La tariffa (pro rata) addebitata in un sistema IN-OUT per il viaggio o il segmento di viaggio al momento dell'imbarco, che può essere addebitata in caso di addebito anticipato su una memoria di unità di valore del trasporto pubblico o pagata direttamente con un portafoglio elettronico.

Un ASP amministratore è una persona registrata presso il fornitore di servizi di sicurezza (STI) come contatto amministrativo nel sistema KM e PKI di un'organizzazione. L'ASP amministratore è una specializzazione dell'ASP utente, in quanto dispone di ulteriori diritti amministrativi, ossia può creare e bloccare gli ASP utente.

L'applicazione per il trasporto pubblico viene solitamente attivata sul supporto utente direttamente al momento dell'emissione del supporto al cliente. A tal fine, lo stato dell'applicazione viene impostato su attivo con l'aiuto di una transazione di output, viene inserito un periodo di validità e viene inizializzato il contatore delle variazioni di stato. L'applicazione può quindi essere utilizzata dal cliente.

Pulizia del database di gestione delle azioni; questa operazione rimuove gli ordini di azione già eseguiti per l'emissione, lo sblocco o l'annullamento dal database dell'elenco di azioni del proprietario del prodotto, per i quali il proprietario del prodotto (PV) ha ricevuto la prova di controllo o di blocco, ma non la prova prevista (prova di emissione o prova di sblocco). In questo caso, deve essere informato anche il partner contrattuale del cliente che ha commissionato l'azione.

Un elenco di azioni è un elenco di azioni da eseguire presso il terminale di accettazione al successivo contatto con un supporto utente. Viene fornito dal sistema del proprietario del prodotto, recuperato dai partner contrattuali del cliente esecutore e quindi distribuito ai loro terminali di accettazione.

La gestione delle azioni è un'unità amministrativa nei sistemi del partner contrattuale del cliente committente, del partner contrattuale del cliente esecutore e del proprietario del prodotto. Le azioni sono elementi specifici da eseguire, che di solito devono essere forniti sotto forma di elenco di azioni e sono soggetti a un ciclo di vita (quindi devono essere gestiti).

Il servizio di elenchi di azioni è offerto dal sistema del proprietario del prodotto. Tramite questo servizio, i sistemi dei partner contrattuali dei clienti esecutori scaricano gli elenchi di azioni e li distribuiscono ai loro terminali. D'altra parte, i partner contrattuali dei clienti committenti possono ordinare azioni al proprietario del prodotto, che le inserisce nell'elenco di azioni del proprietario del prodotto.

L'insieme della tecnologia dei dispositivi (hardware e software) che consente lo scambio di dati con un supporto utente (ISO/IEC 14443). Si tratta di

• Dispositivi per la creazione di biglietti completi (su chip e/o carta)
• Dispositivi per la creazione e/o il completamento di biglietti
• Dispositivi per il recupero di informazioni e la stampa di biglietti e voucher/ricevute
• Dispositivi per il caricamento delle unità di valore del trasporto pubblico
• Dispositivi mobili per il controllo e/o la convalida dei biglietti
• Dispositivi per l'attivazione e la personalizzazione dell'applicazione.

Si distingue tra le varianti del sistema con preselezione manuale per l'acquisto dei biglietti e il sistema IN-OUT.

Un'applicazione è costituita da dati, comandi, processi, stati, meccanismi, algoritmi e codice di programma, ad esempio all'interno di una smart card o di uno smartphone, al fine di operare all'interno di un sistema specifico. I meccanismi includono l'integrazione nell'architettura di sicurezza del rispettivo sistema complessivo e i protocolli di trasmissione della chip card.

L'editore dell'applicazione (AH) è titolare del contratto di applicazione per l'utilizzo dell'applicazione per il trasporto pubblico. Autorizza la rivendita dell'applicazione da parte di un partner contrattuale del cliente a un cliente. Definisce le regole dell'applicazione e concede a un proprietario di prodotto, a un partner contrattuale del cliente e a un fornitore di servizi il diritto di partecipare ai sistemi EFM, fornisce loro gli identificatori necessari e concede il diritto di utilizzare le chiavi dell'editore dell'applicazione. Autorizza i partner contrattuali dei clienti a rilasciare applicazioni nel supporto utente. Inoltre, è responsabile di fornire informazioni sull'ID dell'istanza dell'applicazione (identifica un supporto utente) in caso di richieste di informazioni su supporti utente difettosi. L'application publisher implementa la gestione del ciclo di vita di tutte le istanze dell'applicazione.

