Der in einem IN-OUT System für die Fahrt oder den Fahrtabschnitt beim Einstieg erhobene (anteilige) Fahrpreis, der in den Fällen erhoben werden kann, wo eine Abbuchung aus einem ÖPV-Werteinheitenspeicher erfolgt oder (zukünftig) direkt mittels einer elektronischen Geldbörse bezahlt wird.
Die automatisierte Fahrberechtigung berechtigt den Kunden, Leistungen des ÖPV in Anspruch zu nehmen. Sie regelt, wie der Kunde die Leistungsinanspruchnahme finanziell ausgleicht. Deshalb ist sie gleichzeitig eine eBezahlberechtigung und kann unabhängig von ihrem Einsatz in IN-/OUT-Systemen in KA-Systemen auch zum Bezahlen von ÖPV-Leistungen benutzt werden. Eine AFB muss vor dem Antritt der Fahrt auf dem Kundenmedium verfügbar sein. Im Verlauf der Nutzung der Berechtigung im Rahmen der Erfassung von Ein- und Aus-stiegsdaten in IN-/OUT-Systemen entsteht ein Leistungsnachweis.
Merkmal der AFB ist, dass sie den Rahmen für die Inanspruchnahme sowie die Berechnung des Leistungsentgeltes definiert.
AFB werden als POB/PEB und WEB in KA-Systemen ausgegeben.
Die Aktivierung der ÖPV-Applikation auf dem Nutzermedium erfolgt in der Regel direkt im Zusammenhang mit der Ausgabe.
In Wide Range-Systemen kann es notwendig sein, dass das Kundenmedium in bestimmten Fällen durch den Nutzer aus- bzw. eingeschaltet werden können muss, um eine unbeabsichtigte Erfassung auszuschließen (z. B. beim Transport mehrerer Wide Range-Nutzermedien durch eine Person).
Gesamtheit der Gerätetechnik, die den Datenaustausch mit einem Kundenmedium ermöglicht.
Dies sind:
Es werden die Systemausprägungen System mit manueller Vorauswahl (MV) und IN-OUT System unterschieden.
Eine Applikation ist anonym, wenn dazu im Hintergrundsystem keine Personendaten hinterlegt sind - kein Bezug zur Person im Hintergrundsystem.
Abrechnungskonto ohne Bezug zu persönlichen Daten des Kunden. Die hier eingezahlten Geldwerte oder Werteinheiten sind nur einer definierten mit einer Applikationsnummer versehenen ÖPV-Applikation zugeordnet. Die über diese Applikation in Anspruch genommenen ÖPV-Dienstleistung werden nachträglich gegen dieses Konto verrechnet.
Dieses Konto wird im Weiteren als Prepaid-Konto bezeichnet.
Auf Grund des hohen Zahlungsausfallrisikos werden Prepaid-Konten in KA-Systemen nur noch in der Autoload-Variante, also mit einer Bindung zu einem Kunden mit einer Kontobindung zu einem kreditwirtschaftlichen Konto zugelassen.
Anonyme (Nummern)Konten sind deshalb nicht mehr Bestandteil der KA.
Daten, Kommandos, Abläufe, Zustände, Mechanismen, Algorithmen und Programmcode innerhalb einer Chipkarte, um diese im Rahmen eines bestimmten Systems zu betreiben. Zu den Mechanismen zählen die Einbindung in die Sicherheitsarchitektur des jeweiligen Gesamtsystems sowie die Übertragungsprotokolle zu den Back End Systemen.
Der Applikationsherausgeber (VDV eTicket Service GmbH & Co. KG) ist die oberste Instanz der bundeseinheitlichen VDV-Kernapplikation. Er stellt die Regularien auf und überwacht diese. Er ist einmal im System vorhanden und identifiziert sich eineindeutig.
Er erteilt Produktverantwortlichen, Kundenvertragspartnern und Dienstleistern das Recht zur Teilnahme am EFM-System und übergibt diesen die erforderlichen Identifikatoren und erteilt das Recht zur Nutzung von AH-Schlüsseln.
Er bestellt im Rahmen des Sicherheitsmanagements die zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.
Der AH verwaltet die Verwendung aller Identifikatoren.
Er registriert alle teilnehmenden Unternehmen in der teilnehmenden Rolle. Hierzu zählt auch die Vergabe der für das System notwendigen einheitlichen Identifikationen innerhalb von Datenobjekten (z. B. Operator-ID).
Der AH berechtigt Kundenvertragspartner zur Ausgabe von KA-NM-Applikationen an ihre Kunden.
Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen.
Das ASM-Tool ist das zentrale Service- und Verwaltungssystem für das (((eTicket Deutsch-land. Es unterstützt die wesentlichen Aufgaben des Applikationsherausgebers für das Appli-kations- und Sicherheitsmanagement im (((eTicket Deutschland wie
und es repräsentiert das KA-Referenzsystem des Applikationsherausgebers (AHS)
Das ASM ist zu erreichen über asmtool.eticket-deutschland.de/asm-tool-extern.
Asymmetrische Kryptoverfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch „geheimer Schlüssel“) bestehen. Der öffentliche Schlüssel ist nicht geheim, er soll möglichst vielen anderen Benutzern bekannt sein. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann. Dieses wird mit einem Zertifikat gewährleistet. Um einen verschlüsselten Text wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen Symmetrischen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen.
Es kann mehrere Stellen geben, die vom Applikationsherausgeber berechtigt sind, die Applikation gemäß der vorgegebenen Spezifizierung auf einem Kundenmedium anzulegen und/oder diese für die Nutzung zu aktivieren. Die Ausgabe kann auch über den Vertrieb erfolgen. Sie wird immer über einen Kundenvertragspartner erfolgen. Die Applikation auf dem Kundenmedium wird auch als ÖPV-Applikation bezeichnet.
