Um Angriffe von Innen wie von Aussen wirksam entgegenzutreten und die Systemintegrität zu erhalten, betreibt die VDV-KA KG ein Sicherheitsmanagement auf höchstem Niveau. Die Ziele eines solchen Systems sind:
-
die Gewährleistung der Kommunikation und der Abläufe im Gesamtsystem
-
jeder Teilnahmer im System soll eine unabhängige und maßgebliche Kontrolle über die Integrität, Vertraulichkeit bzw. Verbindlichkeit aller Prozesse erhalben, an denen er beteiligt ist
-
es soll verhindert werden, dass Werte (z. B. Transaktionen oder Produkte) im System unautorisiert erzeugt oder unbemerkt vernichtet werden
2. die Analyse von Sicherheitsvorfällen
-
werden Wertobjekte im System unautorisiert erzeugt oder verändert, soll dies nachvollziehbar sein (Wer hat was mit wem und wann gemacht?)
3. Sperren
-
die Möglichkeit einzelne Teilnehmer, Komponenten, Produkte usw. im System zu sperren
4. die Schadensbegrenzung und das Recovery
-
die Auswirkungen einer eventuellen Kompromittierung (z. B. Ausfälle, Sperrungen, Missbrauch) sollen in einem angemessenen Verhältnis beschränkt bleiben
-
eine Wiederherstellung des Systems soll auf einen vorhergehenden Stand möglich sein.
Damit ist gewährleistet, dass jedes (((eTicket nur einmalig bestehen kann und dass Manipulationen erkannt werden können. Durch die Verknüpfung mehrerer Hard- und Softwarekomponenten (Zertifikate, Sicherheitsmodule und entsprechende Schlüssel) wird die Möglichkeit der Vervielfältigung und der missbräuchlichen Nutzung effektiv verhindert.