206 Bytes Certificado: concatenacin de elementos de datos (como se describe en el Apndice 11)
Lc
#6-#199
194
XX..XXh
Mensaje de respuesta
Byte Long. Valor Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si la verificacin del certificado falla, se contesta con el estado de procesado 6688. El proceso de verificacin y desenvolvimiento del certificado se describe en el apndice 11. Si no hay una clave pblica presente en el entorno de seguridad, se devuelve 6A88. Si se considera que la clave publica seleccionada (utilizada para desenvolver el certificado) est daada, se contesta con el estado de procesado 6400 o 6581. Si la clave pblica seleccionada (utilizada para desenvolver el certificado) tiene un CHA.LSB (CertificateHolderAuthorisation.equipmentType) diferente de 00 (es decir, no es el de un Estado miembro o el de Europa), se contesta con el estado de procesado 6985. 3.6.8. Internal Authenticate (autentificacin interna) Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4. Por medio del comando INTERNAL AUTHENTICATE, el IFD puede autentificar la tarjeta. El proceso de autentificacin se describe en el apndice 11 e incluye las afirmaciones siguientes:
1 1 1 1 1 8 8 1
CLA INS P1 P2 Longitud de los datos enviados a la tarjeta Interrogacin empleada para autentificar la tarjeta VU.CHR (vase el apndice 11) Longitud de los datos que se esperan de la tarjeta
Long.
Valor
Descripcin
#1-#128
128
XX..XXh XXXXh
Testigo de autentificacin de la tarjeta (vase el apndice 11) Palabras de estado (SW1, SW2)
SW
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si no hay una clave pblica presente en el entorno de seguridad, se contesta con el estado de procesado 6A88. Si no hay una clave privada presente en el entorno de seguridad, se contesta con el estado de procesado 6A88. Si VU.CHR no coincide con el identificador actual de clave pblica, se contesta con el estado de procesado 6A88. Si se considera que la clave privada seleccionada est daada, se contesta con el estado de procesado 6400 o 6581. Si el comando INTERNAL AUTHENTICATE se ejecuta correctamente, la clave de la sesin actual, si la hay, se borra y deja de estar disponible. Para disponer de una nueva clave de sesin, es preciso que el comando EXTERNAL_ AUTHENTICATE se ejecute correctamente. 3.6.9. External Authenticate (autentificacin externa) Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4. Por medio del comando EXTERNAL AUTHENTICATE, la tarjeta puede autentificar el IFD. El proceso de autentificacin se describe en el apndice 11, e incluye las siguientes afirmaciones: El comando EXTERNAL AUTHENTICATE debe ir inmediatamente precedido por un comando GET CHALLENGE. La tarjeta enva un interrogacin al exterior (RND3). La verificacin del criptograma utiliza RND3 (interrogacin enviada por la tarjeta), la clave privada de la tarjeta (seleccionada implcitamente) y la clave pblica previamente seleccionada por el comando MSE. La tarjeta verifica el criptograma y, en caso de ser correcto, se abre la condicin de acceso AUT. El criptograma de entrada incluye K2, el segundo elemento para acordar la clave de la sesin.
CLA INS P1 P2
1 1 1 1
CLA INS P1 P2 (la clave pblica que se va a utilizar se conoce implcitamente, y la ha determinado previamente el comando MSE) Lc (Longitud de los datos enviados a la tarjeta) Criptograma (vase el apndice 11)
1 128
80h XX..XXh
Long.
Valor
Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si no hay una clave pblica presente en el entorno de seguridad, se devuelve 6A88. Si el CHA de la clave pblica actualmente configurada no es la concatenacin del AID de la aplicacin de tacgrafo y de un tipo de equipo VU, se contesta con el estado de procesado 6F00 (vase el apndice 11). Si no hay una clave privada presente en el entorno de seguridad, se contesta con el estado de procesado 6A88. Si la verificacin del criptograma es incorrecta, se contesta con el estado de procesado 6688. Si el comando no va precedido inmediatamente de un comando GET CHALLENGE, se contesta con el estado de procesado 6985. Si se considera que la clave privada seleccionada est daada, se contesta con el estado de procesado 6400 o 6581. Si el comando EXTERNAL AUTHENTICATE se ejecuta correctamente, y si la primera parte de la clave de sesin est disponible a partir de un comando INTERNAL AUTHENTICATE que se haya ejecutado recientemente, la clave de sesin queda configurada para futuros comandos que utilicen mensajera segura. Si la primera parte de la clave de sesin no est disponible a partir de un comando INTERNAL AUTHENTICATE anterior, la segunda parte de la clave de sesin, enviada por el IFD, no se almacena en la tarjeta. Este mecanismo garantiza que el proceso de autentificacin mutua se lleva a cabo en el orden especificado en el apndice 11. 3.6.10. Manage Security Environment (gestin del entorno de seguridad) Este comando se utiliza para determinar una clave pblica con fines de autentificacin. Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-8, pero tiene un uso restringido en relacin con dicha norma. La clave a que se hace referencia en el campo de datos MSE es vlida para todos los archivos del DF Tacgrafo. La clave a que se hace referencia en el campo de datos MSE sigue siendo la clave pblica actual hasta el siguiente comando MSE correcto. Si la clave a que se hace referencia no est (ya) presente en la tarjeta, el entorno de seguridad no experimenta cambio alguno. Mensaje de comando
Byte Long. Valor Descripcin
CLA
00h
CLA
INS P1
1 1
INS P1: clave a que se hace referencia, vlida para todas las operaciones criptogrficas P2 (datos a que se hace referencia, relativos a la firma digital) Lc: longitud del campo de datos subsiguiente Etiqueta para hacer referencia a una clave pblica en casos asimtricos Longitud de la referencia de la clave (identificador de clave) Identificador de clave segn se especifica en el apndice 11
P2
Lc #6
1 1
#7
#8-#15
08h
Mensaje de respuesta
Byte Long. Valor Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si la clave a que se hace referencia no est presente en la tarjeta, se contesta con el estado de procesado 6A88. Si en el formato de mensajera segura faltan algunos de los objetos de datos que se esperaban, se devuelve el estado de procesado 6987. Esto puede ocurrir si falta la etiqueta 83h. Si algunos objetos de datos son incorrectos, se contesta con el estado de procesado 6988. Esto puede ocurrir si la longitud del identificador de clave no es 08h. Si se considera que la clave seleccionada est daada, se contesta con el estado de procesado 6400 o 6581. 3.6.11. PSO: Hash (realizar operacin de seguridad: comprobacin aleatoria) Este comando sirve para transferir a la tarjeta el resultado de un clculo de comprobacin aleatoria con unos datos determinados. Este comando se utiliza para la verificacin de firmas digitales. El valor de comprobacin aleatoria se almacena en la memoria EEPROM para el comando verificacin de firma numrica subsiguiente. Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-8, pero tiene un uso restringido en relacin con dicha norma. Mensaje de comando
Byte Longitud Valor Descripcin
CLA INS P1 P2
1 1 1 1
CLA Realizar operacin de seguridad Devolver cdigo de comprobacin aleatoria Etiqueta: campo de datos contiene DOs relevantes para comprobacin aleatoria Longitud Lc del campo de datos subsiguiente Etiqueta para el cdigo de comprobacin aleatoria Longitud del cdigo de comprobacin aleatoria Cdigo de comprobacin aleatoria
Lc #6 #7 #8-#27
1 1 1 20
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si faltan algunos de los objetos de datos que se esperaban (anteriormente especificados), se devuelve el estado de procesado 6987 Esto puede ocurrir si falta una de las etiquetas 90h. Si algunos objetos de datos son incorrectos, se contesta con el estado de procesado 6988. Este error ocurre si la etiqueta necesaria est presente pero su longitud es distinta de 14h. 3.6.12. Perform Hash of File (realizar comprobacin aleatoria de archivo) Este comando no cumple la norma ISO/CEI 7816-8. Por consiguiente, el byte CLA de este comando indica que hay un uso propio del comando PERFORM SECURITY OPERATION/HASH. El comando PERFORM HASH OF FILE sirve para realizar una comprobacin aleatoria en la zona de datos del EF transparente actualmente seleccionado. El resultado de la operacin de comprobacin aleatoria se almacena en la tarjeta y posteriormente se puede utilizar para obtener una firma digital del archivo, mediante el comando PSO: COMPUTE DIGITAL SIGNATURE. Este resultado sigue disponible para el comando COMPUTE DIGITAL SIGNATURE hasta el siguiente comando PERFORM HASH OF FILE que se ejecute correctamente. Mensaje de comando
Byte Long. Valor Descripcin
CLA INS P1 P2
1 1 1 1
CLA Realizar operacin de seguridad Etiqueta: Hash P2: Comprobacin aleatoria de los datos del archivo transparente actualmente seleccionado
Mensaje de respuesta
Byte Long. Valor Descripcin
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si no se ha seleccionado una aplicacin, se devuelve el estado de procesado 6985. Si se considera que el EF seleccionado est daado (errores de integridad en los atributos del archivo o los datos almacenados), se contesta con el estado de procesado 6400 o 6581. Si el archivo seleccionado no es transparente, se contesta con el estado de procesado 6986. 3.6.13. PSO: Compute Digital Signature (realizar operacin de seguridad: calcular firma digital) Este comando sirve para calcular la firma digital de un cdigo de comprobacin aleatoria calculado previamente (vase Perform Hash of File, apartado 3.6.12). Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-8, pero tiene un uso restringido en relacin con dicha norma. La tarjeta conoce implcitamente su clave privada, que se utiliza para calcular la firma digital. La tarjeta realiza una firma digital utilizando un mtodo de relleno conforme a la norma PKCS1 (hallar ms informacin en el apndice 11).
CLA INS P1 P2
1 1 1 1
CLA Realizar operacin de seguridad Firma digital que se ha de devolver Etiqueta: el campo de datos contiene los datos que se han de firmar. Como se incluye ningn campo de datos, se supone que los datos ya estn presentes en la tarjeta (comprobacin aleatoria del archivo) Longitud de la firma esperada
Le
80h
Mensaje de respuesta
Byte Long. Valor Descripcin
#1-#128
128
XX..XXh XXXXh
SW
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si se considera que la clave privada seleccionada implcitamente est daada, se contesta con el estado de procesado 6400 o 6581. 3.6.14. PSO: Verify Digital Signature (realizar operacin de seguridad: verificar firma digital) Este comando sirve para verificar la firma digital, disponible como entrada, de acuerdo con la norma PKCS1, de un mensaje cuya comprobacin aleatoria conoce la tarjeta. La tarjeta conoce implcitamete el algoritmo de la firma. Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-8, pero tiene un uso restringido en relacin con dicha norma. El comando VERIFY DIGITAL SIGNATURE utiliza siempre la clave pblica seleccionada por el anterior comando MANAGE SECURITY ENVIRONMENT, y el anterior cdigo de comprobacin aleatoria introducido por un comando PSO: HASH. Mensaje de comando
Byte Longitud Valor Descripcin
CLA INS P1 P2
1 1 1 1
Etiqueta: el campo de datos contiene DOs relevantes para verificacin Longitud Lc del campo de datos subsiguiente Etiqueta para firma digital Longitud de la firma digital (128 bytes, codificados segn la norma ISO/CEI 7816-6) Contenido de la firma digital
Lc #28 #29-#30
1 1 2
#31-#158
128
SW
XXXXh
Si el comando se ejecuta correctamente, la tarjeta contesta con el estado 9000. Si la verificacin de la firma falla, se contesta con el estado de procesado 6688. El proceso de verificacin se describe en el apndice 11. Si no se selecciona una clave pblica, se contesta con el estado de procesado 6A88. Si faltan algunos de los objetos de datos que se esperaban (anteriormente especificados), se devuelve el estado de procesado 6987. Esto puede ocurrir si falta una de las etiquetas necesarias. Si no hay disponible un cdigo de comprobacin aleatoria para procesar el comando (como resultado de un comando anterior PSO: HASH), se contesta con el estado de procesado 6985. Si algunos de los objetos de datos son incorrectos, se contesta con el estado de procesado 6988. Esto puede ocurrir si la longitud de uno de los objetos de datos necesarios es incorrecta. Si se considera que la clave pblica seleccionada est daada, se contesta con el estado de procesado 6400 o 6581. 4. ESTRUCTURA DE LAS TARJETAS DE TACGRAFO El presente apartado especifica las estructuras de archivos de las tarjetas de tacgrafo para el almacenamiento de datos accesibles. No se especifican las estructuras internas que dependen del fabricante de la tarjeta, como por ejemplo las cabeceras de archivos, ni el almacenamiento y la manipulacin de elementos de datos necesarios para uso interno excluisvamente, como E urop e a n Publ i c Ke y, Ca rdPri va t e Ke y, T De sSe ssi onK e y o bien W orksh opCa rdPi n. La capacidad til de almacenamiento de una tarjeta de tacgrafo ser de 11 kbytes como mnimo. Tambin podrn utilizarse capacidades mayores, en cuyo caso la estructura de la tarjeta ser la misma, aunque aumentar el nmero de registros de ciertos elementos. El presente apartado especifica los valores mximo y mnimo de dichos nmeros de registro. 4.1. Estructura de la tarjeta de conductor Una vez personalizada la tarjeta de conductor, su estructura permanente de archivos y las condiciones de acceso a dichos archivos sern las siguientes:
La estructura de todos los EF deber ser transparente. La lectura con mensajera segura deber ser posible para todos los archivos del DF Tacgrafo. La tarjeta de conductor deber tener la siguiente estructura de datos:
Los valores siguientes, empleados para indicar tamaos en la tabla anterior, son los valores mximo y mnimo que la estructura de datos de la tarjeta de conductor debe utilizar para los nmeros de registro:
Mn. Mx.
n1
12
n2 n3 n4 n6
No OfFa u l t sPe rTy pe No OfCa rdVe hi c l e R e c o rds No OfCa rdPl a c e Re c ords C a rdA c t i vi t y L e ngt h Ra n ge
4.2. Estructura de la tarjeta del centro de ensayo Una vez personalizada la tarjeta del centro de ensayo, su estructura permanente de archivos y las condiciones de acceso a dichos archivos sern las siguientes:
La estructura de todos los EF deber ser transparente. La lectura con mensajera segura deber ser posible para todos los archivos del DF Tacgrafo. La tarjeta del centro de ensayo deber tener la siguiente estructura de datos:
C1
Los valores siguientes, empleados para indicar tamaos en la tabla anterior, son los valores mximo y mnimo que la estructura de datos de la tarjeta del centro de ensayo debe utilizar para los nmeros de registro:
La estructura de todos los EF deber ser transparente. La lectura con mensajera segura deber ser posible para los archivos del DF Tacgrafo. La tarjeta de control deber tener la siguiente estructura de datos:
Los valores siguientes, empleados para indicar tamaos en la tabla anterior, son los valores mximo y mnimo que la estructura de datos de la tarjeta de control debe utilizar para los nmeros de registro:
n7
230
520
4.4. Estructura de la tarjeta de empresa Una vez personalizada la tarjeta de empresa, su estructura permanente de archivos y las condiciones de acceso a dichos archivos sern las siguientes:
La estructura de todos los EF deber ser transparente. La lectura con mensajera segura deber ser posible para todos los archivos del DF Tacgrafo. La tarjeta de empresa deber tener la siguiente estructura de datos:
C1
Los valores siguientes, empleados para indicar tamaos en la tabla anterior, son los valores mximo y mnimo que la estructura de datos de la tarjeta de empresa debe utilizar para los nmeros de registro:
Mn. Mx.
n8
230
520
Duracin Perodo Tiempo Perodo Perodo Tiempo de de de de de disponibilidad actual conduccin continua descanso actual trabajo actual pausa acumulado
Aparato Ranura del conductor Ranura del segundo conductor Tarjeta Reloj Pantalla Almacenamiento externo Fuente de alimentacin Impresora/doc. impreso Sensor Tamao de los neumticos Vehculo/unidad intravehicular
Funciones
Diversos Incidentes Comienzo del perodo de trabajo diario Lugar Seguridad Hora Fallos Final del perodo de trabajo diario Entrada manual de las actividades del conductor Velocidad Total/resumen
Calificadores Diario Semanal Dos semanas Desde o hasta 2. Combinaciones de pictogramas Diversos Lugar de control Lugar donde comienza el perodo de trabajo diario Hora de comienzo Desde el vehculo Comienzo condicin Fuera de mbito Lugar donde termina el perodo de trabajo diario Hora de conclusin Final condicin Fuera de mbito
---
Conduccin Conduccin en equipo Tiempo de conduccin en una semana Tiempo de conduccin en dos semanas
Documentos impresos Impresin Impresin Impresin Impresin Impresin Impresin diaria de las actividades del conductor almacenadas en la tarjeta diaria de las actividades del conductor almacenadas en la VU de incidentes y fallos almacenados en la tarjeta de incidentes y fallos almacenados en la VU de datos tcnicos por exceso de velocidad
Incidentes Insercin de una tarjeta no vlida Conflicto de tarjetas Solapamiento temporal Conduccin sin tarjeta adecuada Insercin de tarjeta durante la conduccin Error al cerrar la ltima sesin de la tarjeta Exceso de velocidad Interrupcin del suministro elctrico Error en datos de movimiento Violacin de la seguridad Ajuste de la hora (por el centro de ensayo) Control del exceso de velocidad
Fallos Fallo Fallo Fallo Fallo Fallo Fallo Fallo de tarjeta (ranura del conductor) de tarjeta (ranura del segundo conductor) de la pantalla de transferencia de la impresora del sensor interno de la VU
Procedimiento de entrada manual Contina el mismo perodo de trabajo diario? Final del anterior perodo de trabajo? Confirme o introduzca el lugar donde termina el perodo de trabajo Introduzca la hora de comienzo Introduzca el lugar donde comienza el perodo de trabajo. Nota: En el apndice 4 se definen otras combinaciones de pictogramas con las que se forman identificadores de bloque o de registro en documentos impresos.