Automatisches Aufladen mit einer vereinbarten Menge an ÖPV-Werteinheiten zu einem bestehenden Kundenvertrag in Abhängigkeit von der Erfüllung vertraglich vereinbarter Kriterien (z. B. Erreichung bzw. Unterschreitung eines Mindestbetrages). Dies erfolgt für im Medium gespeicherte Werteinheiten an jedem Akzeptanzterminal, welches das Unterschreiten des Mindestladebetrages feststellt und die Autoload-Funktion unterstützt. Alle Ladebeträge werden in das Hintergrundsystem des Kundenvertragspartners übermittelt.
Für mit einer über ein kreditwirtschaftliches Konto des Kunden angerechnete sogenannte Prepaid-Kontoberechtigungen (PEB) erfolgt das Nachladen vom Konto des Kunden gesteuert über das Hintergrundsystem des Primär-KVP.
Der Primär-KVP ist für die Rechnungslegung gegenüber dem Kunden zuständig und nimmt den Finanzausgleich gegenüber demjenigen, der die Aufladung realisiert hat, vor. Eine manuelle Angabe der Menge der aufzuladenden Beförderungsberechtigungsoptionen ist nicht möglich.
Im Anschluss an das Autoload erfolgt eine dem Wert der aufgeladenen Fahrberechtigungsoptionen entsprechende Forderungsbuchung auf dem zum Vertrag hinterlegten Abrechnungskonto.
Bei einer Authentifizierung zwischen zwei Entitäten authentisiert sich die Eine, während die Andere die Erstere authentifiziert.
Die Authentifizierung ist eine Verifizierung der Behauptung der Authentizität und ist auch im Sinne einer Identitätsfeststellung denkbar. Authentifizierung ist somit im Prinzip der Nachweis, dass es sich um das „Original“ handelt.
Im Beispiel eines Computerprogrammes, welches Zugang zu einem gesicherten Bereich gewähren kann, behauptet der Benutzer zuerst seine Zugangsberechtigung, indem er einen Benutzernamen eingibt. Zusätzlich authentisiert er sich, indem er sein Passwort bzw. Kennwort angibt. Das Programm identifiziert dann den Benutzer anhand dieser Angaben und führt anschließend die Authentifizierung durch, also die Verifizierung der erbrachten Behauptung über die Authentizität.
Im Basisobjektmodell (AP 400) erfolgte Zusammenfassung der in der Applikation hinterlegten Daten, die zur Inanspruchnahme einer ÖPV-Leistung berechtigen. Solche Berechtigugen sind der EFS und die AFB, die mit einer Kontoabrechnung (Pre-paid-Konto, Post-paid-Konto oder in Verbindung mit Werteinheiten genutzt wird. Die AFB sind (((eBezahlberechtigungen.
Eine anonyme Berechtigung kann personengebunden sein, wenn zusätzliche Identifikationsmittel bei der Kontrolle herangezogen werden.
Art und Weise wie, d. h. mit welchem Zahlungsmittel, die Forderung für die Erbringung der Verkehrsleistung gegenüber dem Kunden ausgeglichen wird.
Zeitpunkt, zu dem die Forderung für die Erbringung der Verkehrsleistung gegenüber dem Kunden ausgeglichen wird. Hier ist der Zeitpunkt der monetären Zahlungstransaktion ge-meint, bezogen auf die Inanspruchnahme der Gegenleistung.
Eine Certification Authority (CA; Zertifizierungsstelle) ist eine Organisation, die digitale Zertifikate herausgibt und überprüft. Ein digitales Zertifikat dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht. Die Zertifizierungsstelle trägt dabei die Verantwortung für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate. Damit bildet sie den Kern der Public-Key-Infrastruktur.
CBC ist ein Verkettungsverfahren für die Verschlüsselung von einem in Blöcken zerlegten Klartext. Der erste Klartextblock wird mit einem ICV gleicher Länge XORiert und das Ergebnis anschließend zum ersten Chiffretextblock verschlüsselt. Der erste Chiffretextblock wird wiederum mit dem zweiten Klartextblock (gleicher Länge) XORiert und anschließend zum zweiten Chiffretextblock verschlüsselt und so weiter. So ist jeder Chiffretextblock von allen vorangegangenen Klartextblöcken abhängig; jede Änderung des Klartextes bewirkt Änderungen im letzten Chiffretextblock.
CBCC ist ein weiteres Verkettungsverfahren für die Verschlüsselung von einem in Blöcken zerlegten Klartext.
CI nach Fahrtfortsetzung ist die Ausführung eines erneuten CI nach einem bereits erfolgten CI – CO infolge eines Umstieg (s.a. Fahrtenkette). Das Terminal ermittelt diesen nach Vorgabe des PV, dessen Tarifberechnung der Fahrt/Fahrtenkette zugrunde liegt, z.B. durch Er-kennen CI-Ort = (vorhergehender) CO-Ort + Zeitkriterium, in dem ein Umstieg akzeptiert wird).
Das Clearing schafft die Voraussetzungen zur Durchführung einer Leistungsvergütung zwischen den beteiligten Instanzen.
Das Clearing kann auf der Basis der bereitgestellten komprimierten Leistungsdaten die Abrechnungsdaten für einen einzelnen Nutzer zusammenstellen.
