La gestione della sicurezza e lo scambio di dati sono al centro del nostro lavoro
La gestione della sicurezza di (((eTicket Deutschland garantisce entrate sicure alle aziende di trasporto e alle associazioni di trasporto. Allo stesso tempo, protegge i dati dei passeggeri. Tutto ci簷 che facciamo soddisfa gli standard di sicurezza internazionali: i nostri sistemi sono criptati pi羅 volte e la nostra gestione della sicurezza si basa sulle linee guida dell'Ufficio Federale Tedesco per la Sicurezza Informatica (BSI).
Quando viene controllato un biglietto protetto da crittografia, molti dati altamente complessi scorrono avanti e indietro tra lo smartphone, il sistema di background e il dispositivo di controllo. Il nostro team di gestione della sicurezza è anche responsabile di garantire che dati come la validità e l'area di validità del biglietto possano essere controllati rapidamente.
Abbiamo inoltre sviluppato il sistema centrale PV (ZPVS) per il Deutschland-Ticket, che sarà introdotto nel 2023. Questo sistema garantisce la sicurezza del sistema e la tracciabilità a prova di audit di tutti i biglietti D emessi. Fornisce inoltre dati importanti per consentire una distribuzione equa e corretta delle entrate. I dati trasmessi sono pseudonimizzati, criptati e trasmessi attraverso una rete sicura.
Protezione e sicurezza dei dati con il D-TicketCome funziona la gestione della sicurezza di (((eTicket Germany)
Nel 2006, insieme a Deutsche Telekom Security GmbH, abbiamo sviluppato un sistema di sicurezza in tre fasi per l'emissione di biglietti nel trasporto pubblico. Il principio di base della crittografia viene utilizzato anche in altre applicazioni. Tuttavia, il nostro sistema di gestione della sicurezza include anche una serie di caratteristiche specifiche del progetto e del settore, come la trasferibilità dei biglietti o le aree di validità regionale.
Deutsche Telekom Security GmbH è responsabile della creazione e della gestione della nostra infrastruttura a chiave pubblica (PKI). Questa PKI ha una cosiddetta Root CA (Autorità di Certificazione), da cui derivano tutti gli altri componenti di crittografia (Sub CA) per i sistemi di base, i terminali e gli (((eTickets). Queste Sub-CA vengono utilizzate per emettere certificati che possono essere utilizzati per verificare l'autenticità dei biglietti per telefono cellulare, ad esempio.
Per sapere cosa significa la nostra gestione della sicurezza per i dati dei passeggeri, consultare il sito.
Arriva la seconda generazione della nostra gestione della sicurezza (2GSI)
La Root CA, che protegge i sistemi di (((eTicket Deutschland contro le manipolazioni, è entrata in funzione nel 2006. All'epoca, abbiamo stabilito una durata di 20 anni per questa Root CA. Dopo di che abbiamo bisogno di una nuova chiave tecnicamente all'avanguardia. A partire dal 2026 adegueremo di conseguenza la nostra intera infrastruttura di sicurezza; entrerà in vigore la seconda generazione della nostra gestione della sicurezza. Telekom Security GmbH si sta occupando anche di questo.
Nell'ambito del passaggio alla 2GSI, stiamo semplificando il sistema di gestione delle chiavi e stiamo sviluppando la versione 3.0 dell'applicazione centrale dello standard di biglietteria VDV: (((etiCORE.
Dr. Gunter Weinerth
Responsabile Gestione prodotti e sicurezza
E-mail: weinerth@vdv.de