NDICE 1. 2. 3. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Especificacin de los bloques de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Especificacines de los documentos impresos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Impresin diaria de las actividades del conductor almacenadas en la tarjeta . . . . . . . . . . . . . Impresin diaria de las actividades del conductor almacenadas en la VU . . . . . . . . . . . . . . . Impresin de incidentes y fallos almacenadas en la tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . Impresin de incidentes y fallos almacenadas en la VU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Impresin de dados tcnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Impresin por exceso de velocidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Los documentos impresos debern utilizar los siguientes bloques de datos o registros de datos, con arreglo a los significados y formatos que se exponen a continuacin: Nmero de bloque o de registro Significado
el apndice 3), Valor de ajuste del dispositivo limitador de la velocidad (exclusivamente en caso de impresin por exceso de velocidad) 3 Identificacin del titular de la tarjeta Identificador de bloque. P = pictograma de persona Apellido(s) del titular Nombre del titular (en su caso) Identificacin de la tarjeta Fecha de caducidad de la tarjeta (en su caso) Cuando la tarjeta no sea personal y no especifique los apellidos del titular, en su lugar deber imprimirse el nombre de la empresa, del centro de ensayo o del organismo de control 4 Identificacin del vehculo Identificador de bloque Nmero de bastidor (VIN) Estado miembro donde se matricul y nmero de matrcula (VRN) 5 Identificacin de la VU Identificador de bloque Nombre del fabricante de la VU Nmero de pieza de la VU 6 ltimo calibrado del aparato de control Identificador de bloque Nombre del centro de ensayo Identificacin de la tarjeta del centro de ensayo Fecha del calibrado 7 ltimo control (a cargo de un agente responsable) Identificador de bloque Identificacin de la tarjeta del controlador Fecha, hora y tipo de control Tipo de control: hasta cuatro pictogramas. El tipo de control puede ser (una combinacin de): : Transferencia de la tarjeta, rencia de la VU, : Impresin, cin : Transfe: Visualiza-
8 Actividades del conductor almacenadas en una tarjeta en orden de ocurrencia Identificador de bloque Fecha que se consulta (da civil que es objeto de la impresin) + Contador de presencia diaria de la tarjeta
8.1
8.1a Identificador de registro (comienzo del perodo) 8.1b Perodo indeterminado. Hora de comienzo y de final, duracin 8.1c Actividad introducida manualmente Pictograma de actividad, hora de comienzo y de final (incluida), duracin, los perodos de descanso de al menos una hora se marcan con un asterisco. 8.2 Insercin de la tarjeta en la ranura S Identificador de registro; S = pictograma de la ranura Estado miembro donde se matricul el vehculo y nmero de matrcula (VRN) Lectura del cuentakilmetros del vehculo al insertar la tarjeta 8.3 Actividad (mientras estuvo insertada la tarjeta) Pictograma de la actividad, hora de comienzo y de final (incluida), duracin, rgimen de conduccin (pictograma de equipo si es EN EQUIPO, espacios en blanco si es EN SOLITARIO), los perodos de descanso de al menos una hora se marcan con un asterisco 8.3a Condicin especfica. Hora de entrada, pictograma (o combinacin de pictogramas) de la condicin especfica
8.4 Extraccin de la tarjeta Lectura del cuentakilmetros y distancia recorrida desde la ltima insercin para la que se conoce la lectura del cuentakilmetros 9 Actividades del conductor almacenadas en una VU por cada ranura y en orden cronolgico Identificador de bloque Fecha que se consulta (da civil que es objeto de la impresin) Lectura del cuentakilmetros del vehculo a las 00:00 y a las 24:00 10 Actividades realizadas en la ranura S Identificador de bloque
10.1 Perodo en que no hubo ninguna tarjeta insertada en la ranura S Identificador de registro No hay tarjeta insertada Lectura del cuentakilmetros al comenzar el perodo
10.2 Insercin de la tarjeta Identificador del registro de insercin de la tarjeta Apellido(s) del conductor Nombre del conductor Identificacin de la tarjeta del conductor Fecha de caducidad de la tarjeta del conductor Estado miembro donde se matricul el vehculo utilizado anteriormente y nmero de matrcula de dicho vehculo Fecha y hora de extraccin de la tarjeta del vehculo anterior Lnea en blanco Lectura del cuentakilmetros del vehculo al insertar la tarjeta, bandera indicadora de si el conductor ha introducido sus actividades de forma manual (M en caso afirmativo, en blanco en caso negativo) 10.3 Actividad Pictograma de la actividad, hora de comienzo y de final (incluida), duracin, rgimen de conduccin (pictograma de equipo si es EN EQUIPO, espacios en blanco si es EN SOLITARIO), los perodos de descanso de al menos una hora se marcan con un asterisco 10.3a Condicin especfica. Hora de entrada, pictograma (o combinacin de pictogramas) de la condicin especfica
10.4 Extraccin de la tarjeta o Final del perodo sin tarjeta Lectura del cuentakilmetros al extraer la tarjeta o al terminar el perodo sin tarjeta, y distancia recorrida desde que se insertara la tarjeta o desde que comenzara el perodo sin tarjeta 11 Resumen diario Identificador de bloque
11.1 Resumen VU de perodos sin tarjeta en la ranura del conductor Identificador de bloque 11.2 Resumen VU de perodos sin tarjeta en la ranura del segundo conductor Identificador de bloque 2 11.3 Resumen diario VU para cada conductor Identificador de registro Apellido(s) del conductor Nombre del conductor
11.4 Entrada del lugar donde comienza o termina un perodo de trabajo diario pi = pictograma del lugar de comienzo/ final, hora, pas, regin, Lectura del cuentakilmetros 11.5 Totales de la actividad (en una tarjeta) Tiempo total de conduccin, distancia recorrida Tiempo total de trabajo y de disponibilidad Tiempo total de descanso e indeterminado Duracin total de las actividades del equipo 11.6 Totales de la actividad (perodos sin tarjeta en la ranura del conductor) Tiempo total de conduccin, distancia recorrida Tiempo total de trabajo y de disponibilidad Tiempo total de descanso 11.7 Totales de la actividad (perodos sin tarjeta en la ranura del segundo conductor) Tiempo total de trabajo y de disponibilidad Tiempo total de descanso 11.8 Totales de la actividad (para cada conductor, ambas ranuras incluidas) Tiempo total de conduccin, distancia recorrida Tiempo total de trabajo y de disponibilidad Tiempo total de descanso Duracin total de las actividades del equipo Cuando se precisa un documento impreso con la informacin de todo el da, la informacin del resumen diario se computa con los datos disponibles en el momento de imprimir el documento. 12 Incidentes o fallos almacenados en una tarjeta 12.1 Identificador de bloque para los 5 ltimos Incidentes y fallos en una tarjeta
12.2 Identificador de bloque para todos los Incidentes registrados en una tarjeta
12.3 Identificador de bloque para todos los Fallos registrados en una tarjeta
12.4 Registro de incidente o fallo Identificador de registro Pictograma del incidente/fallo, propsito del registro, fecha y hora de comienzo, Cdigo del incidente/fallo adicional (en su caso), duracin Estado miembro en que se matricul el vehculo donde se produjo el incidente o fallo, y nmero de matrcula de dicho vehculo 13 Incidentes o fallos almacenados en una VU 13.1 Identificador de bloque para los 5 ltimos Incidentes y fallos en la VU
13.2 Identificador de bloque para todos los Incidentes registrados o en curso en una VU
13.3 Identificador de bloque para todos los Fallos registrados o en curso en una VU
13.4 Registro de incidente o fallo Identificador de registro Pictograma del incidente/fallo, propsito del registro, fecha y hora de comienzo Cdigo del incidente/fallo adicional (en su caso), nmero de incidentes similares ocurridos ese da, duracin Identificacin de las tarjetas insertadas al comenzar o terminar el incidente o fallo (hasta 4 lneas sin repetir dos veces los mismos nmeros de tarjeta) Caso en que no se insert ninguna tarjeta El propsito del registro (p) es un cdigo numrico que explica por qu se registr el incidente o fallo, y se codifica con arreglo al elemento de informacin EventFaultRecordPurpose. 14 Identificacin de la VU Identificador de bloque Nombre del fabricante de la VU Direccin del fabricante de la VU Nmero de pieza de la VU Nmero de homologacin de la VU Nmero de serie de la VU Ao de fabricacin de la VU
Versin y fecha de instalacin del software de la VU 15 Identificacin del sensor Identificador de bloque Nmero de serie del sensor Nmero de homologacin del sensor Fecha de la primera instalacin del sensor 16 Datos de calibrado Identificador de bloque
16.1 Registro de calibrado Identificador de registro Centro de ensayo que haya efectuado el calibrado Direccin del centro de ensayo Identificacin de la tarjeta del centro de ensayo Fecha de caducidad de la tarjeta del centro de ensayo Lnea en blanco Fecha del calibrado + propsito del calibrado Nmero de bastidor Estado miembro donde se matricul el vehculo y nmero de matrcula Coeficiente caracterstico del vehculo Constante del aparato de control Circunferencia efectiva de los neumticos de las ruedas Tamao de los neumticos montados Valor de ajuste del dispositivo limitador de la velocidad Lectura anterior y actual del cuentakilmetros El propsito del calibrado (p) es un cdigo numrico que explica por qu se registraron esos parmetros de calibrado, y se codifica con arreglo al elemento de informacin Cal i bra t i onPurp ose. 17 Ajuste de la hora Identificador de bloque
17.1 Registro de ajuste de la hora Identificador de registro Fecha y hora antiguas Fecha y hora nuevas Centro de ensayo que ha efectuado el ajuste
de la hora Direccin del centro de ensayo Identificacin de la tarjeta del centro de ensayo Fecha de caducidad de la tarjeta del centro de ensayo
18 Incidente y fallo ms recientes registrados en la VU Identificador de bloque Fecha y hora del incidente ms reciente Fecha y hora del fallo ms reciente 19 Informacin de control del exceso de velocidad Identificador de bloque Fecha y hora del ltimo CONTROL DEL EXCESO DE VELOCIDAD Fecha y hora del primer exceso de velocidad y nmero de incidentes de este tipo que han ocurrido desde entonces 20 Registro del exceso de velocidad 20.1 Identificador de bloque Primer exceso de velocidad despus del ltimo calibrado
20.3 Identificador de bloque El ms grave en cada uno de los 10 ltimos das en que hayan ocurrido incidentes de este tipo
20.4 Identificador de registro Fecha, hora y duracin Velocidad mxima y velocidad media, nmero de incidentes similares ocurridos ese da Apellido(s) del conductor Nombre del conductor Identificacin de la tarjeta del conductor 20.5 Si el bloque no incluye ningn registro de exceso de velocidad
21
21.2 Firma del controlador 21.3 Hora de inicio 21.4 Hora de conclusin 21.5 Firma del conductor Informacin manuscrita; inserte un nmero suficiente de lneas en blanco encima de un elemento manuscrito, para as poder escribir la informacin necesaria o firmar el documento.
3. ESPECIFICACIONES DE LOS DOCUMENTOS IMPRESOS En este captulo se han empleado las siguientes convenciones para la notacin:
Imprimir bloque o registro nmero N Imprimir bloque o registro nmero N, repetido tantas veces como sea necesario Imprimir bloques o registros X o Y segn proceda, y repetidos tantas veces como sea necesario
3.1. Impresin diaria de las actividades del conductor almacenadas en la tarjeta La impresin diaria de las actividades del conductor almacenadas en la tarjeta deber efectuarse con arreglo al formato siguiente: Fecha y hora en la que se imprime el documento Tipo de documento impreso Identificacin del controlador (si se inserta una tarjeta de control en la VU) Identificacin del conductor (segn la tarjeta cuyos datos se imprimen) Identificacin del vehculo (vehculo del que se obtiene el documento impreso) Identificacin de la VU (VU de la que se obtiene el documento impreso) ltimo calibrado de esta VU ltimo control al que se ha sometido el conductor investigado Delimitador de las actividades del conductor Actividades del conductor en orden de ocurrencia Delimitador del resumen diario Lugares introducidos en orden cronolgico Totales de la actividad Incidentes o fallos procedentes del delimitador de la tarjeta Registros de incidentes/fallos (5 ltimos incidentes o fallos almacenados en la tarjeta) Incidentes o fallos procedentes del delimitador de la VU Registros de incidentes/fallos (5 ltimos incidentes o fallos almacenados o en curso en la VU) Lugar de control Firma del controlador
3.2. Impresin diaria de las actividades del conductor almacenadas en la VU La impresin diaria de las actividades del conductor almacenadas en la VU deber efectuarse con arreglo al formato siguiente: Fecha y hora en la que se imprime el documento Tipo de documento impreso Identificacin del titular de la tarjeta (para todas las tarjetas insertadas en la VU) Identificacin del vehculo (vehculo del que se obtiene el documento impreso) Identificacin de la VU (VU de la que se obtiene el documento impreso) ltimo calibrado de esta VU ltimo control de este aparato de control Delimitador de las actividades del conductor Delimitador de la ranura del conductor (ranura 1) Actividades en orden cronolgico (ranura del conductor) Delimitador de la ranura del segundo conductor (ranura 2) Actividades en orden cronolgico (ranura del segundo conductor) Delimitador del resumen diario Resumen de perodos sin tarjeta en la ranura del conductor Lugares introducidos en orden cronolgico Totales de la actividad Resumen de perodos sin tarjeta en la ranura del segundo conductor Lugares introducidos en orden cronolgico Totales de la actividad Resumen de actividades de un conductor, ambas ranuras incluidas Lugares introducidos por este conductor en orden cronolgico Totales de la actividad para este conductor Delimitador de incidentes/fallos Registros de incidentes/fallos (5 ltimos incidentes o fallos almacenados o en curso en la VU) Lugar de control Firma del controlador Hora de comienzo Hora de conclusin Firma del conductor (espacio disponible para un conductor que no disponga de tarjeta para indicar los perodos que le corresponden)
3.3. Impresin de incidentes y fallos almacenados en la tarjeta La impresin de incidentes y fallos almacenados en la tarjeta deber efectuarse con arreglo al formato siguiente: Fecha y hora en la que se imprime el documento Tipo de documento impreso Identificacin del controlador (si se inserta una tarjeta de control en la VU)
3.4. Impresin de incidentes y fallos almacenados en la VU La impresin de incidentes y fallos almacenados en la VU deber efectuarse con arreglo al formato siguiente: Fecha y hora en la que se imprime el documento Tipo de documento impreso Identificacin del titular de la tarjeta (para todas las tarjetas insertadas en la VU) Identificacin del vehculo (vehculo del que se obtiene el documento impreso) Delimitador de incidentes Registros de incidentes (todos los incidentes almacenados o en curso en la VU) Delimitador de fallos Registros de fallos (todos los fallos almacenados o en curso en la VU) Lugar de control Firma del controlador Firma del conductor
3.5. Impresin de datos tcnicos La impresin de datos tcnicos deber efectuarse con arreglo al formato siguiente: Fecha y hora en la que se imprime el documento Tipo de documento impreso Identificacin del titular de la tarjeta (para todas las tarjetas insertadas en la VU) Identificacin del vehculo (vehculo del que se obtiene el documento impreso) Identificacin de la VU Identificacin del sensor Delimitador de los datos de calibrado Registros de calibrado (todos los registros disponibles en orden cronolgico) Delimitador del ajuste de hora Registros de ajuste de hora (todos los registros disponibles acerca del ajuste de hora y de los registros de los datos de calibrado) El incidente y el fallo ms recientes registrados en la VU
Cuando muestre los datos en pantalla, el aparato de control deber utilizar los formatos siguientes:
Datos Form a t o
Contenido de la pantalla por defecto Hora local Modo de funcionamiento Informacin relativa al conductor Informacin relativa al segundo conductor Condicin fuera de mbito abierta Visualizacin de advertencias Sobrepasado el tiempo de conduccin continua Incidente o fallo Otras informaciones en pantalla Fecha UTC UT C o bien UTC Hora Tiempo de conduccin continua y tiempo de descanso acumulado del conductor Tiempo de conduccin continua y tiempo de descanso acumulado del segundo conductor Tiempo de conduccin acumulado del conductor durante la semana anterior y la actual Tiempo de conduccin acumulado del segundo conductor durante la semana anterior y la actual hh: m m hhh mm hh hmm d d .m m . a a a a dd/mm/aaaa EF hhh mm hh hmm hh: m m O Dh hhmm Dh hhmm h hhmm
hhh mm
hh hmm
hhhh mm
hhhh mm
NDICE 1. 1.1. 1.2. 1.3. 2. 3. Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignacin de contactos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diagrama de conjunto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Interfaz de transferencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Interfaz de calibrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 2 3 4 5
Polo negativo batera Comunicacin de datos Transferencia RxD Seal de entrada/salida Salida permanente de potencia
Conectado al polo negativo de la batera del vehculo Lnea K (ISO 14230-1) Entrada de datos en el aparato de control Calibrado Se especifica que el intervalo de tensiones debe ser el de la potencia del vehculo menos 3 V que permitan una cada de tensin en los circuitos de proteccin. Salida 40 mA
Transferencia TxD
2. INTERFAZ DE TRANSFERENCIA La interfaz de transferencia deber cumplir las especificaciones RS232. La interfaz de transferencia deber utilizar un bit de arranque, 8 bits de datos con LSB primero, un bit de paridad par y 1 bit de parada.