Der Funktionenkomplex „Clearing“ umfasst folgende Teilfunktionen
Der elektronische Fahrschein beschreibt einen auf einem Kundenmedium abgelegten kompletten Fahrschein, der mit Ausnahme einer möglichen Entwertung in dieser Form durch ei-nen Fahrgast unmittelbar nutzbar ist, wobei die räumlich und zeitliche Gültigkeit mit Nutzungsbeginn feststeht und im Nachhinein auch nicht mehr verändert wird.
Wird die Sperrmarkierung mit einer Entsperrtransaktion in einer Applikation wieder entfernt, wird darüber ein Entsperrnachweis an die entsprechenden Instanzen geschickt.
Die Aufhebung einer Sperre, verbunden mit dem Entfernen der Sperrmarkierung und der Erzeugung eines Entsperrnachweises in der Applikation auf dem Nutzermedium.
Für die Erfassung ist der ÖPV-Dienstleister verantwortlich. Denn dieser muss die von ihm erbrachte Leistung nachweisen können und dazu eine Erfassung durchführen.
Die Rolle der Erfassung ist verantwortlich für die Leistungserfassungs- und Einnahmedaten aus der Nutzung von Berechtigungen bei Inanspruchnahme von Transportdienstleistungen der ÖPV-Unternehmen. Diese Daten werden bei CheckIn, CheckOut, BeIn, BeOut oder Kontrollvorgängen festgestellt und entsprechend den Regeln der genutzten Berechtigungen an den Produktverantwortlichen (PV) weitergeleitet und auf den Medien hinterlegt.
Transaktionsdaten, die von Erfassungsterminals erzeugt und an das Hintergrundsystem (Registrierungs-System) übertragen werden.
Als Fahrtabschnitt wird ein Teil einer Fahrt bezeichnet. Er umfasst mehrere Streckenabschnitte. Er kann z.B. durch die Nennung von zwei Haltestellen gekennzeichnet werden.
Als Fahrtenkette werden mehrere, durch einen Umsteige- oder Übersteigevorgang gemäß den Tarif- bzw. Beförderungsbedingungen verbundene Fahrten bezeichnet.
Die Initialisierung der ÖPV-Applikation legt die für die Applikation definierte Datenstruktur auf dem Chip an und füllt Datenfelder mit vordefinierten Werten (Default Wert). Der Applikationsstatus erhält den Anfangswert "initialisiert". Die Applikation ist in diesem Zustand noch nicht nutzbar. Sie muss dazu auch noch aktiviert werden.
Ausprägung der Akzeptanztechnik im Fahrgeldmanagementsystem eines Systembetreibers, wobei ein (Teil-)Leistungsnachweis in der Applikation bei Fahrtantritt automatisch angelegt und im Fahrtverlauf (meist Fahrtende) automatisch komplettiert bzw. ergänzt wird. Systemvertreter sind Check-in-/Check-out-Systeme (CICO), Walk-in-/Walk-out-Systeme (WIWO), Systeme, die das Be-in/Be-out der Fahrgäste erfassen (BIBO). Der bei Fahrtantritt automatisch angelegte (Teil-) Leistungsnachweis gilt dabei als Nachweis einer gültigen Fahrberechtigung.
In BIBO-Systemen erfolgt die Komplettierung des Leistungsnachweises, indem die jeweils nächste Haltestelle nach Abfahrt des Verkehrsmittels auf die Karte geschrieben wird.
a) Allgemeine Definition:
Die Fähigkeit von Systemen, Dienste von anderen Systemen zu akzeptieren und Dienste für andere Systeme anzubieten, so dass die wechselseitig genutzten Dienste in jedem System effektiv betrieben werden können.
b) Speziell für den ÖPV:
Die Gewährleistung sowohl einer durchgehenden Reise als auch punktueller Einzelfahrten für den Fahrgast unter Benutzung derselben Applikation in den Netzwerken (Fahrgeldmanagementsystemen) aller vertraglich eingebundenen Betreiber.
In interoperablen Systemen müssen eine Vielzahl von Daten zwischen den unterschiedlichen Systempartnern in unterschiedlichen Einzelsystemen ausgetauscht werden. Diese Aufgabe übernimmt das Interoperabilitätsnetz. Es befreit die operativen Einheiten (Applikationsherausgeber, Kontrollservice (zentraler Sperrlistenservice), Produktverantwortlicher, Kundenvertragspartner und Dienstleister) davon, über Details der Datenübertragung informiert zu sein.
Das ION selbst bezeichnet das gesamte Netzwerk welches logisch und physikalisch dazu benötigt wird, um Deutschlandweit Nachrichten zwischen KA-Systemen zu versenden.
Diejenige Person welche die tatsächliche Verfügungsgewalt über die Karte hat. Kommt die Karte zum Einsatz, wird der Kartenbesitzer zum Kartenbenutzer. Der Karteninhaber ist der Eigentümer der Karte. Er ist nicht zwingend der Kartenbesitzer.
Sie ist der deutschlandweite Standard für elektronische Fahrgeldmanagementsysteme bei unterschiedlichen ÖPV- oder Systembetreibern. Sie umfasst Sicherheit, Zertifizierung, Organisationskonzept und relevante Systemschnittstellen im E-Ticketing, das die interoperable Nutzung einer ÖPV-Applikation auf einem Nutzermedium gestattet.
Sie definiert
Unter Keymanagement versteht man allgemein Techniken und Verfahrensweisen zur Etablierung und Aufrechterhaltung bzw. Verwaltung von Schlüsselverhältnissen zwischen befugten Parteien.
Keymanagement betrifft den gesamten Umgang mit kryptografischen Schlüsseln, also die Erzeugung, die Verteilung, die Verwaltung, die Speicherung, die Ersetzung und die Überwachung von kryptografischen Schlüsseln (Symmetrische / Asymmetrische Schlüssel). Die genannten Aufgaben werden durch eine zentrale Instanz, den Sicherheitsdienstleister, übernommen.
