La gestión de la seguridad y el intercambio de datos están en el centro de nuestro trabajo
La gestión de la seguridad en (((eTicket Deutschland garantiza unos ingresos seguros para las empresas y asociaciones de transporte. Al mismo tiempo, protege los datos de los pasajeros. Todo lo que hacemos cumple las normas internacionales de seguridad: nuestros sistemas se encriptan varias veces y nuestra gestión de la seguridad se basa en las directrices de la Oficina Federal Alemana de Seguridad de la Información (BSI).
Cuando se comprueba un billete protegido criptográficamente, una gran cantidad de datos muy complejos fluyen de un lado a otro entre el smartphone, el sistema de fondo y el dispositivo de control. Nuestro equipo de gestión de la seguridad también es responsable de garantizar que datos como la validez y la zona de validez del billete puedan comprobarse rápidamente.
También hemos desarrollado el Sistema Central de PV (ZPVS) para el Deutschland-Ticket, que se introducirá en 2023. Garantiza la seguridad del sistema y un seguimiento a prueba de auditorías de todos los billetes D emitidos. También proporciona datos importantes para permitir una distribución justa y correcta de los ingresos. Los registros de datos transmitidos están seudonimizados, encriptados y se transmiten a través de una red segura.
Protección de datos y seguridad con el D-TicketCómo funciona la gestión de la seguridad de (((eTicket Germany)
En 2006, junto con Deutsche Telekom Security GmbH, desarrollamos un sistema de seguridad de tres etapas para la emisión de billetes en el transporte público. El principio básico de cifrado se utiliza también en otras aplicaciones. Sin embargo, nuestro sistema de gestión de la seguridad también incluye una serie de características específicas del proyecto y del sector, como la transferibilidad de los billetes o las zonas de validez regionales.
Deutsche Telekom Security GmbH es responsable de la creación y el funcionamiento de nuestra infraestructura de clave pública (PKI). Esta PKI tiene una denominada CA Raíz (Autoridad de Certificación), de la que se derivan todos los demás componentes de cifrado (SubCA) para sistemas de fondo, terminales y (((eTickets). Estas sub-CAs se utilizan para emitir certificados que pueden utilizarse para verificar la autenticidad de los billetes de móvil, por ejemplo.
Aquí puede informarse sobre lo que significa nuestra gestión de la seguridad para los datos de los pasajeros.
Llega la segunda generación de nuestra gestión de seguridad (2GSI)
La CA Raíz, que protege los sistemas de (((eTicket Deutschland contra la manipulación, entró en funcionamiento en 2006. En ese momento, especificamos un plazo de 20 años para esta CA Raíz. Después de ese plazo, necesitamos una nueva clave que sea técnicamente puntera. A partir de 2026 adaptaremos en consecuencia toda nuestra infraestructura de seguridad; entrará en vigor la segunda generación de nuestra gestión de la seguridad. Telekom Security GmbH también se está ocupando de ello.
En el marco de la transición a la 2GSI, estamos simplificando el sistema de gestión de claves y desarrollando la versión 3.0 de la aplicación central de la norma de emisión de billetes VDV: (((etiCORE.
Dr. Gunter Weinerth
Jefe de Gestión de Productos y Seguridad
Correo electrónico: weinerth@vdv.de