La gestion de la sécurité et l'échange de données sont au cœur de notre travail

La gestion de la sécurité chez (((eTicket Deutschland assure des recettes sûres pour les entreprises et les associations de transport. En même temps, elle protège les données des passagers. Tout ce que nous faisons est conforme aux normes de sécurité internationales : nos systèmes sont cryptés à plusieurs reprises et notre gestion de la sécurité s'appuie sur les directives de l'Office fédéral allemand de la sécurité des technologies de l'information (BSI).

Lorsqu'un ticket sécurisé par cryptographie est contrôlé, de nombreuses données très complexes circulent entre le smartphone, le système d'arrière-plan et l'appareil de contrôle. Notre gestion de la sécurité doit également veiller à ce que les données telles que la validité et la zone de validité du ticket puissent être contrôlées rapidement.

Komponenten des Sicherheitsmanagements von (((eTicket Deutschland

Pour le Deutschland-Ticket qui sera introduit en 2023, nous avons également développé le système central de PV (ZPVS). Il assure la sécurité du système et le suivi de tous les D-Tickets émis. Il fournit en outre des données importantes pour permettre une répartition équitable et correcte des recettes. Les enregistrements transmis sont pseudonymisés, cryptés et transmis via un réseau sécurisé.

Protection des données & sécurité du D-Ticket


Comment fonctionne la gestion de la sécurité de (((eTicket Allemagne) ?

En 2006, nous avons développé en collaboration avec Deutsche Telekom Security GmbH un système de sécurité à trois niveaux pour la billetterie dans les transports publics. Le principe fondamental de cryptage existe certes aussi dans d'autres exemples d'application. Mais notre gestion de la sécurité tient compte de certaines particularités spécifiques au projet ou au secteur, comme la transmissibilité des billets ou les zones de validité régionales.

La Deutsche Telekom Security GmbH s'occupe de la mise en place et de l'exploitation de notre infrastructure à clé publique (PKI). Cette PKI possède une autorité de certification (Root-CA), dont découlent tous les autres composants de cryptage (Sub CA) pour les systèmes d'arrière-plan, les terminaux et les (((eTickets). Ces sous-CA permettent d'émettre des certificats qui permettent de vérifier l'authenticité - par exemple des tickets de téléphone portable.

Vous pouvez lire ici ce que signifie notre gestion de la sécurité pour les données des passagers.

En tant que VDV-ETS, nous pilotons le processus de sécurité et le service web ASM-Tool (Application and Security Management Tool). Dans l'ASM-Tool, les (((participants à eTicket Deutschland peuvent commander les composants de notre gestion de la sécurité (entre autres les clés, les SAM ou les certificats).

Nous réglons l'échange interne de données des entreprises de transport par l'intermédiaire d'equensWorldline SE Germany. Le prestataire de services exploite pour nous le 'central de commutation' (ZVM) et le 'réseau interopérable' (ION), qui constitue la base de l'échange de données sur (((eTicket Deutschland).

La deuxième génération de notre gestion de la sécurité (2GSI) arrive.

L'AC racine, qui protège les systèmes de (((eTicket Deutschland contre les manipulations, a été mise en service en 2006. À l'époque, nous avions fixé une durée de 20 ans pour cette Root CA. Ensuite, il faudra trouver une nouvelle clé qui soit techniquement à la pointe du progrès. En conséquence, nous adapterons toute notre infrastructure de sécurité à partir de 2026 ; la deuxième génération de notre gestion de sécurité entrera en vigueur. Telekom Security GmbH s'en occupe également.

Dans le cadre du passage à la 2GSI, nous simplifions le système de gestion des clés - et développons la version 3.0 du standard de billetterie VDV : (((etiCORE.

Votre interlocuteur pour les questions relatives à la gestion de la sécurité

Dr. Gunter Weinerth, Leiter Produkt- und Sicherheitsmanagement

Dr. Gunter Weinerth
Responsable de la gestion des produits et de la sécurité

E-mail : weinerth@vdv.de