Organizacin de los bytes de datos Bit de arranque: un bit de nivel lgico 0; Bits de datos: Bit de paridad: Bit de parada: transmitidos con LSB primero; paridad par un bit de nivel lgico 1
1,0 V
I = 750 A I = 200 A
4 kHz 1,0 V I = 1 mA I = 1 mA
NDICE 1. 1.1. 1.2. 2. 2.1. 2.2. 2.2.1. 2.2.2. 2.2.2.1. 2.2.2.2. 2.2.2.3. 2.2.2.4. 2.2.2.5. 2.2.2.6. 2.2.2.7. 2.2.2.8. 2.2.2.9. 2.2.2.10. 2.2.2.11. 2.2.2.12. 2.2.2.13. 2.2.2.14. 2.2.2.15. 2.2.2.16. 2.2.3. 2.2.4. 2.2.5. 2.2.5.1. 2.2.5.2. 2.2.6. 2.2.6.1. 2.2.6.2. 2.2.6.3. 2.2.6.4. 2.2.6.5. 2.3. 3. 3.1. 3.2. 3.3. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . mbito de aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Acrnimos y notaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Transferencia de los datos de la VU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Procedimiento de transferencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protocolo de transferencia de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Estructura de los mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tipos de mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Peticin de inicio de comunicacin (SID 81) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva a la peticin de inicio de comunicacin (SID C1) . . . . . . . . . . . . . Peticin de inicio de la sesin de diganstico (SID 10) . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva a la peticin de inicio de diagnstico (SID 50) . . . . . . . . . . . . . . . Servicio de control del enlace (SID 87) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva al control del enlace (SID C7) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Envo de peticin (SID 35) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva al envo de peticin (SID 75) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Peticin de transferencia de datos (SID 36) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva a la peticin de transferencia de datos (SID 76) . . . . . . . . . . . . . . . Peticin de salida de la transferencia (SID 37) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva a la peticin de salida de la transferencia (SID 77) . . . . . . . . . . . . Peticin de interrupcin de la comunicacin (SID 82) . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva a la peticin de interrupcin de la comunicacin (SID C2) . . . . . . Confirmacin de submensaje (SID 83) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta negativa (SID 7F) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Flujo del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sincronizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestin de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fase de inicio de la comunicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fase de comunicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contenido del mensaje de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva el envo de peticin de transferencia de datos resumen . . . . . . . Respuesta positiva a la peticin de transferencia de datos sobre actividades . . . . . . . . Respuesta positiva a la peticin de transferencia de datos sobre incidentes y fallos . . Respuesta positiva a la peticin de transferencia de datos pormenorizados sobre la velocidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Respuesta positiva a la peticin de transferencia de datos tcnicos . . . . . . . . . . . . . . . Almacenamiento de un archivo en un ESM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protocolo de transferencia de los datos almacenados en tarjetas de tacgrafo . . . . . . . mbito de aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Transferencia de los datos de la tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cabecera
Campo de datos
FMT
TGT
SRC
LEN
SID
DATA
CS 1 byte
4 bytes
Los bytes TGT y SRC representan la direccin fsica del destinatario y del emisor del mensaje. Los valores son F0 Hex para el IDE y EE Hex para la VU. El byte LEN es la longitud de la parte correspondiente al campo de datos. El byte de suma de control es la suma de todos los bytes del mensaje tomados de 8 bits en 8 bits, en mdulo 256, excluido el propio CS. Los bytes FMT, SID, DS, TRTP y TREP se definen ms adelante en este mismo documento. Cuando la longitud de los datos que deba incluir el mensaje es mayor que el espacio disponible en la parte correspondiente al campo de datos, el mensaje se enva dividido en varios submensajes. Cada submensaje incorpora una cabecera, los mismos SID y TREP, y un contador de 2 bytes que indica el nmero de submensaje dentro del mensaje total. Al objeto de permitir la verificacin de errores y la cancelacin, el IDE confirma cada uno de los submensajes. El IDE puede aceptar el submensaje, solicitar su retransmisin, pedir a la VU que comience de nuevo o cancelar la transmisin. Si el ltimo submensaje contiene exactamente 255 bytes en el campo de datos, habr que aadir un submensaje final con un campo de datos vaco (exceptuando los identificadores SID y TREP y el contador de submensaje) para indicar el final del mensaje.
(1) La tarjeta introducida activar los correspondientes derechos de acceso a la funcin de transferencia y a los datos.
255 bytes
Cabecera 4 bytes
SID
TREP
00
02
Submensaje 2
CS
255 bytes
Cabecera 4 bytes
SID
TREP
xx
yy
Submensaje n
CS
255 bytes
Cabecera 4 bytes
SID
TREP
00
02
Submensaje 2
CS
255 bytes
255 bytes
Cabecera 4 bytes
SID 4 bytes
TREP
xx
yy+1
CS
2.2.2. Tipos de mensajes El protocolo de comunicaciones para la transferencia de datos entre la VU y el IDE exige el intercambio de 14 tipos de mensajes diferentes. La tabla siguiente resume dichos mensajes.
FMT
TGT
SRC
LEN
SID
DS_/ TRTP
DATOS
CS
IDE ->
80 Peticin de inicio de la sesin de diagnstico Respuesta positiva a la peticin de inicio de diagnstico Servicio de control del enlace Verificar la velocidad en baudios 9 600 Bd 19 200 Bd 38 400 Bd 80 57 600 Bd 115 200 Bd Respuesta positiva a la peticin de verificar la velocidad en baudios Velocidad de baudios de transicin (fase 2) Envo de peticin 80 Respuesta positiva al envo de peticin Peticin de transferencia de datos Resumen Actividades Incidentes y fallos Datos pormenorizados sobre la velocidad Datos tcnicos Transferencia de los datos de la tarjeta 80 80 80 80 80 80 80
F0
EE
03
C1
9B
80
EE
F0
02
10
F1
80
F0
EE
02
50
81
31
EE EE
F0 F0
04 04
87 87
01,01,01 01,01,02
EC ED C1 EE EF F0
EE EE EE
F0 F0 F0
04 04 04
87 87 87
80
F0
EE
02
C7
01
28
80
EE
F0
03
87
02,03 00,00,00,00,00,FF,FF,FF,FF
ED
EE
F0
0A
35
99
80
F0
EE
03
75
00,FF
D5
EE EE EE
F0 F0 F0
02 06 02
36 36 36
01 02 03 Fecha
97 CS 99
80 80
EE EE
F0 F0
02 02
36 36
04 05
9A 9B
80
EE
F0
02
36
06
9C
FMT
TGT
SRC
LEN
SID
DS_/ TRTP
DATOS
CS
IDE ->
Respuesta positiva a la peticin de transferencia de datos Peticin de salida de la transferencia Respuesta positiva a la peticin de salida de la transferencia Peticin de interrupcin de la comunicacin Respuesta positiva a la peticin de interrupcin de la comunicacin Confirmacin de submensaje Respuestas negativas Envo no aceptado
80
EE
F0
01
37
96
80
F0
EE
01
77
D6
80
EE
F0
01
82
E1
80 80
F0 EE
EE F0
01 Len
C2 83 Datos
21 CS
80 Servicio no admitido 80 Subfuncin no admitida 80 Longitud del mensaje incorrecta Condiciones incorrectas o error en la secuencia de la peticin Peticin no admisible 80 Falta respuesta 80 Datos no disponibles 80 Rechazo general 80
Notas:
F0
EE
03
7F
10
CS
F0
EE
03
7F
11
CS
F0
EE
03
7F
12
CS
80
F0
EE
03
7F
13
CS
80
F0
EE
03
7F
Sid pet. Sid pet. Sid pet. Sid pet. Sid pet.
22
CS
F0
EE
03
7F
31
CS
F0
EE
03
7F
50
CS
F0
EE
03
7F
78
CS
F0
EE
03
7F
FA
CS
Sid pet. = el Sid de la peticin que corresponda, Lid pet. = el Lid de la peticin que corresponda. TREP = el TRTP de la peticin correspondiente. Las casillas en negro significan que no se transmite ningn dato. El trmino envo (entendido desde el IDE) se utiliza para compatibilidad con ISO 14229. Significa lo mismo que transferencia (entendida desde la VU). Los contadores de submensaje potenciales de 2 bytes no aparecen en la tabla.
2.2.2.11. Peticin de salida de la transferencia (SID 37) El IDE enva el mensaje de peticin de salida de la transferencia para informar a la VU de que la sesin de transferencia ha terminado. 2.2.2.12. Respuesta positiva a la peticin de salida de la transferencia (SID 77) La VU enva el mensaje de respuesta positiva a la peticin de salida de la transferencia para confirmar la peticin de salida de la transferencia. 2.2.2.13. Peticin de interrupcin de la comunicacin (SID 82) El IDE enva el mensaje de peticin de interrupcin de la comunicacin para desconectar el enlace de comunicacin con la VU. 2.2.2.14. Respuesta positiva a la peticin de interrupcin de la comunicacin (SID C2) La VU enva el mensaje de respuesta positiva a la peticin de interrupcin de la comunicacin para confirmar la peticin de interrupcin de la comunicacin. 2.2.2.15. Confirmacin de submensaje (SID 83) El IDE enva el mensaje de confirmacin de submensaje para confirmar la recepcin de cada una de las partes de un mensaje que se transmiten como diversos submensajes. El campo de datos contiene el SID recibido de la VU y un cdigo de 2 bytes que se interpreta de la manera siguiente: MsgC +1 confirma la correcta recepcin del submensaje nmero MsgC. El IDE solicita a la VU que enve el siguiente submensaje. MsgC indica un problema en la recepcin del submensaje nmero MsgC. El IDE solicita a la VU que enve de nuevo ese submensaje. FFFF solicita la terminacin del mensaje El IDE puede utilizar este cdigo para terminar la transmisin del mensaje de la VU por el motivo que fuere. El ltimo submensaje de un mensaje (byte LEN < 255) se puede confirmar con cualquiera de estos cdigos, o bien puede dejarse sin confirmar. Respuestas de la VU que se componen de varios submensajes: Respuesta positiva a la peticin de transferencia de datos (SID 76). 2.2.2.16. Respuesta negativa (SID 7F) La VU enva el mensaje de respuesta negativa como contestacin a los mensajes de peticin anteriores cuando no puede satisfacer la peticin de que se trate. Los campos de datos del mensaje incluyen el SID de la respuesta (7F), el SID de la
Respuesta positiva #1
Confirmacin de submensaje #1
Respuesta positiva #2
Confirmacin de submensaje #2
Respuesta positiva #m
Confirmacin de submensaje #m
Respuesta positiva (Campo de datos < 255 bytes) Confirmacin de submensaje (opcional)
Respuesta positiva
2.2.4. Sincronizacin Los parmetros de sincronizacin que aparecen en el grfico siguiente son importantes durante el funcionamiento normal:
Donde: P1 P2 = Tiempo entre dos bytes para la respuesta VU. = Tiempo transcurrido desde el final de la peticin IDE hasta el comienzo de la respuesta VU, o desde el final de la confirmacin IDE hasta el comienzo de la siguiente respuesta VU. = Tiempo transcurrido desde el final de la respuesta VU hasta el comienzo de una nueva peticin IDE, o desde el final de la respuesta VU hasta el principio de la confirmacin IDE, o desde el final de la peticin IDE hasta el comienzo de una nueva peticin IDE si la VU no puede responder. = Tiempo entre 2 bytes para la peticin IDE. = Valor ampliado de P3 para la transferencia de los datos de la tarjeta.
P3
P4 P5
La tabla siguiente muestra los valores admisibles para los parmetros de sincronizacin (conjunto de parmetros de sincronizacin ampliados KWP, empleado en caso de direccionamiento fsico para lograr una comunicacin ms rpida).
Parmetro de sincronizacin
P1 P2 P3 P4 P5
0 20 10 5 10 minutos
(*) Si la VU contesta con una respuesta negativa que contiene un cdigo con el significado peticin recibida correctamente, falta respuesta, este valor se ampla hasta el lmite superior del valor correspondiente al parmetro P3.
2.2.5. Gestin de errores Si se produce un error durante el intercambio, el esquema de flujo del mensaje se modifica en funcin de qu equipo haya detectado el error y qu mensaje haya generado el error. Las figuras 2 y 3 muestran los procedimientos de gestin de errores para la VU y para el IDE, respectivamente. 2.2.5.1. Fase de inicio de la comunicacin Si el IDE detecta un error durante la fase de Inicio de la comunicacin, ya sea por sincronizacin o por la corriente de bits, esperar durante un perodo P3 mn. antes de enviar de nuevo la peticin. Si la VU detecta un error en la secuencia procedente del IDE, no enviar respuesta y esperar durante un perodo P3 mx. a recibir otro mensaje de peticin de inicio de comunicacin.
Por cada mensaje que reciba, la VU detectar errores de sincronizacin, errores de formato de byte (por ejemplo, violaciones de los bits de inicio y de paro) y errores de trama (el nmero de bytes recibidos es incorrecto, el byte de la suma de control es incorrecto). Si la VU detecta uno de los errores anteriores, no enva respuesta ni hace caso del mensaje recibido. La VU puede detectar otros errores en el formato o en el contenido del mensaje recibido (por ejemplo, tipo de mensaje inadmisible), aunque el mensaje cumpla los requisitos en cuanto a longitud y suma de control; en tal caso, la VU deber contestar al IDE con un mensaje de respuesta negativa que especifique la naturaleza del error.
Por cada mensaje que reciba, el IDE detectar errores de sincronizacin, errores de formato de byte (por ejemplo, violaciones de los bits de inicio y de paro) y errores de trama (el nmero de bytes recibidos es incorrecto, el byte de la suma de control es incorrecto). El IDE deber detectar errores de secuencia; es decir, errores en los incrementos del contador de submensajes en mensajes sucesivos. Si el IDE detecta un error o transcurre el perodo P2mx. sin que se haya recibido contestacin de la VU, el mensaje de peticin se enva de nuevo para un mximo de tres transmisiones en total. A efectos de esta deteccin de errores, una confirmacin de submensaje se considerar una peticin a la VU. El IDE deber esperar durante al menos un perodo P3mn. antes de comenzar cada transmisin; el perodo de espera se medir a partir del momento de ocurrencia del ltimo bit de paro calculado despus de haberse detectado el error.
2.2.6.5. Respuesta positiva a la peticin de transferencia de datos tcnicos El campo de datos del mensaje Respuesta positiva a la peticin de transferencia de datos tcnicos contiene los datos siguientes en este orden, con el SID 76 Hex, el TREP 05 Hex y el mtodo adecuado de divisin y recuento de submensajes:
M10
Opcionalmente se puede utilizar PPS para cambiar a una velocidad en baudios ms alta, siempre y cuando la admita la ICC.
Tarjeta
Direccin
IDE/IFD
Significado/Observaciones
SELECT FILE
OK READ BINARY Si el archivo contiene ms datos de los que caben en la memoria temporal del lector o de la tarjeta, habr que repetir el comando hasta que se haya ledo el archivo completo Segn el apartado 3.4 Formato de almacenamiento de datos
Nota: antes de seleccionar el Ca rd_C e rt i fi c a t e , es preciso seleccionar la aplicacin de tacgrafo (seleccin por AID). 3.3.3. Secuencia para archivos de datos firmados La secuencia siguiente debe utilizarse para cada uno de los archivos siguientes que debe transferirse junto con su firma:
Tarjeta
Dir
IDE/IFD
Significado/Observaciones
SELECT FILE OK PERFORM HASH OF FILE Calcula el valor de comprobacin aleatoria con los datos contenidos en el archivo seleccionado, utilizando el algoritmo de comprobacin aleatoria especificado en el apndice 11. ste no es un comando ISO.
Realizar una comprobacin aleatoria del archivo y almacenar temporalmente el valor obtenido OK READ BINARY Si el archivo contiene ms datos de los que caben en la memoria temporal del lector o de la tarjeta, habr que repetir el comando hasta que se haya ledo el archivo completo Segn el apartado to 3.4 Formato de almacenamiento de datos
Realizar operacin de seguridad. Calcular firma digital' utilizando el valor de comprobacin aleatoria almacenado temporalmente Firma OK Aadir datos a los datos previamente almacenados en el ESM Segn el apartado 3.4 Formato de almacenamiento de datos
3.3.4. Secuencia para reiniciar el contador del calibrado A continuacin se muestra la secuencia para reiniciar el contador NoOfC a l i br a t i onsSi nc e Downl oa d en el EF Ca rd_Do wnl oa d, incluido en una tarjeta del centro de ensayo:
Tarjeta
Dir
IDE/IFD
Significado/Observaciones
SELECT FILE EF Ca rd_Do wnlo a d OK UPDATE BINARY No OfCa librati onsSi nce Do wnl oa d = 00 0 0 reinicia el nmero de transferencia de la tarjeta OK
3.4. Formato de almacenamiento de datos 3.4.1. Introduccin Los datos transferidos deben almacenarse de acuerdo con las condiciones siguientes: Los datos almacenados deben ser transparentes. Es decir, durante el almacenamiento es preciso respetar el orden de los bytes que se transfieren de la tarjeta, as como el orden de los bits contenidos en cada byte. Todos los archivos de la tarjeta cuyos datos se transfieren en una sesin se almacenan en un archivo dentro del ESM. 3.4.2. Formato de archivo El formato de archivo es una concatenacin de varios objetos TLV. La etiqueta de un EF consiste en el FID ms la terminacin 00. La etiqueta de la firma de un EF consiste en el FID del archivo ms la terminacin 01. La longitud es un valor de dos bytes. Este valor define el nmero de bytes en el campo de valor. El valor FF FF en el campo de longitud se reserva para uso futuro. Si un archivo no se transfiere, no deber almacenarse ninguna informacin relacionada con dicho archivo (ni la etiqueta ni la longitud cero). Inmediatamente despus del objeto TLV que contiene los datos del archivo, habr que almacenar una firma como el siguiente objeto TLV.
Etiqueta para EF (FID) Etiqueta para firma de EF (FID) Longitud del campo de valor
3 bytes 3 bytes
xx xx
2 bytes
00 0 2 0 0 C 1 0 0 00
0 0 11 0 0 C2
05 0 5 0 0 05 0 5 0 1
0A 2E 0 0 80
4. TRANSFERENCIA DE LOS DATOS DE UNA TARJETA TACGRAFO A TRAVS DE UNA UNIDAD INTRAVEHICULAR
DE
La VU debe permitir la transferencia del contenido de una tarjeta de conductor insertada en un IDE conectado. El IDE deber enviar a la VU el mensaje Peticin de transferencia de datos de la tarjeta para iniciar este modo (vase el punto 9). A continuacin, la VU deber transferir todos los datos de la tarjeta, archivo por archivo, de acuerdo con el protocolo de transferencia descrito en el punto 3, para luego enviar al IDE todos los datos recibidos de la tarjeta. Estos datos se envan con el formato adecuado de archivo TLV (vase el apartado 3.4.2) y encapsulados en un mensaje de Respuesta positiva a la peticin de transferencia de datos. El IDE deber recuperar los datos contenidos en el mensaje de Respuesta positiva a la peticin de transferencia de datos (separando todas las cabeceras, SIDs, TREPs, contadores de submensajes y sumas de control) y almacenarlos en un nico archivo fsico, tal y como se especifica en el punto 2.3. A continuacin, segn proceda, la VU actualizar el archivo Con t rol Ac t i vi t yDa t a o el C a rd_ Downl oa d de la tarjeta del conductor.
NDICE 1. 2. 3. 3.1. 3.2. 4. 4.1. 4.2. 4.2.1. 4.2.2. 4.2.3. 4.3. 4.3.1. 4.3.2. 5. 5.1. 5.1.1. 5.1.2. 5.1.3. 5.2. 5.2.1. 5.2.2. 5.2.3. 6. 6.1. 6.1.1. 6.1.2. 6.1.3. 6.2. 6.2.1 6.2.2. 6.2.3. 7. 7.1. 7.1.1. 7.1.2. 7.1.3. 8. 8.1. 8.2. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trminos, definiciones y referencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visin general de los servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicios disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cdigos de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicios de comunicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio StartCommunication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio StopCommunication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de parmetros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio TesterPresent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicios de administracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio StartDiagnosticSession . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de parmetros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio SecurityAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje SecurityAccess requestSeed . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje SecurityAccess sendKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicios de transmisin de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio ReadDataByIdentifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de paramtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio WriteDataByIdentifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de parmetros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Control de los impulsos de prueba Unidad funcional para control de entrada/salida . . Servicio InputOutputControlByIdentifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripcin del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato del mensaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de parmetros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formatos de dataRecords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intervalos de los parmetros transmitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formatos dataRecords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81 82 3E 10 27 22 2E 2F
Este smbolo indica que el servicio es obligatorio en esa sesin de diagnstico.La ausencia de smbolo indica que el servicio no se admite en esa sesin de diagnstico.