Die Kontrolle prüft das Vorliegen aller beim Kunden / Nutzer für die Inanspruchnahme einer ÖPV-Dienstleistung erforderlichen Voraussetzungen (einsatzfähiges Nutzer-Objekt, keine Sperre, gültige Berechtigung, gültiges Produkt usw.). Sie liegt vorrangig im Interesse des ÖPV-Dienstleisters, der seine Leistungen auf der Grundlage von Leistungsnachweisen abrechnet.
Die Kontrolle kassiert das erhöhte Beförderungsentgelt, wenn eine dieser Voraussetzungen nicht vorliegt.
Die Kontrolle führt eine Sperrung einer Applikation, AFB oder EFS durch, wenn dies auf der Sperrliste aufgeführt ist.
Der Kontroll- und Sperrlistenservice führt den Sperrlistenservice für alle EFM-Systeme aus. Er nimmt Sperraufträge vom Applikationsherausgeber zu Organisations-, SAM und Schlüssel- (Key-) Sperren und Sperraufträge von Kundenvertragspartnern zu Applikations- und Berechtigungssperren und Sperraufträge aller Schlüsseleigentümer zu ihren Schlüsseln entgegen.
Der KOSE generiert aus Sperr- und Sperrfreigabeaufträgen sowie den Sperrnachweisen die jeweils aktuellen Sperrlisten und stellt diese zur Abholung durch die Kundenvertragspartner, Dienstleister sowie Applikationsherausgeber und Produktverantwortlichen bereit.
Er stellt die Sperrnachweise für die zuständigen Produktverantwortlichen für alle Berechtigungsbezogenen Sperrungen bzw. den Primär-KVP im Falle einer Applikationssperre bzw. für den Applikationsherausgeber im Falle von Applikationssperren, die durch Einträge auf der ORG bzw. SAM-Sperrliste erzeugt worden sind, bereit.
Kryptogramme ermöglichen es, über einen gesicherten Prozess die symmetrischen Schlüssel bzw. deren Nutzungsrechte auf einem SAMs zu verwalten, d.h. Kontingente zu zuteilen (Nutzungslimit), neue Schlüssel einzubringen bzw. hinzuzufügen oder Schlüssel zu löschen.
Der Kunde erwirbt die ÖPV-Applikation. Er kann diese auf einem bereits vorhandenen oder auf einem speziell dafür herausgegebenen Kundenmedium initialisieren lassen.
Er kann mit einem Kundenvertragspartner Kundenverträge in Form von Berechtigungen (AFB, EFS) abschließen, die in der ÖPV-Applikation gespeichert werden.
Mit der initialisierten ÖPV-Applikation kann der Kunde den ÖPV bereits soweit nutzen, wie es das System, in dem er sich befindet zulässt (z. B. MV-System).
Der Kunde repräsentiert
Individuelle wählbare Kundenangaben, die auf dem Kundenmedium abgelegt werden und z.B. der Beschleunigung der Abfertigung dienen können. Sie werden nicht automatisch vertragsrelevant.
Gesamtheit der den Kunden beschreibenden, persönlichen Stammdaten. Dieses Datenfeld muss von allen Anwendern der ÖPV-Applikation gleich interpretierbar sein. Die Nutzung kann aber betreiberspezifisch erfolgen.
Der Kundenvertragspartner erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System und erwirbt die erforderlichen SAM (Security Application Module in der erforderlichen Konfiguration und mit den erforderlichen Schlüsseln, für die er eine Nutzungsfreigabe der Schlüsseleigentümer erhalten hat) und notwendige Identifikatoren.
Er bestellt im Rahmen des Sicherheitsmanagements die für die Generierung von Berechtigungen und zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.
Er ist der Vertragspartner des Kunden in Bezug auf Applikation und Berechtigungen.
Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen!
Die KVP_HandsetApp beschreibt eine Komponente auf einem Mobiltelefon-Handset
Die Kundenvertragspartner-Personalisierungseinheit (KVP-PE) kapselt die Kommunikation zwischen Nutzermedium und SAM. Sie besteht demzufolge mindestens aus einem Lese-/Schreibgerät mit SAM.
Wenn ein Nutzermedium in Form einer Chipkarte bedruckt werden soll, ist der entsprechende Drucker ebenso Bestandteil der KVP-PE. So stellt z.B. eine Lettershopmaschine bei einem Massenpersonalisierer letztendlich ebenfalls eine KVP-PE dar.
Die Kundenvertragspartner-Vertriebseinheit (KVP-VE) stellt die Software für die Auswahl von Applikationen zur Personalisierung, von Berechtigungen sowie die Kommunikation zum Referenz-HGS bereit und stellt die erforderlichen Ein- und Ausgabekomponenten (Monitor-/ Tastatur) zur Verfügung.
Erste Sicherheitsebene in der Sicherheitsarchitektur der VDV-Kernapplikation (im (((eTicket Deutschland).
In Level-1 wird eine stark eingegrenzte Zahl von OrgIDs verwendet, die exemplarisch für sämtliche Teilnehmer in ihren Rollen für die Zertifizierung von Systemkomponenten verwendet werden. Diese speziellen OrgIDs sind so konstruiert, dass sie von keinem Wirksystem anerkannt werden. Für allererste Tests bei der Entwicklung von Systemkomponenten wird empfohlen, in diesem Level-1 zu arbeiten.
Zweite Sicherheitsebene in der Sicherheitsarchitektur der VDV-Kernapplikation (im (((eTicket Deutschland).
