TACHOnet je elektronický systém pro výměnu informací o kartách řidiče mezi smluvními stranami dohody AETR. TACHOnet směruje žádosti o informace od žádajících stran k odpovídajícím stranám a rovněž odpovědi odpovídající strany straně žádající. Centrální uzel, který je schopen přijmout žádost od žádající strany, potvrdit ji a zpracovat ji přeposláním odpovídajícím stranám.
Vnitrostátní systémy stran jsou vybaveny rozhraním schopným posílat žádosti do centrálního uzlu a přijímat příslušné odpovědi.
Funkce systému TACHOnet
Systém TACHOnet nabízí několik klíčových funkcí:
- „Check Issued Cards (CIC)“ (kontrola vydaných karet): umožňuje žádající straně poslat žádost o kontrolu vydaných karet jedné nebo všem odpovídajícím stranám s cílem zjistit, zda je žadatel o kartu již držitelem karty řidiče vydané odpovídajícími stranami.
- „Check Card Status (CCS)“ (kontrola stavu karty): umožňuje žádající straně požádat odpovídající stranu o podrobnosti karty jí vydané prostřednictvím zaslání žádosti o kontrolu stavu karty.
- „Modify Card Status (MCS)“ (změna stavu karty): umožňuje žádající straně prostřednictvím žádosti o změnu stavu karty odpovídající straně oznámit, že došlo ke změně stavu karty, kterou odpovídající strana vydala.
- „Issued Card Driving License (ICDL)“ (karta vydaná na základě řidičského průkazu): umožňuje žádající straně prostřednictvím žádosti týkající se karty vydané na základě řidičského průkazu odpovídající straně oznámit, že tato strana vydala kartu na základě řidičského průkazu vydaného odpovídající stranou.
Vnitrostátní systémy při používání jakékoliv z funkcí popsaných v bodě 1 uznávají stavy karty uvedené v tabulce 1. Obdrží-li strana odpověď nebo oznámení o udělení stavu, jenž se v jejích správních postupech nepoužívá, převede vnitrostátní systém stav použitý v obdržené zprávě na odpovídající hodnotu používanou v uvedených postupech.
Stav karty uvedený v tabulce 1 nesmí být použit k určení toho, zda je karta řidiče platná pro řízení. Vznese-li strana dotaz na rejstřík strany, která kartu vydala, prostřednictvím funkce kontrola stavu karty (CCS), musí odpověď obsahovat zvláštní pole „valid for driving“ (platná pro řízení).
Čtěte také: Ohrožení terorismem v ČR: nový systém
Orgán vydávající karty obdržel žádost o vydání karty řidiče. Orgán vydávající karty rozhodl kartu řidiče odebrat. Karta tachografu byla orgánu vydávajícímu karty nahlášena jako odcizená. Karta tachografu, která byla nahlášena jako ztracená, odcizená nebo nesprávně fungující, byla nahrazena novou kartou. Karta tachografu byla obnovena z důvodu změny správních údajů nebo končící doby platnosti. Číslo nové karty zůstává stejné, s výjimkou indexu obnovy čísla karty, který se zvýší o jednu jednotku.
Technické specifikace a bezpečnost
Centrální uzel poskytuje pro výměnu zpráv synchronní i asynchronní rozhraní. Oficiální verze specifikací XML bude specifikována prostřednictvím jmenného prostoru definovaného ve schématu XSD zprávy a v atributu „version“ prvku „Header“ (záhlaví) všech zpráv XML.
Pro zakódování jmen všech řidičů do vnitrostátního rejstříku se používá algoritmus NYSIIS implementovaný v centrálním uzlu. Při vyhledávání karty pomocí funkce kontrola vydaných karet (CIC) se jako primární vyhledávací mechanismus použijí klíče NYSIIS. Strany mohou navíc pro získání dalších výsledků použít vlastní algoritmus. Výsledky vyhledávání uvádějí vyhledávací mechanismus, který byl pro nalezení záznamu použit, tj. NYSIIS nebo vlastní.
V případě, že se strana rozhodne zaznamenávat oznámení o kartě vydané na základě řidičského průkazu (ICDL), zaznamenávají se klíče NYSIIS obsažené v oznámení jako součást údajů ICDL. Při vyhledávání údajů ICDL strana použije klíče NYSIIS jména žadatele.
Pro výměnu zpráv mezi centrálním uzlem a vnitrostátními systémy se použije protokol HTTPS. Vnitrostátní systémy používají pro účely zabezpečení předávání zpráv mezi vnitrostátními systémy a centrálním uzlem digitální certifikáty uvedené v poddodatcích 4.8 a 4.9. Ve vnitrostátních systémech jsou implementovány minimálně certifikáty používající hašovací algoritmus podpisu SHA-2 (SHA-256) a délku veřejného klíče 2 048 bitů.
Čtěte také: Znečištění vody v ČR
Každý vnitrostátní systém musí být schopen čelit potenciálním technickým problémům centrálního uzlu nebo vnitrostátních systémů v jiných stranách, a oznamovat vnitrostátním systémům případné chyby, a to buď prostřednictvím odpovědi, nebo prostřednictvím zvláštního chybového hlášení.