3.2. Cdigos de respuesta Se definen los cdigos de respuesta para cada servicio. 4. SERVICIOS DE COMUNICACIN Estos servicios son necesarios para establecer y mantener la comunicacin, y no aparecen en el nivel de aplicacin. Los servicios disponibles se especifican en la tabla siguiente: Tabla 2 Servicios de comunicacin
Nombre del servicio Descripcin
StartCommunication
El cliente solicita el comienzo de una sesin de comunicacin con uno o varios servidores El cliente solicita el trmino de la sesin de comunicacin actual El cliente indica al servidor que todava est presente
StopCommunication TesterPresent
El servicio StartCommunication sirve para comenzar una comunicacin. A fin de utilizar un servicio, es preciso inicializar la comunicacin y que los parmetros de comunicacin sean adecuados para el modo deseado. 4.1. Servicio StartCommunication Nada ms recibir una indicacin primitiva StartCommunication, la VU deber comprobar si el enlace de comunicacin solicitado se puede inicializar en las condiciones que haya en ese momento. Las condiciones vlidas para la inicializacin de un enlace de comunicacin se describen en la norma ISO 14230-2. A continuacin, la VU hace todo lo necesario para inicializar el enlace de comunicacin y enviar una primitiva de respuesta StartCommunication con los parmetros de respuesta positiva seleccionados.
Los valores de sincronizacin para la inicializacin rpida y las comunicaciones en general se describen con todo detalle en las tablas siguientes. Existen diferentes posibilidades para el tiempo de reposo (Trep): Primera transmisin despus de conectar la alimentacin, Trep = 300 ms. Despus de haber terminado un servicio StopCommunication, Trep = P3 mn. Despus de haberse interrumpido la comunicacin por exceso del tiempo lmite P3 mx, Trep = 0. Tabla 3 Valores de sincronizacin para inicializacin rpida
Parmetro Valor mn. Valor mx.
Tinil Twup
25 1 ms 50 1 ms
24 ms 49 ms
26 ms 51 ms
Parmetro de sincronizacin
P1
20
P2
Tiempo transcurrido entre la peticin del verificador y la respuesta de la VU o entre dos respuestas de la VU Tiempo transcurrido desde el final de las respuestas de la VU hasta el comienzo de la nueva peticin del verificador Tiempo entre 2 bytes para peticin del verificador
25
250
P3
55
5 000
P4
20
En las tablas siguientes se describe con detalle el formato de mensaje para inicializacin rpida. Tabla 5 Mensaje StartCommunication Request (peticin de inicio de la comunicacin)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen StartCommunication Request Service Suma de control
81
FMT
#2 #3 #4 #5
EE tt 81 00-FF
Tabla 6 Mensaje StartCommunication Positive Response (respuesta positiva a la peticin de inicio de la comunicacin)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional StartCommunication Positive Response Service Id Byte clave 1 Byte clave 2 Suma de control
80
FMT
#2 #3 #4 #5
tt EE 03 C1
#6 #7 #8
EA 8F 00-FF
KB1 KB2 CS
No hay respuesta negativa al mensaje StartCommunication Request. Si no hay un mensaje de respuesta positiva que transmitir, entonces la VU no se inicializa, no transmite ninguna informacin y contina en el modo normal de funcionamiento.
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional StopCommunication Request Service Id Suma de control
80
FMT
#2 #3 #4 #5 #6
EE tt 01 82 00-FF
Tabla 8 Mensaje StopCommunication Positive Response (respuesta positiva a la peticin de interrupcin de la comunicacin)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional StopCommunication Positive Response Service Suma de control
80
FMT
#2 #3 #4 #5 #6
tt EE 01 C2 00-FF
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional negative Response Service Id StopCommunication Request Service Identification responseCode = generalReject Suma de control
80
FMT
#2 #3 #4 #5 #6
tt EE 03 7F 82
#7 #8
10 00-FF
RC_GR CS
4.2.3. Definicin de parmetros Este servicio no precisa definicin de parmetros. 4.3. Servicio TesterPresent 4.3.1. Descripcin del mensaje El servicio TesterPresent lo utiliza el verificador para indicar al servidor que sigue presente, con el fin de evitar que ste retorne automticamente al funcionamiento normal y, posiblemente, interrumpa la comunicacin. Este servicio, que se enva peridicamente, mantiene activa la comunicacin / sesin de diagnstico reinicializando el temporizador P3 cada vez que se recibe una peticin de este servicio. 4.3.2. Formato del mensaje En las tablas siguientes se describen con detalle los formatos de mensaje para las primitivas TesterPresent. Tabla 10 Mensaje TesterPresent Request (peticin de presencia de verificador)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional TesterPresent Request Service Id Sub Function = responseRequired = [s
80
FMT
#2 #3 #4 #5 #6
EE tt 02 3E 01
no]
02
#7
Suma de control
00-FF
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional TesterPresent Positive Response Service Id Suma de control
80
FMT
#2 #3 #4 #5 #6
tt EE 01 7E 00-FF
El servicio soportar los siguientes cdigos de respuesta negativa: Tabla 12 Mensaje TesterPresent Negative Response (respuesta negativa a la presencia de verificador)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional negative Response Service Id TesterPresent Request Service Identification responseCode = [SubFunctionNotSupportedInvalidFormat incorrectMessageLength]
80
FMT
#2 #3 #4 #5 #6 #7
tt EE 03 7F 3E 12
13 00-FF
#8
Suma de control
5. SERVICIOS DE ADMINISTRACIN Los servicios disponibles se describen con detalle en la tabla siguiente: Tabla 13 Servicios de administracin
Nombre del servicio Descripcin
StartDiagnosticSession
El cliente solicita el comienzo de una sesin de diagnstico con una VU El cliente solicita acceso a las funciones restringidas a usuarios autorizados
SecurityAccess
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional StartDiagnosticSession Request Service Id diagnosticSession = [un valor de la Tabla 17] Suma de control Tabla 15
80
FMT
#2 #3 #4 #5 #6 #7
EE tt 02 10 xx 00-FF
Mensaje StartDiagnosticSession Positive Response (respuesta positiva a la peticin de inicio de la sesin de diagnstico)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional
80
FMT
#2 #3 #4
tt EE 02
#5
StartDiagnosticSession Positive Response Service Id diagnosticSession = [el mismo valor que en el byte no 6 de la Tabla 14] Suma de control
50
STDSPR
#6
xx
DS_
#7
00-FF
CS
Tabla 16 Mensaje StartDiagnosticSession Negative Response (respuesta negativa a la peticin de inicio de la sesin de diagnstico)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional Negative Response Service Id StartDiagnosticSession Request Service Id ResponseCode = [subFunctionNotSupported (a) incorrectMessageLength (b) conditionsNotCorrect (c)]
80
FMT
#2 #3 #4 #5 #6 #7
tt EE 03 7F 10 12 13 22 00-FF
#8
Suma de control
(a) el valor introducido en el byte no 6 del mensaje de peticin es inadmisible; es decir, no figura en la Tabla 17. (b) la longitud del mensaje no es correcta. (c) no se satisfacen los criterios de la peticin StartDiagnosticSession.
5.1.3. Definicin de parmetros El servicio StartDiagnosticSession utiliza el parmetro diagnosticSession (DS_) para seleccionar el comportamiento especfico del servidor o servidores. En el presente documento se especifican las siguientes sesiones de diagnstico:
81
StandardDiagnosticSession (sesin de diagnstico normal) Esta sesin de diagnstico activa todos los servicios especificados en la Tabla 1, columna 4 SD. Dichos servicios permiten la lectura de datos de un servidor (VU). Esta sesin de diagnstico se activa despus de haber finalizado con xito la inicializacin entre el cliente (verificador) y el servidor (VU). Es posible que otras sesiones de diagnstico especificadas en este apartado sobrescriban esta sesin de diagnstico.
SD
85
ECUProgrammingSession (sesin de programacin ECUPS) Esta sesin de diagnstico activa todos los servicios especificados en la Tabla 1, columna 6 ECUPS. Dichos servicios admiten la programacin de memoria de un servidor (VU). Es posible que otras sesiones de diagnstico especificadas en este apartado sobrescriban esta sesin de diagnstico.
ECUPS
87
ECUAdjustmentSession (sesin de ajuste ECUA) Esta sesin de diagnstico activa todos los servicios especificados en la columna 5 AS de la Tabla 1, columna 5 ECUAS. Dichos servicios admiten el control de entrada/salida de un servidor (VU). Es posible que otras sesiones de diagnstico especificadas en este apartado sobrescriban esta sesin de diagnstico.
ECUAS
5.2. Servicio SecurityAccess No es posible escribir datos de calibrado ni acceder a la lnea de entrada/salida de calibrado a menos que la VU se encuentre en el modo CALIBRADO. Para poder acceder al modo CALIBRADO es preciso insertar una tarjeta de centro de ensayo vlida y adems introducir el PIN adecuado en la VU. El servicio SecurityAccess es un medio para introducir el PIN y para indicar al verificador si la VU se encuentra o no en el modo CALIBRADO. El PIN tambin se puede introducir por otros mtodos. 5.2.1. Descripcin del mensaje El servicio SecurityAccess se compone de un mensaje SecurityAccess requestSeed, seguido eventualmente de un mensaje SecurityAccess sendKey. El servicio SecurityAccess debe utilizarse despus del servicio StartDiagnosticSession. El verificador deber utilizar el mensaje SecurityAccess requestSeed para comprobar si la unidad intravehicular est preparada para aceptar un PIN. Si la unidad intravehicular ya se encuentra en el modo CALIBRADO, deber contestar a la peticin enviando una simiente (seed) de 0x0000, utilizando para ello el servicio SecurityAccess Positive Response. Si la unidad intravehicular est preparada para aceptar un PIN para la verificacin por parte de una tarjeta de centro de ensayo, deber contestar a la peticin enviando una simiente (seed) mayor que 0x0000, utilizando para ello el servicio SecurityAccess Positive Response. Si la unidad intravehicular no est preparada para aceptar un PIN del verificador, ya sea porque la tarjeta del centro de ensayo que se ha insertado no es vlida, porque no se ha insertado una tarjeta del centro de ensayo, o porque la unidad intravehicular espera el PIN de otro mtodo, deber contestar a la peticin con una respuesta negativa, con un cdigo de respuesta configurado a conditionsNotCorrectOrRequestSequenceError. A continuacin, el verificador utilizar en su caso el mensaje SecurityAccess sendKey para enviar un PIN a la unidad intravehicular. A fin de dar tiempo suficiente para el proceso de autenticacin de la tarjeta, la VU utilizar el cdigo de respuesta negativa requestCorrectlyReceived-ResponsePending para ampliar el tiempo de respuesta. Sin embargo, el tiempo de respuesta mximo no exceder de 5 minutos. En cuanto quede completado el servicio solicitado, la VU enviar un mensaje de respuesta positiva o un mensaje de respuesta negativa con un cdigo de respuesta distinto de ste. La VU podr repetir el cdigo de respuesta negativa requestCorrectlyReceived-ResponsePending hasta que quede completado el servicio solicitado y se enve el mensaje de respuesta final. La unidad intravehicular deber contestar a esta peticin utilizando el servicio SecurityAccess Positive Response, exclusivamente cuando se encuentre en el modo de CALIBRADO. En los casos siguientes, la unidad intravehicular deber contestar a esta peticin con una respuesta negativa, con un cdigo de respuesta configurado a: subFunctionNotSupported: Formato del parmetro de subfuncin no vlido (accessType), conditionsNotCorrectOrRequestSequenceError: La unidad intravehicular no est lista para aceptar una entrada PIN, invalidKey: El PIN no es vlido y no se ha sobrepasado el nmero de intentos de verificacin del PIN,
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional SecurityAccess Request Service Id accessType requestSeed Suma de control Tabla 19
80
FMT
#2 #3 #4 #5 #6 #7
EE tt 02 27 7D 00-FF
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional SecurityAccess Positive Response Service Id accessType requestSeed Seed High Seed Low Suma de control Tabla 20
80
FMT
#2 #3 #4 #5 #6 #7 #8 #9
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen
80
FMT
#2 #3
tt EE
TGT SRC
#4 #5 #6 #7
Byte de longitud adicional NegativeResponse Service Id SecurityAccess Request Service Id responseCode = [conditionsNotCorrectOrRequestSequenceError incorrectMessageLength]
03 7F 27 22
LEN NR SA RC_CNC
13 00-FF
RC_IML CS
#8
Suma de control
5.2.3. Formato del mensaje SecurityAccess sendKey En las tablas siguientes se describe con detalle los formatos de mensaje para las primitivas SecurityAccess sendKey. Tabla 21 Mensaje SecurityAccess Request sendKey (envo de clave)
No de byte Nombre del parmetro Valor hex Trmino nemnico
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional SecurityAccess Request Service Id accessType sendKey Clave #1 (alto) Clave #m (bajo, m debe ser como mnimo 4 y como mximo 8)
80
FMT
#2 #3 #4 #5 #6 #7 a #m+6
EE tt m+2 27 7E xx xx
#m+7
00-FF
CS
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional SecurityAccess Positive Response Service Id accessType sendKey
80
FMT
#2 #3 #4 #5 #6
tt EE 02 67 7E
#7
00-FF
CS
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional NegativeResponse Service Id SecurityAccess Request Service Id ResponseCode = [generalReject subFunctionNotSupported incorrectMessageLength conditionsNotCorrectOrRequestSequenceError invalidKey exceededNumberOfAttempts requestCorrectlyReceivedResponsePending]
80
FMT
#2 #3 #4 #5 #6 #7
tt EE 03 7F 27 10 12 13 22
35 36 78
#8
Suma de control
00-FF
6. SERVICIOS DE TRANSMISIN DE DATOS En la tabla siguiente se describen con detalle los servicios disponibles: Tabla 24 Servicios de transmisin de datos
Nombre del servicio Descripcin
ReadDataByIdentifier
El cliente solicita la transmisin del valor actual de un registro con acceso mediante recordDataIdentifier El cliente solicita la escritura de un registro al que se acceda mediante recordDataIdentifier
WriteDataByIdentifier
6.1. Servicio ReadDataByIdentifier 6.1.1. Descripcin del mensaje El servicio ReadDataByIdentifier lo utiliza el cliente para solicitar valores de registros de datos procedentes de un servidor e identificados mediante un recordDataIdentifier. Es responsabilidad del fabricante de la VU cumplir las condiciones del servidor al llevar a cabo este servicio.
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional ReadDataByIdentifier Request Service Id recordDataIdentifier = [un valor de la Tabla 28] Suma de control Tabla 26
80
FMT
#2 #3 #4 #5 #6 bis #7 #8
EE tt 03 22 xxxx 00-FF
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional ReadDataByIdentifier Positive Response Service Id recordDataIdentifier = [mismo valor que los bytes #6 y #7 Tabla 25] dataRecord[] = [data#1
80
FMT
#2 #3 #4 #5
tt EE m+3 62
#6 y #7
xxxx
RDI_
#8 a #m+7
xx
DREC_DATA1 : DREC_DATAm CS
: data#m]
: xx
#m+8
00-FF
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen
80
FMT
#2 #3
tt EE
TGT SRC
#4 #5 #6 #7
Byte de longitud adicional Negative Response Service Id ReadDataByIdentifier Request Service Id ResponseCode = [requestOutOfRange incorrectMessageLength conditionsNotCorrect]
03 7F 22 31 13 22 00-FF
#8
Suma de control
6.1.3. Definicin de parmetros El parmetro recordDataIdentifier (RDI_) incluido en el mensaje ReadDataByIdentifier Request identifica un registro de datos. La tabla siguiente muestra los valores recordDataIdentifier definidos en el presente documento. La tabla recordDataIdentifier tiene cuatro columnas y mltiples filas. La 1a columna (Hex) incluye el valor hexadecimal asignado al recordDataIdentifier especificado en la 3a columna. La 2a columna (Elemento de datos) especifica el elemento de datos, segn el apndice 1, en el que se basa el recordDataIdentifier (a veces es necesario transcodificar). La 3a columna (Descripcin) especifica el correspondiente nombre recordDataIdentifier. La 4a columna (Trmino nemnico) especifica el trmino nemnico de este recordDataIdentifier. Tabla 28 Definicin de los valores de recordDataIdentifier (identificador de datos de registros)
Hex Elemento de datos Nombre recordDataIdentifier (vase formato en el punto 8.2) Trmino nemnico
F90B F912
F918
K-C onst a nt Of Re c ordi ngE qui pme nt L - T yre Ci r c um fe re nc e W -Ve hi c l e Cha ra c t e r i st i c Con st a n t T y re Si z e ne xt Ca l i b ra t i onD a t e Spe e dAu t hor i se d ve hi c l e R e gi st ra t i on Na t i on Ve h i c l e Re gi st ra t i onNum be r Ve h i c l e Id e nt i fi c a t i onNum be r
F91C F91D
LfactorTyreCircumference WvehicleCharacteristicFactor
RDI_LF RDI_WVCF
F190
VIN
RDI_VIN
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional WriteDataByIdentifier Request Service Id recordDataIdentifier = [un valor de la Tabla 28] dataRecord[] = [data#1
80
FMT
#2 #3 #4 #5 #6 a #7 #8 a #m+7
EE tt m+3 2E xxxx xx
: data#m]
: xx
#m+8
Suma de control
00-FF
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional WriteDataByIdentifier Positive Response Service Id
80
FMT
#2 #3 #4 #5
tt EE 03 6E
#6 a #7
xxxx
RDI_
#8
00-FF
CS
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional NegativeResponse Service Id WriteDataByIdentifier Request Service Id ResponseCode = [requestOutOfRange incorrectMessageLength conditionsNotCorrect]
80
FMT
#2 #3 #4 #5 #6 #7
tt EE 03 7F 2E 31 13 22 00-FF
#8
Suma de control
6.2.3. Definicin de parmetros El parmetro recordDataIdentifier (RDI_) se define en la Tabla 28. El parmetro dataRecord (DREC_) lo utiliza el mensaje de peticin WriteDataByIdentifier para facilitar al servidor (VU) los valores de registros de datos identificados por el recordDataIdentifier. Los formatos de datos se especifican en la seccin 8. 7. CONTROL DE LOS IMPULSOS DE PRUEBA UNIDAD FUNCIONAL PARA CONTROL DE ENTRADA/SALIDA Los servicios disponibles se describen con detalle en la tabla siguiente: Tabla 32 Unidad funcional para control de entrada/salida
Nombre del servicio Descripcin
InputOutputControlByIdentifier
7.1. Servicio InputOutputControlByIdentifier 7.1.1. Descripcin del mensaje Existe una conexin, a travs del conector frontal, que permite controlar o efectuar un seguimiento de los impulsos de prueba utilizando un verificador adecuado. Esta lnea de seal I/O de calibrado se puede configurar con el comando de la lnea K empleando el servicio InputOutputControlByIdentifier para seleccionar
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional InputOutputControlByIdentifier Request Sid InputOutputIdentifier = [CalibrationInputOutput] ControlOptionRecord = [ inputOutputControlParameter un valor de la Tabla 36 controlState un valor de la Tabla 37 (vase nota)]
80
FMT
#2 #3 #4 #5 #6 y #7 #8 o #8 a #9
EE tt xx 2F F960
xx
IOCP_
xx
CS_
#9 o #10
Suma de control
00-FF
CS
Nota: El parmetro controlState slo est presente en algunos casos (vase el punto 7.1.3).