In Level 2 erfolgt die Erzeugung und Nutzung aller KA-Sicherheitskomponenten (symmetrische / asymmetrische Schlüssel, SAM und Nutzermedien) mit OrgIDs, die als Komplementär zu den Teilnehmern zugeteilten Wirk- bzw. Level-3-OrgIDs vergeben werden (erstes Byte gesetzt).
Dritte Sicherheitsebene in der Sicherheitsarchitektur der VDV-Kernapplikation (im (((eTicket Deutschland).
In Level-3 erfolgt die Erzeugung und Nutzung aller KA-Sicherheitskomponenten mit den Level-3-OrgIDs, die die Teilnehmer in ihren KA-Systemen zur eindeutigen Identifizierung, Authentifizierung, Verschlüsselung und Transaktionssicherung nutzen. Hier sind alle Sicherheitskomponenten zur durchgängigen Sicherung der Teilnehmerinteressen geschützt und nicht für Dritte zugänglich.
Level 3 ist dem Wirkbetrieb vorbehalten. Im Wirkbetrieb des (((eTicket Deutschland werden ausschließlich Wertobjekte (z.B. eBezahlberechtigungen) verwendet und anerkannt, die mit Level-3-OrgIDs erstellt wurden.
Modification Detection Code mit 2 Blockcipher-Operationen pro Inputblock (spezifizierte Hashfunction)
Um Ausfälle und Schäden im Falle einer Schlüsselkompromittierung (symmetrische Schlüssel) zu begrenzen, werden Notfallversionen verwendet. Das bedeutet, dass zusätzlich zu den jeweiligen Schlüsseln auch Notfallschlüssel schon bei der Personalisierung eingebracht werden, auf die dann während des Betriebs bei einer Schlüsselkompromittierung geschaltet werden kann.
Der Nutzer ist im Besitz des Nutzermediums mit der VDV-Kernapplikation und nutzt die ÖPV-Applikation auf der Grundlage von Produkten. (s.a. Kunde)
Nutzertarifparameter können vom Applikationsnutzer an Terminals gegenüber einem gültigen Kundenvertrag für eine Fahrt verändert werden. Sie gelten für die nächste Fahrtenkette. Es gibt Parameter, die nur gesichert und solche die ungesichert eingestellt werden können (s. gewählte Parameter).
Als Nutzungsregister werden die für jede Berechtigung beim Produktverantwortlichen (PV) geführten Daten bezeichnet, die in Folge einer Transaktion mit dem Nutzermedium, das die Berechtigung führt, erzeugt werden. Sie sind Basis für das Produktclearing.
Asymmetrische Verfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch „geheimer Schlüssel“) bestehen.
Der öffentliche Schlüssel ist nicht geheim, er soll möglichst vielen anderen Benutzern bekannt sein. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann (siehe auch Zertifikat).
Der Dienstleister erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System und erwirbt die erforderlichen SAMs (Security Application Module in der erforderlichen Konfiguration und mit den erforderlichen Schlüsseln, für die er eine Nutzungsfreigabe der Schlüsseleigentümer erhalten hat) und Identifikatoren.
Er bestellt im Rahmen des Sicherheitsmanagements die zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.
Er erbringt die ÖPV-Leistungen und realisiert in diesem Rahmen Kontrolle und Erfassung von Applikationen und Berechtigungen.
Zwischen dem befördernden Verkehrsunternehmen (DL) und einem Nutzer kommt mit dem Einstieg in das Verkehrsmittel der Beförderungsvertrag zustande.
Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen!
Vom Kunden bezahlte, zweckgebundene Werteinheiten, die zur bargeldlosen Nutzung von Verkehrsleistungen dienen. Die ÖPV-Werteinheiten werden gegen gültige und akzeptierte Zahlungsmittel bei entsprechend autorisierten Stellen des ÖPV erworben, in der ÖPV-Applikation gespeichert und sukzessive entsprechend der in Anspruch genommenen (Verkehrs-)Leistungen an autorisierten ÖPV-Terminals aus dem Speicher abgebucht. Die ÖPV-Werteinheiten entsprechen in ihrer Nutzung einem Mehrfahrtenkontingent für den ÖPNV.
Der Saldo an WE muss negativ sein können.
In Abhängigkeit der Kundenvertragsgestaltung kann die Nutzung einer Werteinheitenberechtigung. (s. Berechtigung und Werteineheitenberechtigung (WEB)) ausschließlich bei ausreichend positivem oder auch bei negativem WE-Saldo erlaubt sein. Zur Unterscheidung dieser beiden Nutzungsmöglichkeiten dienen folgende Begriffe:
Die Organisations-ID (ORG_ID/OrgID) kennzeichnet eine Organisation eindeutig im gesamten Geltungsbereich der Kernapplikation.
Die Organisations-ID besteht aus der Organisationsnummer, die von der Registrierungsstelle der VDV-ETS über das ASM-Tool beim Abschluss eines (((eTicket-Vertrages vergeben wird.
Die mit einer OrgID versehenen Organisationen sind juristische Personen, typischerweise Verkehrsunternehmen und –verbünde. Im Ausnahmefall können dies auch klar abgegrenzte Betriebsteile eines großen Unternehmens sein.
Pre-paid-AFB, eine Automatische Fahrberechtigung, die mit einem Pre-paid-Konto bei einem Kundenvertragspartner verbunden ist (anonymes Konto)
Meist 4- bis 8-stellige Geheimzahl. Ein Kunde kann sich durch Besitz (Kundenmedium) und Wissen (PIN) gegenüber einer Applikation (z.B. Börse) authentisieren.