Identificatore dell'applicazione

Identificatore dell'applicazione presente sul supporto utente. Poiché su una chip card possono esistere più applicazioni, l'identificativo viene utilizzato per selezionare l'applicazione corretta (in questo caso l'applicazione per il trasporto pubblico).

Strumento ASM

L'ASM Tool (Application and Security Management Tool) è il sistema centrale di servizio e amministrazione del (((eTicket Germany). Supporta i compiti principali dello Scheme Manager per la gestione delle applicazioni e della sicurezza in (((eTicket Germany), come ad esempio

- Portale di servizio per la registrazione all'((eTicket Germany)

- Servizio clienti per aziende di trasporto e produttori

- Amministrazione dei clienti, dei produttori e dei partecipanti a (((eTicket Germany).

Germania

- Fornitura di documenti KA

- Ordinazione di componenti di sicurezza KA, elaborazione e controllo dell'ordine

e parte dei processi di monitoraggio della sicurezza

e rappresenta il sistema di riferimento KA dell'emittente dell'applicazione (AHS).

Lo strumento ASM è accessibile tramite il sito https://asmtool.eticket-deutschland.de/asm-toolextern.

Crittografia asimmetrica / Crittografia asimmetrica

I metodi crittografici asimmetrici utilizzano coppie di chiavi costituite da una chiave pubblica e da una chiave privata. La chiave pubblica non è segreta, ma deve essere conosciuta dal maggior numero possibile di utenti. Può essere utilizzata per eseguire operazioni pubbliche, ad esempio criptare messaggi o verificare firme digitali. È importante che una chiave pubblica possa essere chiaramente assegnata a un utente. Questo è garantito da un certificato. La chiave privata è necessaria per decifrare un testo cifrato o firmare un messaggio. A differenza delle procedure simmetriche, in cui più utenti condividono una chiave simmetrica, nelle procedure asimmetriche solo un utente possiede la chiave privata (segreta). Questa circostanza consente di assegnare chiaramente una firma a un utente.

Partner contrattuale del cliente esecutore

Il partner contrattuale del cliente esecutore (aKVP) autorizza l'esecuzione di un'azione con un supporto utente presso uno dei suoi terminali. Per farlo, deve essere collegato al servizio di elenchi di azioni e alla gestione delle azioni del proprietario del prodotto tramite gli elenchi di azioni. Può anche essere il partner contrattuale autorizzato (bKVP).

Rilascio dell'applicazione

Ci possono essere diverse entità autorizzate dall'emittente dell'applicazione a creare l'applicazione su un supporto utente in conformità alle specifiche fornite e/o ad attivarla per l'uso. Il rilascio dell'applicazione può avvenire anche tramite il reparto vendite. Il rilascio avverrà sempre tramite un partner contrattuale del cliente. L'applicazione sul supporto utente viene anche definita applicazione per il trasporto pubblico.

Autoload

Con autorizzazione all'unità di valore: Ricarica automatica con una quantità concordata di unità di valore PT per un contratto cliente esistente, in base al soddisfacimento di criteri concordati contrattualmente (ad es. raggiungimento o diminuzione di un importo minimo). Ciò avviene per le unità di valore PT memorizzate nel supporto utente presso ciascun terminale di accettazione che rileva che l'importo minimo di ricarica non è stato raggiunto e supporta la funzione di ricarica automatica. Tutti gli importi di ricarica vengono trasferiti al sistema di base del partner contrattuale del cliente.

Per i conti prepagati (((autorizzazione ePayment: Per la cosiddetta autorizzazione di conto prepagato accreditata tramite un conto di credito del cliente, la ricarica dal conto del cliente viene controllata tramite il sistema di background del partner contrattuale primario del cliente.

Il partner contrattuale del cliente primario è responsabile della fatturazione al cliente ed esegue il regolamento finanziario con la parte che ha realizzato la ricarica. Non è possibile specificare manualmente la quantità di opzioni di autorizzazione al trasporto da ricaricare.

In seguito all'autoricarica, viene effettuata una registrazione di addebito corrispondente al valore delle opzioni di autorizzazione al trasporto ricaricate sul conto di fatturazione memorizzato per il contratto cliente.