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional inputOutputControlByIdentifier Positive Response SId inputOutputIdentifier = [CalibrationInputOutput] controlStatusRecord = [ inputOutputControlParameter (mismo valor que byte #8 Tabla 33) controlState (mismo valor que byte #9 Tabla 33)] (si es aplicable)
80
FMT
#2 #3 #4 #5
tt EE xx 6F
#6 y #7 #8 o #8 a #9
F960
IOI_CIO CSR_
xx
IOCP_
xx
CS_
#9 o #10
Suma de control
00-FF
CS
#1
Byte de formato asignacin de direccin fsica Byte de direccin de destino Byte de direccin de origen Byte de longitud adicional negativeResponse Service Id inputOutputControlByIdentifier Request SId responseCode = [ incorrectMessageLength conditionsNotCorrect requestOutOfRange deviceControlLimitsExceeded]
80
FMT
#2 #3 #4 #5 #6 #7
tt EE 03 7F 2F
13 22 31 7A
#8
Suma de control
00-FF
CS
01
ReturnControlToECU Este valor deber indicar al servidor (VU) que el verificador ya no tiene control sobre la lnea de seal I/O de calibrado
RCTECU
01
ResetToDefault Este valor deber indicar al servidor (VU) su obligacin de reiniciar la seal de I/O de calibrado al estado que le corresponde por defecto
RTD
03
ShortTermAdjustment Este valor deber indicar al servidor (VU) su obligacin de ajustar la lnea de seal de I/O de calibrado al valor incluido en el parmetro controlState
STA
El parmetro controlState, definido en la tabla siguiente, slo est presente cuando el parmetro inputOutputControlParameter se ha configurado a ShortTermAdjustment. Tabla 37 Definicin de los valores de controlState
Modo Valor hex Descripcin
00 01 02
Lnea I/O desactivada (estado por defecto) Lnea I/O de calibrado activada como speedSignalInput Lnea I/O de calibrado activada como realTimeSpeedSignalOutputSensor Lnea I/O de calibrado activada como RTCOutput
Activado
03
8. FORMATOS DE DATARECORDS En la presente seccin se detallan: las reglas generales que se aplicarn a los intervalos de los parmetros transmitidos por la unidad intravehicular al verificador, los formatos que se utilizarn en los datos transferidos a travs de los servicios de transmisin de datos descritos en la seccin 6. La VU admitir todos los parmetros identificados. Los datos transmitidos por la VU al verificador en respuesta a un mensaje de peticin sern del tipo medido (es decir, el valor actual del parmetro solicitado medido u observado por el VU). 8.1. Intervalos de los parmetros transmitidos En la Tabla 38 se definen los intervalos utilizados para determinar la validez de un parmetro transmitido. Los valores del intervalo indicador de error constituyen un medio para que la unidad intravehicular indique inmediatamente que no dispone en ese momento de datos paramtricos vlidos por causa de algn tipo de error en el equipo de grabacin. Los valores del intervalo no disponible constituyen un medio para que la unidad intravehicular transmita un mensaje que contiene un parmetro que no est disponible o no est admitido en ese mdulo. Los valores del intervalo no solicitado constituyen un medio para que un dispositivo transmita un mensaje de comando e identifique para qu parmetros no se espera respuesta del dispositivo receptor.
Seal vlida
00 a FA
0000 a FAFF FB00 a FBFF FC00 a FDFF FE00 a FEFF FF00 a FFFF
00000000 a FAFFFFFF FB000000 a FBFFFFFF FC000000 a FDFFFFFF FE000000 a FEFFFFFF FF000000 a FFFFFFFF
1 a 254
Indicador especfico del parmetro Reservado para futuros bits de indicador Indicador de error
FB
ninguno
FC a FD
ninguno
FE
No disponible o no solicitado
FF
FF
Para los parmetros codificados en ASCII, el carcter ASCII * est reservado como delimitador. 8.2. Formatos dataRecords De la Tabla 39 a la Tabla 42 se detallan los formatos que se usarn a travs de los servicios ReadDataByIdentifier y WriteDataByIdentifier. En la Tabla 39 se ofrece la longitud, resolucin e intervalo operativo para cada parmetro identificado por su recordDataIdentifier: Tabla 39 Formato de dataRecords
Longitud de dato (bytes)
Resolucin
Intervalo operativo
8 4
avance 0,001 pulsos/m/ bit, inicio 0 avance 0,125 10-3 m/bit, inicio 0 avance 0,001 pulsos/m/ bit, inicio 0 ASCII
LfactorTyreCircumference
0 a 64,255 pulsos/m
15 3 2
ASCII
Vanse detalles en la Tabla 41 avance 1/256 km/h/bit, inicio 0 ASCII C1 0 a 250,996 km/h
RegisteringMemberState VehicleRegistrationNumber
3 14
ASCII
VIN
17
ASCII
ASCII
En la Tabla 40 se detallan los formatos de los distintos bytes del parmetro TimeDate: Tabla 40 Formato detallado de TimeDate (M10 valor recordDataIdentifier # F90B )
Byte Definicin del parmetro Resolucin Intervalo operativo
Segundos
avance 0,25 s/bit, inicio 0s avance 1 min/bit, inicio 0 min avance 1 h/bit, inicio 0 h avance 1mes/bit, inicio 0 mes avance 0,25 da/bit, inicio 0 da (vase Nota de la Tabla 41) avance 1 ao/bit, inicio +1985 (vase Nota de la Tabla 41) avance 1 min/bit, inicio - 125 min avance 1 h/bit, inicio - 125 h
0 a 59,75 s
Minutos
0 a 59 min
3 4
Horas Meses
0 a 23 h 1 a 12 meses
Das
Ao
1985 a 2235
- 23 a + 23 h
En la Tabla 41 se detallan los formatos de los distintos bytes del parmetro NextCalibrationDate. Tabla 41 Formato detallado de NextCalibrationDate (M10 valor recordDataIdentifier # F922 )
Byte Definicin del parmetro Resolucin Intervalo operativo
1 2
Mes Da
avance 1 mes/bit, 0 mes avance 0,25 da/bit, 0 da (vase Nota) avance 1 ao/bit, inicio +1985 (vase Nota)
Ao
1985 a 2235
Nota relativa al uso del parmetro Da: 1. Un valor de 0 para la fecha es nulo. Los valores 1, 2, 3 y 4 se utilizan para identificar el primer da del mes; 5, 6, 7 y 8 para el segundo; etc. 2. Este parmetro no influye el parmetro de horas ni lo modifica. Nota relativa al uso del parmetro Ao: Un valor de 0 para el ao identifica el ao 1985; un valor de 1, el ao 1986; etc.
En la Tabla 42 se detallan los formatos de los distintos bytes del parmetro VehicleRegistrationNumber:
Pgina de cdigo (segn se define en el apndice 1) Nmero de registro del vehculo (segn se define en el apndice 1)
ASCII
01 a 0A
2 a 14
ASCII
ASCII
NDICE 1. 1.1. 1.2. 2. 3. 4. 5. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Homologacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Referencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pruebas funcionales de la unidad intravehicular . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pruebas funcionales del sensor de movimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pruebas funcionales de las tarjetas de tacgrafo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pruebas de interoperabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IEC 68-2-14
IEC 68-2-27
IEC 68-2-30
IEC 68-2-35
ISO 7637-1
ISO 7637-3
ISO/IEC 7816-1 Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 1: Caractersticas fsicas. Primera edicin: 1998. ISO/IEC 7816-2 Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 2: Dimensiones y ubicacin de los contactos. Primera edicin: 1999. ISO/IEC 7816-3 Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 3: Seales electrnicas y protocolo de transmisin. Edicin 2: 1997. ISO/IEC 10373 Tarjetas de identificacin Mtodos de ensayo. Primera edicin: 1993.
No
Prueba
Descripcin
1. 1.1. 1.2.
Examen administrativo Documentacin Resultados de la prueba del fabricante Inspeccin visual Cumplimiento de lo dispuesto en la documentacin Identificacin/inscripciones Materiales Precintos Interfaces externas Pruebas funcionales Funciones disponibles Modos de funcionamiento 002, 004, 244 006*, 007*, 008*, 009*, 106, 107 010*, 011*, 240, 246, 247 013, 014, 015*, 016*, 106 017 a 026 027 a 032 168, 169 163 a 167 251 Correccin de la documentacin Resultados de la prueba realizada por el fabricante durante la integracin. Demostraciones sobre papel 070, 071, 073
3.3.
3.4.
3.5. 3.6.
3.7. 3.8. 3.9. 3.10. 3.11. 3.12. 3.13. 3.14. 3.15. 3.16. 3.17. 3.18. 3.19. 3.20. 3.21. 3.22. 3.23. 3.24. 3.25. 3.26. 3.27.
Supervisin de las actividades del conductor Supervisin del rgimen de conduccin Entradas manuales Gestin de los bloqueos introducidos por las empresas Supervisin de las actividades de control Deteccin de incidentes o fallos Datos de identificacin del aparato Datos de insercin y extraccin de la tarjeta del conductor Datos sobre la actividad del conductor Datos sobre lugares Datos del cuentakilmetros Datos pormenorizados sobre la velocidad Datos sobre incidentes Datos sobre fallos Datos de calibrado Datos de ajuste de la hora Datos sobre actividades de control Datos sobre los bloqueos introducidos por las empresas Datos sobre actividades de transferencia Datos sobre condiciones especficas Registro y almacenamiento de datos en tarjetas de tacgrafo
033 a 043, 106 044, 045, 106 046 a 050b 051 a 055 056, 057 059 a 069, 106 075*, 076*, 079 081* a 083* 084* a 086* 087* a 089* 090* a 092* 093* 094*, 095 096* 097*, 098* 100*, 101* 102*, 103* 104* 105* 105a*, 105b* 108, 109*, 109a*, 110*, 111, 112 072, 106, 113 a 128, PIC_001, DIS_001 072, 106, 129 a 138, PIC_001, PRT_001 a PRT_012 106, 139 a 148, PIC_001 072, 106, 149 a 151 152, 153 154*, 155*, 156*, 245 157*, 158*
3.28.
Visualizacin
3.29.
Impresin
3.30.
Advertencias
3.31.
3.32. 3.33.
3.34.
Ajuste de la hora
3.35. 4. 4.1.
No interferencia con funciones adicionales Pruebas ambientales Temperatura Verificar el correcto funcionamiento mediante: IEC 68-2-1, prueba Ad, con una duracin de 72 horas a la temperatura ms baja (- 20 C), 1 hora funcionando, 1 hora parado IEC 68-2-2, prueba Bd, con una duracin de 72 horas a la temperatura ms alta (+ 70 C), 1 hora funcionando, 1 hora parado Ciclos de temperatura: verificar que la unidad intravehicular es capaz de soportar cambios rpidos en la temperatura ambiente. Verificacin mediante IEC 68-2-14, prueba Na de 20 ciclos, en cada uno de los cuales se pasa de la temperatura ms baja (- 20 C) a la temperatura ms alta (+ 70 C), con un tiempo de permanencia de 2 horas en cada extremo de temperatura Es posible llevar a cabo un conjunto reducido de pruebas (entre las que se definen en la seccin 3 de esta tabla) a la temperatura ms baja, a la temperatura ms alta y durante los ciclos de temperatura
003, 269
159
4.2.
Humedad
Verificar que la unidad intravehicular es capaz de soportar una prueba de calor hmedo por ciclos. Verificacin mediante IEC 68-2-30, prueba Db, seis ciclos de 24 horas, con una variacin de temperatura de + 25 C a + 55 C en cada caso y una humedad relativa del 97 % a + 25 C y del 93 % a + 55 C 1. Vibraciones sinusoidales: verificar que la unidad intravehicular es capaz de soportar vibraciones sinusoidales con las caractersticas siguientes: desplazamiento constante entre 5 y 11 Hz: pico de 10 mm aceleracin constante entre 11 y 300 Hz: 5g Esta exigencia se verifica mediante la norma IEC 68-2-6, prueba Fc, con una duracin mnima de 3 x 12 horas (12 horas por cada eje) 2. Vibraciones aleatorias: verificar que la unidad intravehicular es capaz de soportar vibraciones aleatorias con las caractersticas siguientes: frecuencia 5-150 Hz, nivel 0,02 g2/Hz Esta exigencia se verifica mediante la norma IEC 68-2-35, prueba Ffda, con una duracin mnima de 3 x 12 horas (12 horas por cada eje), 1 hora funcionando, 1 hora parado Las dos pruebas arriba descritas se llevan a cabo con dos muestras diferentes del tipo de equipo que se someta a prueba
160
4.3.
Vibraciones
163
4.4.
Proteccin frente a la
164, 165
IEC 529 es al menos IP 40, si se monta en condiciones de funcionamiento en un vehculo Verificar que la unidad intravehicular es capaz de soportar un suministro elctrico de: versiones de 24 V: 34 V a + 40 C 1 hora versiones de 12 V: 17 V a + 40 C 1 hora 161
4.6.
Verificar que la unidad intravehicular es capaz de soportar una inversin de su fuente de alimentacin
161
4.7.
Verificar que las seales de entrada y de salida estn protegidas frente a cortocircuitos con respecto a la fuente de alimentacin y a la masa
161
5. 5.1.
Pruebas de compatibilidad electromagntica Emisiones radiadas y susceptibilidad Descargas electrostticas Susceptibilidad transitoria conducida en la fuente de alimentacin Cumplimiento de la Directiva 95/54/CEE 162
5.2.
Cumplimiento de la norma IEC 61000-4-2, 2 kV (nivel 1) En las versiones de 24 V: cumplimiento de la norma ISO 7637-2 impulso 1a: Vs = - 100 V, Ri = 10 ohmios impulso 2: Vs = + 100 V, Ri = 10 ohmios impulso 3a: Vs = - 100 V, Ri = 50 ohmios impulso 3b: Vs = + 100 V, Ri = 50 ohmios impulso 4: Vs = - 16 V Va = - 12 V, t6=100 ms impulso 5: Vs = + 120 V, Ri = 2,2 ohmios, td = 250 ms En las versiones de 12 V: cumplimiento de la norma ISO 7637-1 impulso 1: Vs = - 100 V, Ri = 10 ohmios impulso 2: Vs = + 100 V, Ri = 10 ohmios impulso 3a: Vs = - 100 V, Ri = 50 ohmios impulso 3b: Vs = + 100 V, Ri = 50 ohmios impulso 4: Vs = - 6 V, Va = - 5 V, t6 = 15 ms impulso 5: Vs = + 65 V, Ri = 3 ohmios, td = 100 ms El impulso 5 deber verificarse exclusivamente en las unidades intravehiculares concebidas para ser instaladas en vehculos que no dispongan de proteccin comn externa contra volcado de la carga
162
5.3.
162
No
Prueba
Descripcin
Condiciones asociadas
1.
Examen administrativo
Correccin de la documentacin
Cumplimiento de lo dispuesto en la documentacin Identificacin/inscripciones Materiales Precintos Pruebas funcionales Datos de identificacin del sensor Acoplamiento del sensor de movimiento y la unidad intravehicular Deteccin de movimiento Precisin de la medicin del movimiento 022 a 026 077* 099*, 155 169, 170 163 a 167 251
3.3.
4. 4.1.
Pruebas ambientales Temperatura de funcionamiento Verificar el correcto funcionamiento (tal y como se define en la prueba no 3.3) en el intervalo de temperaturas [ 40 C; + 135 C] mediante: IEC 68-2-1 prueba Ad, con una duracin de 96 horas a la temperatura ms baja Tomn IEC 68-2-2 prueba Bd, con una duracin de 96 horas a la temperatura ms alta Tomx 159
4.2.
Ciclos de temperatura
Verificar el correcto funcionamiento (tal y como se define en la prueba no 3.3) mediante IEC 68-2-14, prueba Na de 20 ciclos, en cada uno de los cuales se pasa de la temperatura ms baja (- 40 C) a la temperatura ms alta (+ 135 C), con un tiempo de permanencia de 2 horas en cada extremo de temperatura Es posible llevar a cabo un conjunto reducido de pruebas (entre las que se definen en la prueba 3.3) a la temperatura ms baja, a la temperatura ms alta y durante los ciclos de temperatura
159
4.3.
Ciclos de humedad
Verificar el correcto funcionamiento (tal y como se define en la prueba no 3.3) mediante IEC 68-2-30, prueba Db, seis ciclos de 24 horas, con una variacin de temperatura de + 25 C a + 55 C en cada caso y una humedad relativa del 97 % a + 25 C y del 93 % a + 55 C Verificar el correcto funcionamiento (tal y como se define en la prueba no 3.3) mediante IEC 68-2-6, prueba Fc, con una duracin de 100 ciclos de frecuencia: desplazamiento constante entre 10 y 57 Hz: pico de 1,5 mm Aceleracin constante entre 57 y 500 Hz: 20 g
160
4.4.
Vibraciones
163
4.5.
Choque mecnico
Verificar el correcto funcionamiento (tal y como se define en la prueba no 3.3) mediante IEC 68-2-27, prueba Ea, 3 choques en ambas
163
direcciones de los 3 ejes perpendiculares 4.6. Proteccin frente a la penetracin de agua y cuerpos extraos Proteccin frente a la inversin de la polaridad Proteccin frente a cortocircuitos Verificar que el ndice de proteccin del sensor de movimiento con arreglo a la norma IEC 529 es al menos IP 64, si se monta en condiciones de funcionamiento en un vehculo Verificar que el sensor de movimiento es capaz de soportar una inversin de su fuente de alimentacin 165
4.7.