Die Personalisierung der Applikation wird durch KA-kompatible Systeme durchgeführt. Der Prozess benötigt als Voraussetzung eine initialisierte ÖPV-Applikation auf dem Nutzermedium.
Bei der Personalisierung werden die vorinitialisierten Datenstrukturen mit gültigen Werten gefüllt. Dies geschieht nach der Authentisierung zwischen SAM und Nutzermedium.
Die Personalisierung der Kundendaten findet aufgrund einer organisatorischen Festlegung immer zusammen mit der Personalisierung der Applikation statt. Nach der Personalisierung sind die Kundendaten nur durch den KVP änder- und zurücksetzbar, der die Personalisierung durchgeführt hat.
Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet.
Die PKI im Sicherheitsmanagement des (((eTicket Deutschland wird durch den Sicherheits-dienstleister TSI betrieben.
Post-Paid-Konto-Berechtigung, eine Automatische Fahrberechtigung, die mit einem Post-paid-Konto bei einem Kundenvertragspartner verbunden ist (wird über ein durch den Kunden bekannt gegebenes Konto bei einem Kreditinstitut ausgeglichen)
Bezeichnet ein Konto, bei dem dem Kunden in Anspruch genommene ÖPV-Leistungen im Post-paid-Verfahren gegen Rechnung oder über ein beim Kundenvertragspartner bekanntes Kundenkonto eines Kreditinstitutes verrechnet werden. Die über die Applikation in Anspruch genommenen ÖPV-Dienstleistungen werden unabhängig von den persönlichen Kundendaten gesammelt und zu einem vertraglich vereinbarten Zeitpunkt nachträglich über dieses Konto verrechnet. Es gibt es mindestens einen Kundenvertrag zu jedem Post-paid-Konto.
Die Einrichtung eines Post-paid-Zahlungsverfahrens ist anonym nicht möglich.
Der eine Applikation oder Berechtigung ausgebende KVP wird, bezogen auf diese Applikation oder Berechtigung, als Primär-KVP bezeichnet. Seine ORG_ID ist in der appInstanz_ID bzw. der Berechtigung_ID eingetragen.
Gestatten die Nutzungsbedingungen einer Applikation oder Berechtigung die Durchführung von Transaktionen bei anderen als dem ausgebenden KVP, so werden diese anderen KVPs als Fremd-KVPs bezeichnet.
Asymmetrische Kryptoverfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch „geheimer Schlüssel“) bestehen.
Um einen verschlüsselten Text wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen geheimen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen.
Siehe auch Öffentlicher Schlüssel.
Der private Teil des Betreiberaktivierungsschlüsselpaares auch in der SAM-Spezifikation durch KPRIV-RSABetreiber-Aktivierung bezeichnet.
Der private Teil des Authentisierungsschlüsselpaares des SAM auch in der SAM-Spezifikation durch KPRIV-RSASAM-AUTH bezeichnet.
Ein Produkt (Tarifprodukt) stellt ein standardisiertes Leistungsangebot dar und definiert sich durch folgende Eigenschaften:
Ein Produkt kann durch die Gewährung eines oder mehrerer Zusatznutzen (Interservices, Intraservices) bzw. durch die Integration besonderer Serviceleistungen (z.B. Ersatz bei Verlust) erweitert werden (s. auch Vertrag).
Der öffentliche Teil des Betreiberaktivierungsschlüsselpaares auch in der SAM-Spezifikation durch KPUB-RSABetreiber-Aktivierung bezeichnet
Eine Organisation, bei der Personen, Maschinen oder auch untergeordnete Zertifizierungsstellen (Sub-RA) Zertifikate beantragen können. Die RA prüft die Richtigkeit der Daten im gewünschten Zertifikat und genehmigt den Zertifikatsantrag, der dann durch die Zertifizierungsstelle (CA) signiert wird.
Elektronische Fahrberechtigung für AFB (POB/PEB und WEB) mit fest definierten produktspezifischen Strukturen zur interoperablen Nutzung (s. KA BOM-Spec).
Die Referenz-Berechtigung für EFS gibt ebenfalls fest vordefinierte produktspezifische Strukturen vor, die von den Produktverantwortlichen bei der Umsetzung von eTickets standardmäßig verwendet werden können. Eine etwas flexiblere Vorgabe bietet hier der TLV-EFS.
Das Referenzsystem ist ein imaginäres System, das Referenzterminal ein imaginäres Terminal, welches definierte Grundfunktionalitäten in sich vereinigt.
Diese Grundfunktionalitäten finden sich im realen Einsatz in verschiedenen Systemen bzw. den systemzugehörigen Terminaltypen wieder. Die im realen System bzw. Terminal realisierten Funktionalitäten werden dort analog der Anwendungsfälle in den Systemlastengheften Personalbediente KVP-ReferenzTerminals, für Selbstbediente KVP-ReferenzTerminals und DL-ReferenzTerminals umgesetzt.
Die Instanz "Registrierung" des Applikationsherausgebers ist verantwortlich für die Generierung, Organisation und Verantwortung der im System für eine interoperable Nutzung notwendigen Identifikatoren, sowie für die Verwaltung der für Organisation und Betrieb erforderlichen Verträge.
Eine Regionale Servicestelle stellt ein verteiltes Hintergrund-Teilnehmersystem dar, welches rollenspezifische Aufgaben der angeschlossenen Teilnehmer an zentraler Stelle übernimmt und abarbeitet. Ggf. werden dort vorverarbeitete TX-Transaktionen an KA-Teilnehmersysteme weitergeleitet (Vermittlungsfunktion).