Ochrana dat a statistiky
V zájmu zajištění soukromí jsou údaje pro statistické účely anonymní. Údaje identifikující určitou kartu, řidiče nebo řidičský průkaz nejsou pro statistické účely k dispozici.
Protokolování zachycuje všechny transakce za účelem monitorování a odstraňování chyb a umožňuje generování statistických údajů o těchto transakcích. Osobní údaje se v protokolech neuchovávají déle než 6 měsíců. Statistické údaje se uchovávají po dobu neurčitou.
Správa digitálních certifikátů (PKI)
PKI („Public Key Infrastructure“, infrastruktura veřejných klíčů) je souhrnem rolí, politik, postupů a systémů potřebných pro tvorbu, správu, distribuci a rušení platnosti digitálních certifikátů.
Vydávání certifikátu je prováděno v souladu s postupnými kroky, které jsou znázorněny v obr. Registrační orgán zašle vnitrostátním orgánům identifikační formulář pro kontaktní osoby a důvěryhodné kurýry. Obsah musí být při žádosti o certifikát ověřen pomocí pozitivního seznamu (bílá listina).
Čtěte také: Stupně Ohrožení Terorismem v ČR
Tým podpory Nástroje pro propojení Evropy kontroluje nové žádosti o certifikát a potvrzuje, zda jsou informace v žádosti o certifikát platné, tzn. kopie platného cestovního pasu důvěryhodného kurýra, který se zúčastní osobního jednání. Registrační orgán přijme důvěryhodného kurýra po ověření identity na recepci budovy. Registrační orgán potvrdí týmu podpory Nástroje pro propojení Evropy, že vnitrostátní orgán je skutečně autorizován k provozu složek, pro které žádá certifikáty, a že odpovídající proces osobní registrace byl úspěšný. Jestliže registrační orgán potvrdí platnost žádosti, bude proveden postup tak, jak je stanoveno v bodech 2.2.4.6 a 2.2.4.7.
Ve své funkci poskytovatele řešení stavebního bloku služby eDelivery v rámci Nástroje pro propojení Evropy umožní GŘ pro informatiku dostupnost služby PKI smluvním stranám dohody AETR. GŘ pro informatiku je klientem infrastruktury veřejných klíčů v softwarovém řešení TeleSec Shared-Business-CA (dále jen „SBCA“), jež je provozováno v centru zabezpečení jednotky skupiny T-Systems International GmbH (dále jen „T-Systems“).
GŘ pro informatiku zaujímá roli registrátora domény „CEF_eDelivery.europa.eu“ řešení SBCA. Tento dokument poskytuje podrobnosti o zásadách a podmínkách subdomény TACHOnet. GŘ pro informatiku zaujímá roli dílčího registrátora této subdomény. Evropská komise vylučuje jakoukoli odpovědnost za obsah certifikátu, za nějž nese odpovědnost výlučně vlastník certifikátu.
Jakmile je certifikát vydán, vlastník certifikátu používá certifikát pouze v souvislosti se systémem TACHOnet. se zdrží dalšího používání soukromých klíčů po uplynutí doby platnosti nebo po zrušení platnosti certifikátu kromě zobrazení zašifrovaných dat (např. v případě certifikátů spojených se skupinami osob a funkcemi a/nebo právnickými osobami poté, co jedna z osob opustila skupinu koncových subjektů (např.
Zabezpečení vnitrostátních systémů
Každá strana musí chránit své vnitrostátní systémy proti nedovolenému používání, škodlivým kódům, virům, proniknutí do počítače, narušení dat a nelegální manipulaci s nimi a jinému srovnatelnému jednání třetích stran.
Po stranách se požaduje, aby dodržovaly denní míru dostupnosti, uznává se však, že některé nezbytné činnosti, jako je údržba systému, vyžadují dobu odstávky delší než 30 minut.
Parametry zpráv
Následující tabulka shrnuje parametry zpráv používaných v systému TACHOnet:
| Parametr | Popis |
|---|---|
| Nepovinný identifikátor pro testování | Původce testu identifikátor vyplní a všichni účastníci pracovního postupu stejný identifikátor přepošlou/vrátí. |
| Univerzální jednoznačný identifikátor (UUID) | UUID, který jednoznačně identifikuje každou jednotlivou zprávu. Odesílatel generuje UUID a vyplňuje tento atribut. |
| Identifikátor workflowId | UUID a měl by být generován žádající stranou. |
| Datum a čas (ve formátu UTC) | Hodnotu stanoví pouze centrální uzel pro přeposlané žádosti. Slouží k informování odpovídající strany o době platnosti žádosti. Tato hodnota se nevyžaduje ve zprávách MS2TCN_<x>_Req a ve zprávách s odpověďmi. |
tags: #stupne #ohrozeni #statu #alpha #1 #definice
Oblíbené příspěvky:
Kontakt
Zelaná Hrebová, z.s.
[email protected]
IČ: 06244655
Paskovská 664/33
Ostrava-Hrabová
72000
Bc. Jana Veclavaková, DiS.
tel. 774 454 466
[email protected]
Jaena Batelk, MBA
tel. 733 595 725
[email protected]