161
4.8.
Verificar que las seales de entrada y de salida estn protegidas frente a cortocircuitos a la fuente de alimentacin y a masa
161
5. 5.1.
Compatibilidad electromagntica Emisiones radiadas y susceptibilidad Descargas electrostticas Susceptibilidad transitoria conducida en las lneas de datos Verificar el cumplimiento de la Directiva 95/ 54/CE 162
5.2.
Cumplimiento de la norma IEC 61000-4-2, 2 kV (nivel 1) Cumplimiento de la norma ISO 7637-3 (nivel III)
162
5.3.
162
No
Prueba
Descripcin
Condiciones asociadas
1. 1.1. 2. 2.1.
Examen administrativo Documentacin Inspeccin visual Cerciorarse de que todas las caractersticas de proteccin y datos visibles estn bien impresos en la tarjeta y se ajustan a la normativa Pruebas fsicas Comprobar las dimensiones de la tarjeta y la ubicacin de los contactos 184 ISO/IEC 7816-1 ISO/IEC 7816-2 171 a 181 Correccin de la documentacin
3. 3.1.
4. 4.1.
Pruebas de protocolos ATR Comprobar si el ATR es conforme ISO/IEC 7816-3 TCS 304, 307, 308
4.2.
T=0
4.3.
PTS
Comprobar si el comando PTS es conforme. Para ello, ajustar T=1 partiendo de T=0 Comprobar si el protocolo T=1 es conforme
ISO/IEC 7816-3 TCS 309 a 311 ISO/IEC 7816-3 TCS 303, / 306
4.4.
T=1
5. 5.1.
Estructura de la tarjeta Comprobar si la estructura de archivos de la tarjeta es conforme. Para ello, verificar la presencia de los archivos obligatorios en la tarjeta y sus condiciones de acceso TCS 312 TCS 400*, 401, 402, 403*, 404, 405*, 406, 407, 408*, 409, 410*, 411, 412, 413*, 414, 415*, 416, 417, 418*, 419
6. 6.1.
Pruebas funcionales Proceso normal Comprobar al menos una vez cada uno de los usos permitidos de cada comando (por ejemplo, comprobar el comando UPDATE BINARY con CLA = 00' CLA = 0C y con diferentes parmetros P1, P2 y Lc). Comprobar que las operaciones se han llevado a cabo en la tarjeta (por ejemplo, leyendo el archivo donde se ha ejecutado el comando) Comprobar al menos una vez cada uno de los mensajes de error (especificados en el apndice 2) para cada comando. Comprobar al menos una vez cada uno de los errores genricos (excepto los errores de integridad 6400 verificados durante la certificacin de seguridad) TCS 313 bis TCS 379
6.2.
Mensajes de error
7. 7.1.
Pruebas ambientales Cerciorarse de que las tarjetas funcionan de acuerdo con las condiciones lmite definidas con arreglo a la norma ISO/IEC 10373 185 a 188 ISO/IEC 7816-1
5. PRUEBAS DE INTEROPERABILIDAD
No Prueba Descripcin
1.
Comprobar que la autentificacin mutua entre la unidad intravehicular y la tarjeta de tacgrafo funciona normalmente Ejecutar un escenario de actividad tpico en la unidad intravehicular. Dicho escenario deber adaptarse al tipo de tarjeta que se est verificando y deber incluir pruebas de escritura en tantos EFs como sea posible en la tarjeta Verificar mediante una transferencia de la tarjeta que todos los registros correspondientes se han realizado correctamente Verificar mediante una impresin diaria de los datos de la tarjeta que todos los registros correspondientes se pueden leer correctamente
2.
Piezas separadas fsicamente Componentes fsicos del sensor de movimiento que estn distribuidos en el vehculo en oposicin a otros componentes fsicos alojados en el interior de la carcasa del sensor de movimiento Datos de seguridad Los datos especficos que se precisan como apoyo para las funciones de aplicacin de la seguridad (por ejemplo, claves criptogrficas) Equipos, personas u organizaciones relacionados de algn modo con el aparato de control Un usuario humano del sensor de movimiento (excepto en la expresin datos de usuario) Cualquier tipo de datos que registre o almacene el sensor de movimiento, exceptuando los datos de movimiento o de seguridad
3. Caractersticas generales del producto 3.1. Descripcin y mtodo de uso del sensor de movimiento El sensor de movimiento se ha concebido para ser instalado en vehculos de transporte por carretera, y tiene por misin facilitar a la VU datos de movimiento seguros, representativos de la velocidad y la distancia recorrida por el vehculo. El sensor de movimiento est conectado mediante una interfaz mecnica a una parte mvil cuyo movimiento puede ser representativo de la velocidad o la distancia recorrida por el vehculo. El sensor se puede colocar en la caja de cambios o en cualquier otra parte del vehculo.
3.3. Amenazas En este apartado se describen las amenazas que podra tener que afrontar el sensor de movimiento. 3.3.1. Amenazas para las polticas de control de accesos A.Acceso Los usuarios podran tratar de acceder a funciones que les estn prohibidas
3.3.2. Amenazas relacionadas con el diseo A.Fallos Un posible fallo del hardware, del software o de los procedimientos de comunicacin podra llevar al sensor de movimiento a una situacin imprevista que comprometiera su seguridad
A.Diseo
3.3.3. Amenazas orientadas al funcionamiento A.Medio_ambiente Los usuarios podran comprometer la seguridad del sensor de movimiento mediante ataques de carcter medioambiental (trmicos, electromagnticos, pticos, qumicos, mecnicos, etc.) Los usuarios podran tratar de modificar el hardware del sensor de movimiento Los usuarios podran tratar de manipular la entrada del sensor de movimiento (por ejemplo, desenroscndola de la caja de cambios, etc.) Los usuarios podran tratar de modificar los datos de movimiento del vehculo (adicin, modificacin, borrado, repeticin de la seal) Los usuarios podran tratar de anular los objetivos de seguridad del sensor de movimiento modificando (cortando, reduciendo, incrementando) su suministro elctrico Los usuarios podran tratar de obtener de forma ilcita los datos de seguridad durante la generacin o el transporte o el almacenamiento de dichos datos en el equipo Los usuarios podran tratar de modificar el software del sensor de movimiento Los usuarios podran tratar de modificar los datos almacenados (datos de seguridad o datos de usuario)
A.Hardware A.Origen_mecnico
A.Datos_de_movimiento
A.Suministro_elctrico
A.Datos_de_seguridad
A.Software A.Datos_almacenados
3.4. Objetivos de seguridad El principal objetivo de seguridad del sistema del tacgrafo digital es el siguiente: O.Principal Los datos que vayan a comprobar las autoridades de control deben estar disponibles y reflejar ntegramente y con precisin las actividades de los conductores y vehculos bajo control, tanto en lo que respecta a los perodos de conduccin, trabajo, disponibilidad y descanso, como en lo que respecta a la velocidad del vehculo
Este objetivo de seguridad global exige el cumplimiento del objetivo de seguridad del sensor de movimiento: O.Principal_sensor Los datos transmitidos por el sensor de movimiento deben estar a disposicin de la VU, para que sta pueda determinar ntegramente y con precisin el movimiento del vehculo en lo que respecta a la velocidad y la distancia recorrida
3.5. Objetivos de seguridad informtica A continuacin se relacionan los objetivos de seguridad informtica especficos del sensor de movimiento, que contribuyen a la consecucin de su principal objetivo de seguridad: O.Acceso El sensor de movimiento debe controlar el acceso de las entidades conectadas a las funciones y a los datos El sensor de movimiento debe investigar los intentos de violacin de su seguridad y debe realizar un seguimiento de los mismos para localizar las entidades responsables El sensor de movimiento debe autentificar las entidades conectadas
O.Auditora
O.Autentificacin
O.Fiabilidad O.Intercambio_seguro
3.6. Medios fsicos, de personal o procedimentales En este apartado se describen los requisitos fsicos, de personal o procedimentales que contribuyen a la seguridad del sensor de movimiento. 3.6.1. Diseo del equipo M.Desarrollo Los tcnicos encargados de desarrollar el sensor de movimiento deben garantizar que la asignacin de responsabilidades durante la fase de desarrollo se lleva a cabo de manera que se mantenga la seguridad TI Los fabricantes del sensor de movimiento deben garantizar que la asignacin de responsabilidades durante la fase de fabricacin se lleva a cabo de manera que se mantenga la seguridad TI, y que durante todo el proceso de fabricacin el sensor de movimiento est protegido frente a ataques fsicos que pudieran comprometer la seguridad TI
M.Fabricacin
3.6.2. Entrega del equipo M.Entrega Los fabricantes del sensor de movimiento, los fabricantes del vehculo y los instaladores o centros de ensayo deben garantizar que la manipulacin del sensor de movimiento se lleva a cabo de manera que se mantenga la seguridad TI
3.6.3. Generacin y abastecimiento de datos de seguridad M.Generacin_datos_seg Los algoritmos de generacin de datos de seguridad slo sern accesibles a personas autorizadas y de confianza Los datos de seguridad se generarn, transportarn e introducirn en el sensor de movimiento de forma que se preserve su confidencialidad e integridad
M.Transporte_datos_seg
3.6.4. Instalacin, calibrado e inspeccin del aparato de control M.Centros_homologados La instalacin, calibrado y reparacin del aparato de control se encomendar exclusivamente a instaladores o centros de ensayo homologados y de confianza Es obligatorio disponer de medios para detectar la manipulacin fsica de la interfaz mecnica (por ejemplo, precintos) El aparato de control debe someterse a inspecciones y calibrados peridicos
M.Interfaz_mecnica
M.Inspecciones_peridicas
3.6.5. Control del cumplimiento de la ley M.Controles Es preciso comprobar el cumplimiento de la ley mediante controles peridicos y aleatorios que incluyan auditoras de seguridad
3.6.6. Actualizaciones del software M.Actualizaciones_software Las nuevas versiones de software del sensor de movimiento no se aplicarn hasta despus de haber recibido el certificado de seguridad
M7
Amenazas
Objetivos TI
A.Acceso
A.Fallos
A.Pruebas
A.Diseo
A.Medio ambiente
A.Hardware
A.Origen mecnico
A.Datos de movimiento
A.Suministro elctrico
A.Datos de seguridad
A.Software
A.Datos almacenados
O.Acceso
O.Auditora
O.Autentificacin
O.Procesamiento
O.Fiabilidad
Desarrollo
Fabricacin
Entrega
Interfaz mecnica
Inspecciones peridicas
Identificacin y autentificacin x x x x x x
O.Intercambio seguro
M7
Amenazas Objetivos TI
A.Acceso
A.Fallos
A.Pruebas
A.Diseo
A.Medio ambiente
A.Hardware
A.Origen mecnico
A.Datos de movimiento
A.Suministro elctrico
A.Datos de seguridad
A.Software
A.Datos almacenados
O.Acceso
O.Auditora
O.Autentificacin
O.Procesamiento
O.Fiabilidad
UIA_103 Identidad de la VU x x x x x x x x
x x x x x x x
UIA_105 Reautentificacin
Control de accesos x x x x x
x x x
x x x
Responsabilidad x
O.Intercambio seguro
M7
Amenazas Objetivos TI
A.Acceso
A.Fallos
A.Pruebas
A.Diseo
A.Medio ambiente
A.Hardware
A.Origen mecnico
A.Datos de movimiento
A.Suministro elctrico
A.Datos de seguridad
A.Software
A.Datos almacenados
O.Acceso
O.Auditora
O.Autentificacin
O.Procesamiento
O.Fiabilidad
Auditora x x x x x x x x
Precisin x x x
O.Intercambio seguro
M7
Amenazas Objetivos TI
A.Acceso
A.Fallos
A.Pruebas
A.Diseo
A.Medio ambiente
A.Hardware
A.Origen mecnico
A.Datos de movimiento
A.Suministro elctrico
A.Datos de seguridad
A.Software
A.Datos almacenados
O.Acceso
O.Auditora
O.Autentificacin
O.Procesamiento
O.Fiabilidad
Fiabilidad x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
RLB_110 Reinicio
x x x x
Intercambio de datos x x
O.Intercambio seguro
M7
miento seguros
Apoyo criptogrfico
CSP_101 Algoritmos
A.Acceso
A.Fallos
A.Pruebas
A.Diseo
A.Medio ambiente
A.Hardware
Amenazas
A.Origen mecnico
A.Datos de movimiento
A.Suministro elctrico
A.Datos de seguridad
A.Software
A.Datos almacenados
O.Acceso
O.Auditora
O.Autentificacin
Objetivos TI
O.Procesamiento
x x
x x
O.Fiabilidad
O.Intercambio seguro
Piezas separadas fsicamente Componentes fsicos de la VU que estn distribuidos en el vehculo en oposicin a otros componentes fsicos alojados en el interior de la carcasa de la VU Datos de seguridad Los datos especficos que se precisan como apoyo para las funciones de aplicacin de la seguridad (por ejemplo, claves criptogrficas) Equipos, personas u organizaciones relacionados de algn modo con el aparato de control Por usuarios se entender el usuario humano del equipo. Los usuarios normales de la VU incluyen a los conductores, controladores, centros de ensayo y empresas Cualquier tipo de datos que registre o almacene la VU del modo descrito en el captulo III.12., exceptuando los datos de seguridad
Sistema Usuario
Datos de usuario
2.3. Referencias ITSEC Criterios para evaluacin de la seguridad de la tecnologa de la informacin, 1991
3. Caractersticas generales del producto 3.1. Descripcin y mtodo de uso de la unidad intravehicular La VU se ha concebido para ser instalada en vehculos de transporte por carretera, y tiene por misin registrar, almacenar, mostrar en pantalla, imprimir y enviar datos relacionados con las actividades del conductor.
Las caractersticas generales, funciones y modos de funcionamiento de la VU se describen en el captulo II del anexo I B. Las condiciones funcionales de la VU se especifican en el captulo III del anexo I B. La figura siguiente muestra una VU tpica: Figura 3 VU tpica () opcional
Es preciso sealar que, aunque el mecanismo de la impresora forma parte del TOE, no ocurre lo mismo con el documento impreso resultante. 3.2. Ciclo de vida de la unidad intravehicular La figura siguiente muestra el ciclo de vida tpico de la VU:
3.3. Amenazas En este apartado se describen las amenazas que podra tener que afrontar la VU. 3.3.1. Amenazas a las polticas de identificacin y de control de accesos A.Acceso Los usuarios podran tratar de acceder a funciones que les estn prohibidas (por ejemplo, un conductor que intente acceder a la funcin de calibrado) Los usuarios podran tratar de utilizar varias identificaciones o ninguna
A.Identificacin
A.Pruebas
A.Diseo
3.3.3. Amenazas orientadas al funcionamiento A.Parmetros_calibrado Los usuarios podran tratar de descalibrar el equipo (modificando los datos de calibrado o a travs de flaquezas organizativas)
A.Intercambio_datos_tarjeta Los usuarios podran tratar de modificar datos mientras se intercambian entre la VU y las tarjetas de tacgrafo (adicin, modificacin, borrado, repeticin de la seal) A.Reloj A.Medio_ambiente Los usuarios podran tratar de modificar el reloj interno Los usuarios podran comprometer la seguridad de la VU mediante ataques de carcter medioambiental (trmicos, electromagnticos, pticos, qumicos, mecnicos, etc.) Los usuarios podran tratar de conectar dispositivos falsos (sensor de movimiento, tarjetas inteligentes) a la VU Los usuarios podran tratar de modificar el hardware de la VU Los usuarios podran tratar de modificar los datos de movimiento del vehculo (adicin, modificacin, borrado, repeticin de la seal) Los usuarios podran utilizar un equipo no activado Los usuarios podran tratar de modificar la salida de datos (impresin, visualizacin o transferencia) Los usuarios podran tratar de anular los objetivos de seguridad de la VU modificando (cortando, reduciendo, incrementando) su suministro elctrico Los usuarios podran tratar de obtener de forma ilcita los datos de seguridad durante la generacin o el transporte o el almacenamiento de dichos datos en el equipo Los usuarios podran tratar de modificar el software de la VU Los usuarios podran tratar de modificar los datos almacenados (datos de seguridad o datos de usuario)
A.Dispositivos_falsos
A.Hardware A.Datos_de_movimiento
A.Datos_de_seguridad
A.Software A.Datos_almacenados
3.4. Objetivos de seguridad El sistema del tacgrafo digital tiene un objetivo de seguridad primordial: O.Principal Los datos que vayan a comprobar las autoridades de control deben estar disponibles y reflejar ntegramente y con precisin las actividades de los conductores y vehculos bajo control, tanto en lo que respecta a los perodos de conduccin, trabajo, disponibilidad y descanso, como en lo que respecta a la velocidad del vehculo
Este objetivo de seguridad global exige el cumplimiento de los objetivos de seguridad de la VU: O.Principal_VU Los datos que se vayan a medir y registrar y que luego vayan a comprobar las autoridades de control deben estar disponibles y reflejar con precisin las actividades de los conductores y vehculos
3.5. Objetivos de seguridad en cuanto a tecnologa de la informacin A continuacin se relacionan los objetivos de seguridad TI especficos de la VU, que contribuyen a la consecucin de sus objetivos de seguridad principales: O.Acceso O.Responsabilidad O.Auditora La VU debe controlar el acceso de los usuarios a las funciones y a los datos La VU debe recopilar datos de control exactos La VU debe investigar los intentos de violar la seguridad del sistema y debe realizar un seguimiento de los mismos para localizar a los usuarios responsables La VU debera autentificar a los usuarios y a las entidades conectadas (cuando es preciso establecer una va de confianza entre entidades) La VU debe mantener la integridad de los datos almacenados La VU debe garantizar que la salida de datos refleja con precisin los datos medidos o almacenados La VU debe garantizar que las entradas se procesan correctamente para obtener datos de usuario precisos La VU debe ofrecer un servicio fiable La VU debe garantizar la seguridad en los intercambios de datos con el sensor de movimiento y con las tarjetas de tacgrafo
O.Autentificacin
O.Integridad O.Salida
O.Procesamiento
O.Fiabilidad O.Intercambio_seguro
3.6. Medios fsicos, de personal o procedimentales El presente apartado describe los requisitos fsicos, de personal o procedimentales que contribuyen a la seguridad de la VU. 3.6.1. Diseo del equipo M.Desarrollo Los tcnicos encargados de desarrollar la VU deben garantizar que la asignacin de responsabilidades durante la fase de desarrollo se lleva a cabo de manera que se mantenga la seguridad TI Los fabricantes de la VU deben garantizar que la asignacin de responsabilidades durante la fase de fabricacin se lleva a cabo de manera que se mantenga la seguridad TI, y que durante todo el proceso de fabricacin la VU est protegida frente a ataques fsicos que pudieran comprometer la seguridad TI
M.Fabricacin
3.6.2. Entrega y activacin del equipo M.Entrega Los fabricantes de la VU, los fabricantes del vehculo y los instaladores o centros de ensayo deben garantizar que la manipulacin de VUs no activadas se lleva a cabo de manera que se mantenga la seguridad de dichas VUs Los fabricantes del vehculo y los instaladores o centros de ensayo deben activar la VU despus de haberla instalado, antes de que el vehculo abandone la nave donde se llev a cabo la instalacin
M.Activacin
3.6.3. Generacin y abastecimiento de datos de seguridad M.Generacin_datos_seg Los algoritmos de generacin de datos de seguridad slo sern accesibles a personas autorizadas y de confianza
3.6.4. Entrega de tarjetas M.Disponibilidad_tarjeta M.Una_tarjeta_conductor Las tarjetas de tacgrafo deben estar disponibles y entregarse exclusivamente a personas autorizadas Los conductores deben estar en posesin de una sola tarjeta de conductor vlida en un momento dado
M.Posibilidad_seguimiento Debe ser posible localizar las tarjetas entregadas (listas blancas, listas negras), y es preciso utilizar listas negras durante las auditoras de seguridad 3.6.5. Instalacin, calibrado e inspeccin del aparato de control M.Centros_homologados La instalacin, calibrado y reparacin del aparato de control se encomendar exclusivamente a instaladores o centros de ensayo homologados y de confianza El aparato de control debe someterse a inspecciones y calibrados peridicos Los parmetros del vehculo que los instaladores y centros de ensayo homologados introduzcan en el aparato de control durante el calibrado deben ser los adecuados
M.Inspecciones_peridicas M.Calibrado_correcto
3.6.6. Funcionamiento del equipo M.Actuacin_correcta_conductores Los conductores deben cumplir las reglas y actuar de forma responsable (por ejemplo, utilizar sus propias tarjetas, seleccionar debidamente su actividad si se trata de una actividad seleccionada manualmente, etc.) 3.6.7. Control del cumplimiento de la ley M.Controles Es preciso comprobar el cumplimiento de la ley mediante controles peridicos y aleatorios que incluyan auditoras de seguridad
3.6.8. Actualizaciones del software M.Actualizaciones_software Las nuevas versiones de software de la VU no se aplicarn hasta despus de haber recibido el certificado de seguridad 4. Funciones de aplicacin de la seguridad 4.1. Identificacin y autentificacin 4.1.1. Identificacin y autentificacin del sensor de movimiento La VU deber ser capaz de establecer, para cada interaccin, la identidad del sensor de movimiento al que est conectada. La identidad del sensor de movimiento constar del nmero de homologacin y el nmero de serie del sensor. La VU deber autentificar el sensor de movimiento al que est conectada: en el momento de producirse la conexin del sensor de movimiento, cada vez que se calibre el aparato de control, al recuperarse el suministro elctrico. La autentificacin ser mutua y la activar la VU. La VU deber reidentificar y reautentificar peridicamente (frecuencia a discrecin del fabricante y superior a una vez cada hora) el sensor de movimiento al que est conectada, y garantizar que no se ha cambiado el sensor identificado durante el ltimo calibrado del aparato de control. La VU deber ser capaz de detectar e impedir el uso de datos de autentificacin que se hayan copiado y reproducido. Tras haberse detectado varios intentos consecutivos de autentificacin con resultados negativos (nmero de intentos a discrecin del fabricante, y no
La VU deber aplicar las reglas de almacenamiento de registros de auditora (condiciones 094 y 096). La VU deber almacenar en su memoria los registros de auditora generados por el sensor de movimiento. Deber ser posible imprimir, visualizar y transferir registros de auditora. 4.5. Reutilizacin de objetos La VU deber garantizar que los objetos de almacenamiento temporal se pueden reutilizar sin que ello suponga un flujo inadmisible de informacin. 4.6. Precisin 4.6.1. Poltica de control del flujo de informacin La VU deber garantizar que los datos de usuario relacionados con las condiciones 081, 084, 087, 090, 093, 102, 104, 105, 105a y 109 proceden de las fuentes apropiadas, que son: datos de movimiento del vehculo, reloj en tiempo real de la VU, parmetros de calibrado del aparato de control, tarjetas de tacgrafo, datos introducidos por el usuario.