Das Secure Application Module (SAM) wird als Sicherheitsmodul für Kundenvertragspartner (KVP) bzw. Dienstleister (DL) eingesetzt und führt die sicherheitsrelevanten Funktionen der Verkaufsterminals und/oder Kontrollterminals aus, die direkt mit Nutzermedien kommunizieren.
Es kann auch zum Prüfen, der mit dem Nutzermedium erzeugten Transaktions-Signaturen (MAC) in KVPS, PVS und AHS eingesetzt werden.
Das Schlüsselregister ist Inhalt der Applikation auf dem Nutzermedium. Es wird in Verbindung mit der Ausgabe von MultiBERechtigung benötigt. Über das Schlüsselregister werden symmetrische Schlüssel (KAUTH, KPV, KKVP) referenziert, die für die Ausgabe von EFS-Berechtigungen in Verbindung mit in der Applikation vorgespeicherten symmetrischen Schlüsseln im NM verfügbar sind. Mit der Nutzung der im NM vorgespeicherten Schlüssel entfällt für die Multi-Berechtigungen die bei der Ausgabe und beim Löschen/Überschreiben erforderliche asymmetrische Authentisierung.
Der Service realisiert für jeden Kunden bundesweit übergreifende Information und Beschwerdemanagement im Zusammenhang mit der VDV-Kernapplikation. Dies umfasst Call Center-Funktionen, Internetservice und kann über regionale Servicestellen erfolgen.
Die Sicherheitsarchitektur des (((eTicket Deutschland umfasst 3 unterschiedliche Sicherheitslevels für den Test- und den Wirkbetrieb, die sich auf die Nutzung der Nutzermedien, SAM, symmetrischen und asymmetrischen Schlüssel und die zugehörigen Zertifikate beziehen. Die Sicherheitslevels und die zugehörigen Produktionsumgebungen bei dem Sicherheitsdienstleister (TSI) sind vollkommen getrennt, um keine Sicherheitsrisiken einzugehen.
Entsprechend der getrennten Sicherheitsebenen erhält ein teilnehmendes Unternehmen auch zwei OrgIDs jeweils eine für Level-2 und Level-3.
Ein anderer Ausdruck für Mikroprozessorkarte. Er steht für eine Chipkarte, die „smart“, also schlau ist; weshalb Speicherkarten nicht mehr unter diesen Oberbegriff fallen.
Achtung: Smartcard dagegen ist ein eingetragenes Warenzeichen der kanadischen Firma Groupmark.
Anforderung des Applikationsherausgebers, Dienstleisters oder eines Produktverantwortlichen beim zuständigen KVP auf Sperrung eines Objektes (Applikation, Berechtigung oder die Anforderung eines Kundenvertragspartners, Dienstleisters oder eines Produktverantwortlichen beim Applikationsherausgeber auf Sperrung eines Schlüssels, einer Organisation oder eines SAM.
Anforderung des Applikationsherausgebers, Dienstleisters oder eines Produktverantwortli-chen beim zuständigen Kundenvertragspartner auf Entsperrung eines Objektes (Applikation, Berechtigung) oder die Anforderung eines Kundenvertragspartners, Dienstleisters oder eines Produktverantwortlichen beim Applikationsherausgeber auf Sperrfreigabe eines Schlüssels, einer Organisation oder eines SAM.
Auftrag des KVP, Applikationsherausgebers bzw. eines Schlüsseleigentümers an den Kontrollservice zur Sperrung eines Objektes. Hierbei sperrt der KVP Berechtigungen und Applikationen, der Applikationsherausgeber am EFM teilnehmende Organisationen und einzelne SAM, der Schlüsseleigentümer zur Authentisierung erforderliche Schlüssel.
Die Aufhebung einer Sperre wird mittels einer Sperrfreigabeauftrag vom KVP oder Applikationsherausgeber gegenüber dem Kontrollservice initiiert.
Je eine gesonderte Sperrliste enthält
Die Größe einer Sperrliste entspricht der Anzahl der Sperrlisteneinträge.
Ein Sperrlisteneintrag entsteht durch die Aufnahme eines zu sperrenden Objektes (Applikation, AFB, EFS), einer gesperrten Organisation oder eines gesperrten SAM oder eines Schlüssels in die Sperrliste.
Ergibt die Prüfung von Daten eines Nutzermediums gegen die im Referenzterminal vorhandene Sperrliste einen Treffer, wird dies gegenüber den verantwortlichen Instanzen der gesperrten NM-Objekte durch einen Sperrnachweis dokumentiert.
Sperrobjekte im Kontext der KA sind Applikationen, Berechtigungen, Organisationen und Schlüssel (symmetrische/asymmetrische). Die Verwaltung der Sperrobjekte obliegt der Auftrag gebenden Instanz. Sie werden in Sperrlisten durch einen Eintrag mindestens mit ihrer ID repräsentiert.
Im Zusammenhang mit einer gegenseitigen Authentifizierung zwischen Kommunikationsteil-nehmern kann ein gemeinsamer Schlüssel vereinbart (der Startkey) werden, der für eine gesicherte Kommunikation beider Partner verwendet wird. Hieraus können weitere Schlüssel (Sessionkeys) durch Dynamisierung abgeleitet werden.
Aus Basisschlüsseln kann durch Derivatbildung und Dynamisierung ein Schlüssel (Sessionkey) abgeleitet werden, der innerhalb eines Verschlüsselungs- oder MAC-Berechnungs- bzw. –Prüfkontextes verwendet wird.
Ein Streckenabschnitt ist die Strecke zwischen zwei Haltestellen. D.h. er wird durch die ihn einschließenden Haltestellen begrenzt.