Autorizzazione di viaggio automatizzata / Autorizzazione IN-OUT

L'autorizzazione di viaggio automatizzata (AFB) autorizza il cliente a utilizzare i servizi di trasporto pubblico. Essa regola le modalità di pagamento del cliente per l'utilizzo del servizio. Il prerequisito per l'utilizzo dell'AFB è l'esistenza di un'autorizzazione di pagamento elettronico sul supporto dell'utente. L'AFB costituisce pertanto un tipo di utilizzo dell'autorizzazione (((e-payment). L'utilizzo dell'autorizzazione nell'ambito della registrazione dei dati di imbarco e sbarco nei sistemi IN-OUT comporta la creazione di una prova di servizio.

Una caratteristica dell'AFB consiste nel definire il quadro di riferimento per l'utilizzo e il calcolo del costo del servizio. Gli AFB vengono emessi come metodo di pagamento basato sul conto con procedure prepagate (PEB) o postpagate (POB) nel sistema di background o come metodo di pagamento basato sull'utente-mezzo (WEB, può essere anonimo) nei sistemi KA.

Identificatore dell'applicazione presente sul supporto utente. Poiché su una chip card possono esistere più applicazioni, ad esempio, l'identificatore viene utilizzato per selezionare l'applicazione corretta (in questo caso il trasporto pubblico).

Lo strumento ASM (Application and Security Management Tool) 癡 il sistema centrale di servizio e amministrazione di (((eTicket Germany). Supporta i compiti principali dello Scheme Manager per la gestione delle applicazioni e della sicurezza in (((eTicket Germany), come ad esempio

- Portale di servizio per la registrazione a (((eTicket Germany))

- Servizio clienti per aziende di trasporto e produttori

- Gestione dei clienti, dei produttori e dei partecipanti a (((eTicket Germany)

- Fornitura di documenti KA

- Ordinazione di componenti di sicurezza KA, elaborazione e controllo dell'ordine

e parte dei processi di monitoraggio della sicurezza

e rappresenta il sistema di riferimento KA dell'emittente dell'applicazione (AHS). L'accesso allo strumento ASM avviene tramite il sito https://asmtool.eticket-deutschland.de/.

I metodi crittografici asimmetrici utilizzano coppie di chiavi costituite da una chiave pubblica e da una chiave privata. La chiave pubblica non è segreta, ma deve essere conosciuta dal maggior numero possibile di utenti. Può essere utilizzata per eseguire operazioni pubbliche, ad esempio criptare messaggi o verificare firme digitali. È importante che una chiave pubblica possa essere chiaramente assegnata a un utente. Questo è garantito da un certificato. La chiave privata è necessaria per decifrare un testo cifrato o firmare un messaggio. A differenza delle procedure simmetriche, in cui più utenti condividono una chiave simmetrica, nelle procedure asimmetriche solo un utente possiede la chiave privata (segreta). Questa circostanza consente di assegnare chiaramente una firma a un utente.

Il partner contrattuale del cliente esecutore (aKVP) autorizza l'esecuzione di un'azione con un supporto utente presso uno dei suoi terminali. A tal fine, deve essere collegato al servizio di elenchi di azioni e alla gestione delle azioni del proprietario del prodotto tramite gli elenchi di azioni. Può anche essere il partner contrattuale autorizzato (bKVP).

Ci possono essere diverse entità autorizzate dall'editore dell'applicazione a creare l'applicazione su un supporto utente in conformità con le specifiche fornite e/o ad attivarla per l'uso. L'applicazione può essere rilasciata anche attraverso il reparto vendite. Il rilascio avviene sempre tramite un partner contrattuale del cliente. L'applicazione sul supporto utente viene anche definita applicazione per il trasporto pubblico.

Con autorizzazione di unità di valore: Ricarica automatica con una quantità concordata di unità di valore PT per un contratto cliente esistente, in base al soddisfacimento di criteri concordati contrattualmente (ad es. raggiungimento o diminuzione di un importo minimo). Ciò avviene per le unità di valore PT memorizzate nel supporto utente presso ciascun terminale di accettazione che rileva che l'importo minimo di ricarica non è stato raggiunto e supporta la funzione di ricarica automatica. Tutti gli importi di ricarica vengono trasferiti al sistema di base del partner contrattuale del cliente.

Per i conti prepagati (((autorizzazione ePayment: Per la cosiddetta autorizzazione di conto prepagato accreditata tramite un conto di credito del cliente, la ricarica dal conto del cliente viene controllata tramite il sistema di background del partner contrattuale primario del cliente.