La VU deber garantizar que los datos de usuario que se introduzcan con arreglo a la condicin 109a se referirn exclusivamente al perodo transcurrido desde la ltima vez que se extrajera la tarjeta hasta la insercin actual (condicin 050a).
1. Introduccin El presente documento contiene una descripcin de la tarjeta de tacgrafo, de las amenazas que deber ser capaz de neutralizar y de los objetivos de seguridad que debe lograr. En las pginas siguientes se especifican las funciones necesarias para la aplicacin de la seguridad, as como la resistencia mnima que deben tener los mecanismos de seguridad y el nivel de certeza exigido para las tareas de desarrollo y evaluacin. Las condiciones que se citan en el presente documento son las especificadas en el cuerpo del anexo I B. Para mayor claridad de lectura, en ocasiones las condiciones de los objetivos de seguridad son una repeticin de las condiciones mencionadas en el anexo I B. En caso de ambigedad entre una condicin de un objetivo de seguridad y la condicin del anexo I B que se toma como referencia, prevalecer sta ltima. Las condiciones del anexo I B que no se mencionan en los objetivos de seguridad, tampoco dan lugar a funciones de aplicacin de la seguridad. Una tarjeta de tacgrafo es una tarjeta inteligente normalizada que incorpora una aplicacin de tacgrafo dedicada y debe cumplir una serie de requisitos de seguridad actualizados, tanto funcionales como de certeza, aplicables a este tipo de tarjetas. Por consiguiente, este objetivo de seguridad incluye tan solo las condiciones de seguridad adicionales que necesita la aplicacin de tacgrafo. Hemos asignado etiquetas individuales a las diferentes especificaciones sobre amenazas, objetivos, medios procedimentales y funciones SEF, con el fin de garantizar el seguimiento hasta los documentos de desarrollo y evaluacin. 2. Abreviaturas, definiciones y referencias 2.1. Abreviaturas CI Circuito Integrado (componente electrnico diseado para realizar funciones de proceso o de memoria), Operating system (sistema operativo), Personal Identification Number (nmero de identificacin personal), Read Only Memory (memoria de solo lectura), Security Functions Policy (poltica de funciones de seguridad), Target of Evaluation (objetivo de evaluacin), TOE Security Function (funcin de seguridad TOE), Vehicle Unit (unidad intravehicular).
OS PIN ROM SFP TOE TSF VU 2.2. Definiciones Tacgrafo digital Datos sensibles
Aparato de control Datos que se almacenan en la tarjeta de tacgrafo y que es preciso proteger para evitar una modificacin no autorizada o bien una prdida de integridad o confidencialidad (cuando proceda para los datos de seguridad). Los datos sensibles incluyen los datos de seguridad y los datos de usuario Los datos especficos que se precisan como apoyo para las funciones de aplicacin de la seguridad (por ejemplo, claves criptogrficas) Equipos, personas u organizaciones relacionados de algn modo con el aparato de control Una entidad (usuario humano o entidad TI externa) ajena al TOE que interacta con el TOE (excepto en la expresin datos de usuario) Datos sensibles almacenados en la tarjeta de tacgrafo, distintos de los datos de seguridad. Los datos de usuario incluyen los datos de identificacin y los datos de actividad
Datos de seguridad
Sistema Usuario
Datos de usuario
Datos de identificacin de la tarjeta Datos de usuario relativos a la identificacin de la tarjeta, tal y como se define en las condiciones 190, 191, 192, 194, 215, 231 y 235 Datos de identificacin del titular Datos de usuario relativos a la identificacin del titular, tal y como se define en las condiciones 195, 196, 216, 232 y 236 Datos de actividad Los datos de actividad incluyen los datos sobre las actividades del titular, los datos sobre incidentes y fallos y los datos sobre actividades de control
Datos de actividades del titular Datos de usuario relativos a las actividades que realiza el titular, tal y como se definen en las condiciones 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 y 237 Datos de incidentes y fallos Datos de usuario relativos a incidentes o fallos, tal y como se definen en las condiciones 204, 205, 207, 208 y 223 Datos de actividades de control Datos de usuario relativos a controles del cumplimiento de la ley, tal y como se definen en las condiciones 210 y 225 2.3. Referencias ITSEC IC PP Criterios de evaluacin de la seguridad de la tecnologa de la informacin, 1991 Smartcard Integrated Circuit Protection Profile (perfil de proteccin del circuito integrado de una tarjeta inteligente) Versin 2.0 Septiembre 1998. Registrado en el organismo de certificacin francs con el nmero PP/9806 Smart Card Integrated Circuit With Embedded Software Protection Profile (perfil de proteccion del circuito integrado de una tarjeta inteligente con software integrado) Versin 2.0 Junio 99. Registrado en el organismo de certificacin francs con el nmero PP/9911
ES PP
3. Caractersticas generales del producto 3.1. Descripcin y mtodo de uso de la tarjeta de tacgrafo Una tarjeta de tacgrafo es una tarjeta inteligente, tal y como se describe en los documentos IC PP y ES PP, que incorpora una aplicacin diseada para uso con el aparato de control. Las funciones bsicas de la tarjeta de tacgrafo son: almacenar los datos de identificacin de la tarjeta y los datos de identificacin del titular. La unidad intravehicular emplea dichos datos para identificar al titular de la tarjeta, para poner a su disposicin los derechos de acceso a los datos y las funciones que le correspondan, y para garantizar que es responsable de sus actividades, almacenar datos sobre las actividades del titular, datos sobre incidentes y fallos y datos sobre actividades de control, siempre en relacin con el titular de la tarjeta. Por consiguiente, la tarjeta de tacgrafo se concibe para ser utilizada por un dispositivo de interfaz integrado en la unidad intravehicular, aunque tambin se puede utilizar con cualquier lector de tarjetas (por ejemplo, de un ordenador personal) que tenga pleno acceso a la lectura de los datos de usuario. Durante la fase final de uso del ciclo de vida de la tarjeta de tacgrafo (fase 7 del ciclo de vida descrito en el documento ES PP), las unidades intravehiculares slo pueden escribir datos de usuario en la tarjeta. Las condiciones funcionales de una tarjeta de tacgrafo se especifican en el cuerpo del anexo I B y en el apndice 2. 3.2. Ciclo de vida de la tarjeta de tacgrafo El ciclo de vida de la tarjeta de tacgrafo se ajusta al ciclo de vida de una tarjeta inteligente, descrito en el documento ES PP.
A.Datos_actividad
A.Intercambio_datos
3.3.2. Vas de ataque Existen varias maneras de atacar los datos que contiene el TOE: intentar averiguar de forma ilcita las caractersticas de diseo del hardware y el software del TOE, y especialmente sus funciones o datos de seguridad. Una manera de obtener un conocimiento ilcito seran los ataques al material del diseador o del fabricante (robo, soborno, etc.) o el examen directo del TOE (pruebas fsicas, anlisis de inferencias, etc.), aprovecharse de los puntos dbiles en el diseo o la realizacin del TOE (explotar los errores de hardware y de software, los fallos de transmisin y los errores inducidos por el estrs ambiental; explotar los puntos dbiles de funciones de seguridad como los procedimientos de autentificacin, el control de acceso a los datos, las operaciones criptogrficas, etc.), modificar el TOE o sus funciones de seguridad mediante ataques fsicos, elctricos o lgicos o una combinacin de los tres. 3.4. Objetivos de seguridad El sistema del tacgrafo digital tiene un objetivo de seguridad primordial: O.Principal Los datos que vayan a comprobar las autoridades de control deben estar disponibles y reflejar ntegramente y con precisin las actividades de los conductores y vehculos bajo control, tanto en lo que respecta a los perodos de conduccin, trabajo, disponibilidad y descanso, como en lo que respecta a la velocidad del vehculo.
Este objetivo de seguridad global exige el cumplimiento de los objetivos de seguridad principales del TOE: O.Datos_Identificacin_tarjeta l TOE debe preservar los datos de identificacin E de la tarjeta y los datos de identificacin del titular que se almacenan durante el proceso de personalizacin de la tarjeta. O.Almacenamiento_actividad_tarjeta debe preservar los datos de usuario que El TOE almacenan en la tarjeta las unidades intravehiculares. 3.5. Objetivos de seguridad en cuanto a tecnologa de la informacin Adems de los objetivos generales de seguridad de las tarjetas inteligentes, enumerados en los documentos ES PP e IC PP, a continuacin se relacionan los objetivos de seguridad TI especficos del TOE que contribuyen a la consecucin de los objetivos de seguridad principales durante la fase final de uso del ciclo de vida: O.Acceso_datos El TOE debe limitar los derechos de acceso a la escritura de datos de usuario, y concederlos exclusivamente a unidades intravehiculares autentificadas.
4.2.2. Autentificacin del usuario Asignacin (FIA_UAU.1.1) Lista de acciones con mediacin de la funcin TSF: tarjeta de conductor y tarjeta del centro de ensayo: exportar datos de usuario con atributos de seguridad (funcin de transferencia de los datos de la tarjeta), tarjeta de control: exportar datos de usuario sin atributos de seguridad, salvo los datos de identificacin del titular. La autentificacin de una unidad intravehicular deber consistir en una comprobacin de que dicha unidad posee datos de seguridad que slo el sistema podra distribuir. Seleccin (FIA_UAU.3.1 y FIA_UAU.3.2): impedir. Asignacin (FIA_UAU.4.1) Mecanismo(s) de autentificacin identificado(s): cualquier mecanismo de autentificacin. La tarjeta del centro de ensayo deber ofrecer otro mecanismo de autentificacin, consistente en la verificacin de un cdigo PIN (este mecanismo se ha ideado para que la unidad intravehicular pueda cerciorarse de la identidad del titular de la tarjeta, no para proteger el contenido de la tarjeta del centro de ensayo). 4.2.3. Fallos de autentificacin M10 Adicionalmente las asignaciones siguientes describen la reaccin de la tarjeta en cada fallo de autentificacin del usuario. Asignacin (FIA_AFL.1.1) Nmero: 1, lista de incidentes de autentificacin: autentificacin de un dispositivo de interfaz para tarjetas.
4.4. Responsabilidad El TOE deber guardar datos de identificacin permanentes. Deber existir una indicacin de la fecha y la hora en que se haya producido la personalizacin del TOE. Dicha indicacin permanecer inalterable. 4.5. Auditora El TOE debe realizar un seguimiento de los incidentes que indiquen una violacin potencial de su seguridad. Asignacin (FAU_SAA.1.2) Subconjunto de incidentes auditables definidos: fallo de autentificacin del titular de la tarjeta (5 verificaciones consecutivas del PIN con resultados negativos), error de comprobacin automtica,
M7
Amenazas
Objetivos TI
A.CLON*
A.DIS_ES2 A.T_ES
A.T_CMD
A.Datos de actividad
O.OPERATE* O.FLAW*
O.DIS_MECHANISM2 O.DIS_MEMORY*
O.MOD_MEMORY*
x x
RLB_307 Reinicio
O.Comunicaciones seguras
M7
A.CLON* A.DIS_ES2 A.T_ES A.T_CMD A.MOD_SOFT* Amenazas A.MOD_LOAD A.MOD_EXE A.MOD_SHARE A.Datos ident. A.Datos de actividad A.Intercambio de datos O.TAMPER_ES O.CLON* O.OPERATE* O.FLAW* Objetivos TI O.DIS_MECHANISM2 O.DIS_MEMORY* O.MOD_MEMORY* O.Acceso a los datos O.Comunicaciones seguras
x x
x x
NDICE 1. 1.1. 1.2. 2. 2.1. 2.2. 2.2.1. 2.2.2. 2.2.3. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.3. 3.3.1. 3.3.2. 3.3.3. 4. 5. 5.1. 5.2. 5.3. 5.4. 6. 6.1. 6.2. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Referencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Notaciones y trminos abreviados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sistemas y algoritmos criptogrficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sistemas criptogrficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algoritmos criptogrficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algoritmo RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algoritmo de comprobacin aleatoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algoritmo de encriptacin de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Claves y certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Generacin y distribucin de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Generacin y distribucin de claves RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Claves de prueba RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Generacin y distribucin de claves de sesin T-DES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contenido de los certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Certificados expedidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificacin y apertura del certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mecanismo de autentificacin mutua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mecanismos de confidencialidad, integridad y autentificacin en las transferencias de datos entre la VU y las tarjetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mensajera segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tratamiento de los errores de mensajera segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algoritmo para calcular sumas de control criptogrficas . . . . . . . . . . . . . . . . . . . . . . . . . . . Algoritmo para calcular criptogramas con los que mantener la confidencialidad de los DOs ......................................................................... Mecanismos de firma digital para la transferencia de datos . . . . . . . . . . . . . . . . . . . . . . . . Generacin de firmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificacin de firmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PKCS1 TDES
TDES-OP
ISO/IEC 7816-4 Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 4: Comandos interindustriales para intercambio. Primera edicin: 1995 + Modificacin 1: 1997 ISO/IEC 7816-6 Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 6: Elementos de datos interindustriales. Primera edicin: 1996 + Cor 1: 1998 ISO/IEC 7816-8 Tecnologa de la informacin Tarjetas de identificacin Tarjetas de circuito(s) integrado(s) con contactos Parte 8: Comandos interindustriales relacionados con la seguridad. Primera edicin 1999 ISO/IEC 9796-2 Tecnologa de la informacin Tcnicas de seguridad Esquemas de firma digital con recuperacin de mensaje Parte 2: Mecanismos que emplean una funcin de comprobacin aleatoria. Primera edicin: 1997 ISO/IEC 9798-3 Tecnologa de la informacin Tcnicas de seguridad Mecanismos de autentificacin de entidades Parte 3: Autentificacin de entidades mediante un algoritmo de clave pblica. Segunda edicin 1998 ISO 16844-3 Vehculos de carretera-Sistemas de tacgrafo Parte 3: Interfaz del sensor de movimiento
1.2. Notaciones y trminos abreviados En el presente apndice se emplean las siguientes notaciones y trminos abreviados: (Ka, Kb, Kc) CA CAR CC CG CH CHA CHR D() DE Un conjunto de claves que utiliza el algoritmo triple de encriptacin de datos, Certification authority (autoridad de certificacin), Certification authority reference (referencia a la autoridad de certificacin), Cryptographic checksum (suma de control criptogrfica), Criptograma, Command header (cabecera de comando), Certificate holder authorisation (autorizacin del titular del certificado), Certificate holder reference (referencia al titular del certificado), Descifrado con DES, Data element (elemento de datos),
2. SISTEMAS Y ALGORITMOS CRIPTOGRFICOS 2.1. Sistemas criptogrficos Las unidades intravehiculares y las tarjetas de tacgrafo debern emplear un sistema criptogrfico RSA clsico de clave pblica para ofrecer los siguientes mecanismos de seguridad: autentificacin entre unidades intravehiculares y tarjetas, transporte de claves de sesin triple DES entre las unidades intravehiculares y las tarjetas de tacgrafo, firma digital de los datos transferidos desde unidades intravehiculares o tarjetas de tacgrafo a medios externos. Las unidades intravehiculares y las tarjetas de tacgrafo debern emplear un sistema criptogrfico simtrico triple DES para ofrecer un mecanismo que garantice la integridad de los datos durante los intercambios de datos de usuario entre las unidades intravehiculares y las tarjetas de tacgrafo, y para ofrecer, cuando proceda, la confidencialidad en los intercambios de datos entre las unidades intravehiculares y las tarjetas de tacgrafo.