Es wird von beiden Kommunikationspartnern derselbe (geheimen) Schlüssel bestehend aus einer Bitfolge sowohl zum Ver- als auch zum Entschlüsseln verwendet. Um bei Schlüsselkompromittierung schnell mit Schlüsselaustausch reagieren zu können und somit mit einem neuen Schlüssel arbeiten zu können, wird mit Regulär- und Notfallversionen der Schlüssel gearbeitet.
Siehe auch Asymmetrischer Schlüssel.
Das Template bildet die Daten-Vorlage und Formatvorschrift für Berechtigungen, die für den Kunden spezialisierte EFMProdukte mit Ihren relevanten Kundenparametern und Tarifparametern (zur Produktbildung, Preisberechnung und zur elektronischen Produktabbildung) in der Applikation auf dem Kundenmedium abbilden.
Es werden sofort gültige Tickets und Tickets, die entwertet werden müssen oder einen län-geren definierten Gültigkeitszeitraum umfassen (Zeitkarten) unterschieden. Jedes Ticket stellt einen schriftlichen Beförderungsvertrag dar. Tickets werden in MV-Systemen komplett auf dem Speichermedium abgelegt, IN-OUT-Systemen im Verlauf der Fahrt(kette) durch An- und Abmelden und Speichern der zugehörigen Informationen auf dem Speichermedium er-zeugt.
Tickets werden als EFMProdukt durch einen Produktverantwortlichen qualifiziert und als Be-rechtigung an den Kunden bzw. Nutzer ausgegeben.
Elektronischer Fahrschein mit in einer Anlage zur KA BOM-Spec definierten TLV-Datenelementen in der Datenstruktur – Statischer Produktspezifischer Teil, die variabel zur Beschreibung von Tarifparametern benutzt werden. Er sieht keinen produktspezifischen Anteil im dynamischen produktspezifischen Teil vor.
In der Kernapplikation ist der Begriff Entwertung im Sinne einer Validierung zu verstehen. Ausnahmen gelten im DPT dort wird produktabhängig auch entwertet, nicht validiert.
Angabe in Minuten, die eine Verspätung des Verkehrsmittels repräsentiert und die eine Beschränkung von Einzeltickets, die einer zeitlichen Begrenzung unterliegen, entsprechend korrigiert.
Eine Beziehung zwischen dem Verkehrsunternehmen bzw. –verbund, das dem Kunden eine Leistung zur Verfügung stellt und dem Kunden, der die KA nutzt. Der Vertrag beschreibt die Bedingungen, unter welchen der Kunde die vom Verkehrsbetreiber angebotenen Service-Leistungen nutzen kann. Gleichzeitig wird dem Kunden das Recht auf die Inanspruchnahme eines Services eingeräumt.
Zwischen einem Kundenvertragspartner und einem Kunden geschlossene Vereinbarung bezüglich der Fahrpreisermittlung (Pricing) und Abrechnung (Abrechnungskonto) Es gibt anonyme und personalisierte Verträge.
Der Kundenvertrag legt die primär die zur Anwendung kommenden Nutzertarifparameter fest.
Ein Kundenvertrag ist immer qualifiziert durch die ID des Kundenvertragspartners.
Er wird als Berechtigung (AFB, EFS) auf der Basis eines vom Produktverantwortlichen (PV) definierten EFM Produktes auf die ÖPV-Applikation gespeichert.
Produkte werden immer durch die Betreiber-ID der Produktverantwortlichen qualifiziert.
Werteinheitenberechtigung ist eine automatische Fahrberechtigung (AFB), in die ein Werteinheitenspeicher integriert ist. Sie hat den Vorteil, dass sie bei automatisierter Fahrpreisermittlung on-trip im Terminal den Zugriff auf ein Objekt im Nutzermedium beschränkt und die Transaktion für die Werteinheitenbuchung mit der Erfassungstransaktion (Fahrttransaktion) kombiniert abläuft.
Sie stellt auch außerhalb ihrer Nutzung in IN-/OUT-Systemen eine eBezahlberechtigung für ÖPV-Leistungen dar.
Für die Werteinheitenberechtigung ist eine Autoload-Funktion möglich.
Werteinheitenspeicher (ab Version 1.107 nicht mehr benutzt, in KA-NM ab Version 1.2.0 nicht mehr Bestandteil der Applikation!)
Synonym für Nutzung eines Kundenmediums in IN-OUT-Systemen, die Transaktionen in Abständen größer 20 cm unterstützen.
Zum ION gehörende Vermittlungsstelle(n), die TX-Nachrichten eines ION-Teilnehmers auf Grundlage der als Empfänger angegebenen ORG_ID an den mit dieser ORG_ID bezeichneten Empfänger dieser TX-Nachricht vermittelt(n).
Der ION-Teilnehmer kann der AH, der KOSE oder ein KVP, DL oder PV sein. Diese können direkt oder über Adapter an diese Vermittlungsstelle angebunden sein.
Zeitpunkt der tariflichen Bestimmung des Wertes der ÖPV-Leistung und der Belastung des Wertes gegenüber unterschiedlichen Verfahren zur Abrechnung.
Es gibt somit ein:
Anmerkung: Diese Art der Definition entkoppelt den Prozess "Tarifieren" und die Belastung auf ein internes Abrechnungsverfahren" völlig vom Geldfluss der Kreditwirtschaft, also vom Bezahlzeitpunkt.
Die Instanz "Zertifizierung" des Applikationsherausgebers hat die Verantwortung für die einheitliche Vorgabe der für die Kernapplikation notwendigen Zertifizierungsverfahren, für die Durchführung der Zertifizierung aller Systemkomponenten und für die Erteilung von Zertifikaten für die relevanten Systemkomponenten des elektronischen Fahrgeldmanagements.