En el documento de referencia PKCS1 figura una descripcin ms completa de la funcin RSA. M10 El exponente pblico e ser, para los clculos RSA, un entero comprendido entre 3 y n-1, cumplindose que mcd(e, mcm(p-1, q-1))=1. 2.2.2. Algoritmo de comprobacin aleatoria Los mecanismos de firma digital debern emplear el algoritmo SHA-1 de comprobacin aleatoria, que se define en el documento de referencia SHA-1. 2.2.3. Algoritmo de encriptacin de datos En el modo de funcionamiento por cifrado progresivo debern emplearse algoritmos con base DES. 3. CLAVES Y CERTIFICADOS 3.1. Generacin y distribucin de claves 3.1.1. Generacin y distribucin de claves RSA Las claves RSA debern generarse en tres niveles jerrquicos funcionales: nivel europeo, nivel de Estado miembro, nivel de equipo. En el nivel europeo deber generarse un nico par de claves europeas (EUR.SK y EUR.PK). La clave privada europea deber emplearse para certificar las claves pblicas de los Estados miembros. Se conservarn registros de todas las claves certificadas. Todas estas tareas se realizarn bajo la gestin de una autoridad de certificacin europea, y bajo la autoridad y la responsabilidad de la Comisin Europea. En el nivel de los Estados miembros, deber generarse un par de claves de Estado miembro (MS.SK y MS.PK). La autoridad de certificacin europea se encargar de certificar las claves pblicas de los Estados miembros. La clave privada del Estado miembro deber emplearse para certificar las claves pblicas que vayan a introducirse en el equipo (unidad intravehicular o tarjeta de tacgrafo). Se conservarn registros de todas las claves pblicas certificadas, junto con la identificacin del equipo para el que estn destinadas. Todas estas tareas se realizarn bajo la gestin de una autoridad de certificacin del Estado miembro que corresponda. Un Estado miembro podr cambiar peridicamente su par de claves. En el nivel de equipo, deber generarse e introducirse en cada equipo un nico par de claves (EQT.SK y EQT.PK). Una autoridad de certificacin del Estado miembro se encargar de certificar las claves pblicas del equipo. Todas estas tareas podrn realizarse bajo la gestin de los fabricantes de los equipos, los personalizadores de los equipos o las autoridades de los Estados miembros. Este par de claves se emplea para los servicios de autentificacin, firma digital y cifrado. Es preciso mantener la confidencialidad de las claves privadas durante su generacin, transporte (en su caso) y almacenamiento.
3.1.2. Claves de prueba RSA Con el fin de verificar los equipos (inclusive pruebas de interoperabilidad), la autoridad de certificacin europea deber generar otro par de claves de prueba europeas y al menos dos pares de claves de prueba de Estado miembro, cuyas claves pblicas debern certificarse con la clave privada de prueba europea. Los fabricantes debern introducir, en el equipo que se someta a las pruebas de homologacin, las claves de prueba certificadas por una de estas claves de prueba de Estado miembro. 3.1.3. Claves del sensor de movimiento La confidencialidad de las tres claves TDES descritas a continuacin se mantendr adecuadamente durante la generacin, el transporte (si lo hay) y el almacenamiento. A fin de admitir equipo de grabacin conforme con la norma ISO 16844, la autoridad de certificacin europea y las autoridades de certificacin de los Estados miembros garantizarn, adems, lo siguiente: La autoridad de certificacin europea generar KmVU y KmWC, dos claves Triple DES independientes y nicas, y generar Km como:
CPI
No ENTERO
Identificador de perfil del certificado (01 para esta versin) Referencia a la autoridad de certificacin
CAR
DE
CHA
DE
EOV
Fin de la validez del certificado. Este dato es opcional y se rellena con las letras FF si no se utiliza Referencia al titular del certificado
CHR
DE
DE
128
DE
164
2.
La referencia a la autoridad de certificacin (CAR) sirve para identificar a la CA que expide el certificado, de manera que el elemento de datos se puede utilizar simultneamente como un identificador de la clave de la autoridad, para sealar la clave pblica de la autoridad de certificacin (la codificacin se explica ms adelante, cuando se habla del identificador de clave). La autorizacin del titular del certificado (CHA) sirve para identificar los derechos que posee el titular del certificado. Consta del identificador de la aplicacin de tacgrafo y del tipo de equipo a que se refiere el certificado (con arreglo al elemento de datos EquipmentType, 00 para un Estado miembro). La referencia al titular del certificado (CHR) sirve para identificar de forma inequvoca al titular del certificado, de manera que el elemento de datos se puede utilizar simultneamente como un identificador de clave de sujeto para sealar la clave pblica del titular del certificado. Los identificadores de clave permiten identificar de forma inequvoca al titular del certificado y a las autoridades de certificacin. Los identificadores de clave se codifican de la manera siguiente:
3.
4.
5.
Dato
Fecha
Tipo
Fabricante
Long. Valor
En el caso de una VU, el fabricante, cuando solicita un certificado, puede o no conocer la identificacin del equipo en el que se introducirn las claves. En el primer caso, el fabricante enviar la identificacin del equipo, junto con la clave pblica, a la autoridad de certificacin de su Estado miembro. El certificado que sta expida contendr la identificacin del equipo. El fabricante debe cerciorarse de que las claves y el certificado se introducen en el equipo que corresponde. El identificador de clave tiene la forma arriba descrita. En caso contrario, el fabricante debe identificar de forma inequvoca cada solicitud de certificado y enviar dicha identificacin, junto con la clave pblica, a la autoridad de certificacin de su Estado miembro. El certificado que sta expida contendr la identificacin de la solicitud. Una vez se haya instalado la clave en el equipo, el fabricante, por su parte, debe comunicar a la autoridad de su Estado miembro la asignacin de la clave al equipo (es decir, la identificacin de la solicitud del certificado, la identificacin del equipo). El identificador de clave posee la forma siguiente:
Long. Valor
1 byte FF
Dato
Identificacin de la autoridad 4 bytes 1 byte cdigo numrico de la nacin 3 bytes cdigo alfanumrico de la nacin
Identificador
Long. Valor
1 byte 01
El nmero de serie de la clave sirve para distinguir las diferentes claves de un Estado miembro en caso de que se cambie la clave. 6. Los responsables de verificar los certificados debern saber de forma implcita que la clave pblica certificada es una clave RSA relevante para los servicios de autentificacin, verificacin de la firma digital y cifrado para confidencialidad (el certificado no contiene ningn Identificador de Objeto que lo especifique).
3.3.2. Certificados expedidos El certificado expedido es una firma digital con recuperacin parcial del contenido del certificado, segn la norma ISO/IEC 9796-2, M10 excepto su anexo A.4, y se le aade una referencia a la autoridad de certificacin.
Notas: 1. 2. Este certificado tiene una longitud de 206 bytes. La referencia CAR, oculta por la firma, tambin se aade, de manera que es posible seleccionar la clave pblica de la autoridad de certificacin para verificar el certificado. El responsable de verificar el certificado deber conocer de forma implcita el algoritmo empleado por la autoridad de certificacin para firmar el certificado. A continuacin se muestra la lista de cabeceras asociada a este certificado expedido:
3.
4.
3.3.3. Verificacin y apertura del certificado La verificacin y apertura del certificado consiste en verificar la firma con arreglo a la norma ISO/IEC 9796-2, recuperar el contenido del certificado y la clave pblica: X.PK = X.CA.PKoX.C, y verificar la validez del certificado. Este proceso consta de las siguientes etapas: Verificacin de la firma y recuperacin del contenido: conocido el X.C, recuperar la firma, Cn y CAR:
conocida la referencia CAR, seleccionar la clave pblica de la autoridad de certificacin (si no se ha hecho antes por otros medios), abrir la firma con la clave pblica de la CA: Sr = X.CA.PK [Firma], comprobar que Sr comienza con 6A y termina con BC calcular Cr y H a partir de:
recuperar el contenido C del certificado = Cr || Cn, comprobar que Hash(C) = H Si estas comprobaciones arrojan un resultado positivo, el certificado es genuino y su contenido es C. Una vez conocido el contenido C, verificacin de la validez: si procede, comprobar el final de la fecha de validez, Una vez conocido el contenido C, recuperacin y almacenamiento de la clave pblica, el identificador de clave, la autorizacin del titular del certificado y el fin de la validez del certificado: X.PK = n || e X.KID = CHR X.CHA = CHA X.EOV = EOV
4. MECANISMO DE AUTENTIFICACIN MUTUA La autentificacin mutua entre tarjetas y VUs se basa en el siguiente principio: Cada parte deber demostrar a la otra que est en posesin de un par de claves vlido cuya clave pblica ha sido certificada por la autoridad de certificacin de un Estado miembro, y que dicha autoridad ha sido certificada por la autoridad de certificacin europea. La demostracin se lleva a cabo firmando con la clave privada un nmero aleatorio enviado por la otra parte, quien debe recuperar dicho nmero cuando verifique esta firma. El mecanismo lo activa la VU al insertar la tarjeta. Comienza con el intercambio de certificados y la apertura de claves pblicas, y termina con la creacin de una clave de sesin.
M10
5.1. Mensajera segura La integridad de las transferencias de datos entre la VU y las tarjetas estar protegida por un sistema de mensajera segura, de conformidad con los documentos de referencia ISO/IEC 7816-4 e ISO/IEC 7816-8. Cuando haya que proteger los datos durante la transferencia, se aadir un objeto de datos consistente en una suma de control criptogrfica a los objetos de datos que se enven en el comando o la respuesta. El receptor deber verificar dicha suma de control criptogrfica. La suma de control criptogrfica de los datos enviados en un comando deber integrar la cabecera del comando y todos los objetos de datos que se enven (= > CLA = 0C, y todos los objetos de datos debern estar englobados en etiquetas donde b1 = 1). Los bytes correspondientes a la informacin de estado en la respuesta debern estar protegidos por una suma de control criptogrfica cuando dicha respuesta no contenga un campo de datos. Las sumas de control criptogrficas debern tener una longitud de 4 bytes. As pues, la estructura de comandos y respuestas cuando se utiliza un sistema de mensajera segura es as: Los DOs empleados son un conjunto parcial de los DOs de mensajera segura que se describen en la norma ISO/IEC 7816-4:
Etiqueta
Mnemnico
Significado
81 97 99 8E 87
Dato de valor plano no codificado en BER-TLV (con la proteccin de la suma CC) Valor de Le en el comando no seguro (con la proteccin de la suma CC) Informacin de estado (con la proteccin de la suma CC) Suma de control criptogrfica Byte indicador de relleno || Criptograma (Valor plano no codificado en BER-TLV)
Cuerpo de la respuesta
Cola de la respuesta
SW2
CLA INS P1 P2 OC
[Nuevo campo Lc] Longitud del nuevo campo de datos TPV 81 LPV Lc PV
TLE
LLE 01
Le Le
Cam- 97 po de datos
8E
Datos que habr que integrar en la suma de control = CH || PB || TPV || LPV || PV || TLE || LLE || Le || PB PB = Bytes de relleno (80 .. 00) con arreglo a las normas ISO-IEC 7816-4 y ISO 9797, mtodo 2. Los DOs PV y LE slo estn presentes cuando existen datos correspondientes en el comando no seguro. Respuesta segura: 1. Caso en que el campo de datos de la respuesta no est vaco y no es necesario protegerlo para garantizar la confidencialidad:
Cola de la respuesta
Cuerpo de la respuesta
TPV 81
LPV Lr
PV Campo de datos
TCC 8E
04
Datos que habr que integrar en la suma de control = TPV || LPV || PV || PB 2. Caso en que el campo de datos de la respuesta no est vaco y debe ser protegido para garantizar la confidencialidad:
Cola de la respuesta
Cuerpo de la respuesta
TPI CG 87
LPI CG
PI CG PI || CG
TCC 8E
04
Datos que deber llevar el CG: datos no codificados en BER-TLV y bytes de relleno. Datos que habr que integrar en la suma de control = TPI CG || LPI CG || PI CG || PB 3. Caso en que el campo de datos de la respuesta est vaco:
Cola de la respuesta
Cuerpo de la respuesta
TSW 99
LSW 02
TCC 8E
LCC 04
CC CC
Datos que habr que integrar en la suma de control = TSW || LSW || SW || PB 5.2. Tratamiento de los errores de mensajera segura Si la tarjeta de tacgrafo detecta un error SM mientras est interpretando un comando, los bytes de estado tendrn que ser devueltos sin SM. De acuerdo con la norma ISO/IEC 7816-4, se definen los siguientes bytes de estado para indicar errores SM: 66 88: 69 87: 69 88: Ha fallado la verificacin de la suma de control criptogrfica, Faltan los objetos de datos SM que se esperaban, Objetos de datos SM incorrectos.
Si la tarjeta de tacgrafo devuelve bytes de estado sin DOs SM o con un DO SM errneo, la VU tendr que interrumpir la sesin. 5.3. Algoritmo para calcular sumas de control criptogrficas Las sumas de control criptogrficas se construyen utilizando MACs segn ANSI X9.19, con DES: etapa inicial: el bloque de control inicial y0 es E(Ka, SSC), etapa secuencial: los bloques de control y1, .. , yn se calculan utilizando Ka, etapa final: la suma de control criptogrfica se calcula a partir del ltimo bloque de control yn de la manera siguiente: E(Ka, D(Kb, yn)), donde E() significa cifrado con DES, y D() significa descifrado con DES. Se transfieren los cuatro bytes ms significativos de la suma de control criptogrfica. El contador de la secuencia de envo (SSC) deber iniciarse durante el procedimiento de acuerdo de la clave: SSC inicial: Rnd3 (los 4 bytes menos significativos) || Rnd1 (los 4 bytes menos significativos). El contador de la secuencia de envo deber incrementarse en una unidad cada vez antes de que se calcule el MAC (es decir, el SSC para el primer comando es el SSC inicial + 1, el SSC para la primera respuesta es el SSC inicial - 2). El grfico siguiente muestra el mtodo de clculo del MAC:
6. MECANISMOS DE FIRMA DIGITAL PARA LA TRANSFERENCIA DE DATOS El equipo dedicado inteligente (IDE) almacena en un archivo fsico los datos recibidos de un equipo (VU o tarjeta) durante una sesin de transferencia. Dicho archivo debe contener los certificados MSi.C y EQT.C. El archivo contiene adems firmas digitales de bloques de datos, tal y como se especifica en el apndice 7, apartado Protocolos de transferencia de datos. Las firmas digitales de los datos transferidos debern utilizar un esquema de firma digital con apndice, de manera que los datos transferidos puedan leerse sin necesidad de descifrarlos, si se desea. 6.1. Generacin de firmas La generacin de firmas de datos por parte del equipo deber seguir el esquema de firma con apndice que se define en el documento de referencia PKCS1 con la funcin de comprobacin aleatoria SHA-1: Firma = EQT.SK[00 || 01 || PS || 00 || DER(SHA-1(datos))] PS = Cadena de octetos de relleno con un valor FF tal que la longitud sea 128.
DER(SHA-1(M)) es la codificacin de la identificacin del algoritmo para la funcin de comprobacin aleatoria y el valor de comprobacin aleatoria, con el fin de obtener un valor ASN.1 del tipo DigestInfo (reglas de codificacin distinguidas): 30||21||30||09||06||05||2B||0E||03||02||1A||05||00||04||14||Valor de comprobacin aleatoria. 6.2. Verificacin de firmas La verificacin de la firma en los datos transferidos se ajustar al esquema de firma con apndice que se define en el documento de referencia PKCS1 con la funcin de comprobacin aleatoria SHA-1. El responsable de verificacin debe conocer independientemente (y confiar en) la clave pblica europea EUR.PK. La tabla siguiente muestra el protocolo que una IDE que incorpore una tarjeta de control puede seguir para verificar la integridad de los datos transferidos y almacenados en el ESM (medio de almacenamiento externo). La tarjeta de control sirve para descifrar las firmas digitales. En este caso, puede que esta funcin no est implementada en la IDE. Las siglas EQT se refieren al equipo que ha transferido y firmado los datos que han de analizarse.
A2
Blgica Repblica Checa Dinamarca Alemania Estonia Grecia Espaa Francia Irlanda Italia Chipre Letonia Lituania Luxemburgo Hungra Malta Pases Bajos Austria Polonia Portugal Eslovenia Eslovaquia Finlandia Suecia Reino Unido 6 8 18 1 29 23 9 2 24 3 CY 32 36 13 7 MT 4 12 20 21 26 27 17 5 11,
B
y un nmero de homologacin correspondiente al nmero de la ficha de homologacin que se haya asignado al prototipo de aparato de control o de la hoja M8 o de una tarjeta de tacgrafo , colocado en cualquier posicin cerca del rectngulo. 2. La marca de homologacin se colocar en la placa descriptiva de cada aparato, en cada hoja de registro M8 y en cada tarjeta de tacgrafo . Deber ser indeleble y ser siempre legible. 3. Las dimensiones de la marca de homologacin, reproducidas a continuacin, se expresarn en mm, y dichas dimensiones sern las mnimas. Debern respetarse las relaciones entre distintas dimensiones.
(1)
El Estado que haya procedido a una homologacin expedir al solicitante una ficha de homologacin, extendida de acuerdo con el modelo que figura a continuacin. Para la comunicacin a los dems Estados miembros de las homologaciones concedidas o de las posibles retiradas, cada Estado miembro utilizar copias de dicho documento.