Il partner contrattuale del cliente primario è responsabile della fatturazione al cliente ed esegue il regolamento finanziario con la parte che ha realizzato la ricarica. Non è possibile specificare manualmente la quantità di opzioni di autorizzazione al trasporto da ricaricare. In seguito all'autoricarica, viene effettuata una registrazione di addebito corrispondente al valore delle opzioni di autorizzazione al trasporto ricaricate sul conto di fatturazione memorizzato per il contratto cliente.

L'autorizzazione automatica di viaggio (AFB) autorizza il cliente a utilizzare i servizi di trasporto pubblico. Essa regola le modalitt di pagamento per l'utilizzo del servizio. Il prerequisito per l'utilizzo dell'AFB è l'esistenza di un'autorizzazione (((e-payment) sul supporto dell'utente. L'AFB costituisce pertanto un tipo di utilizzo dell'autorizzazione (((e-payment). L'utilizzo dell'autorizzazione nell'ambito della registrazione dei dati di imbarco e sbarco nei sistemi IN-OUT comporta la creazione di una prova di servizio.

Una caratteristica dell'AFB consiste nel definire il quadro di riferimento per l'utilizzo e il calcolo del costo del servizio. Gli AFB vengono emessi come metodo di pagamento basato sul conto con procedure prepagate (PEB) o postpagate (POB) nel sistema di background o come metodo di pagamento basato sull'utente-mezzo (WEB, può essere anonimo) nei sistemi KA.

Un'autorizzazione si basa su dati memorizzati in un'applicazione che autorizza l'uso di un servizio di trasporto pubblico. Un'autorizzazione consiste, tra l'altro, in un ID univoco e in un periodo di validità. I dati memorizzati nell'applicazione possono assumere la forma di un biglietto elettronico o di un'autorizzazione al pagamento elettronico. Il biglietto elettronico rappresenta un'autorizzazione nel senso di un'autorizzazione di viaggio.

L'autorizzazione (((e-payment) utilizza le stesse strutture di dati sul supporto dell'utente, ma non rappresenta ancora un'autorizzazione di viaggio, ma solo la base e il prerequisito per l'uso nei sistemi IN-OUT (e pu簷 essere utilizzata come autorizzazione di viaggio automatica (AFB)). Tuttavia, l'autorizzazione vera e propria per il viaggio in corso viene creata solo da un processo di check-in insieme a questa (((autorizzazione al pagamento elettronico utilizzata poi come AFB.

Se l'autorizzazione 癡 un biglietto elettronico (EFS), contiene ulteriori informazioni tariffarie (prodotto, validit geografica, ecc.). L'EFS può essere anonimo o personalizzato. Anonimo significa che è sufficiente possedere l'EFS e che chiunque può utilizzarlo. Personalizzato significa che l'EFS può essere utilizzato solo da una persona specifica. Nel caso di un EFS personalizzato, durante il controllo vengono utilizzati ulteriori mezzi di identificazione.

Se si tratta di un'autorizzazione (((e-payment), il tipo determina se si tratta di un'autorizzazione basata sul conto (con opzione prepagata o postpagata) o se viene utilizzata in combinazione con unità di valore sul supporto dell'utente. Per quanto riguarda l'autorizzazione (((e-payment), si distingue tra anonima e non anonima. Le autorizzazioni anonime (((ePayment) sono possibili solo nella variante delle unità di valore sul supporto utente senza la funzione di autoricarica (che richiede un conto).

Le autorizzazioni di pagamento elettronico basate sull'account (((non sono mai anonime, poich矇 l'identit del cliente 癡 nota nel sistema di base.

Il partner contrattuale del cliente committente (bKVP) avvia un'azione (per una successiva interazione con un supporto utente) per il proprio cliente inviando un ordine di azione al servizio Elenco azioni del proprietario del prodotto.

Nel settore dei trasporti, il contratto di trasporto è un contratto per il trasporto di passeggeri (più eventuali bagagli). Nel trasporto pubblico si utilizza quasi sempre il contratto di trasporto passeggeri. Il modo in cui, cioè con quali mezzi di pagamento, viene saldato al cliente il credito per la fornitura del servizio di trasporto.

Un'autorità di certificazione (CA) è un'organizzazione che emette certificati digitali. Un certificato digitale viene utilizzato per assegnare una specifica chiave pubblica a una persona o organizzazione (titolare del certificato). L'assegnazione viene autenticata dall'autorità di certificazione con la propria firma digitale.

L'autorità di certificazione è responsabile della fornitura, dell'assegnazione e dell'integrità dei certificati che emette. La CA agisce quindi come terza parte fidata nei confronti del titolare del certificato e di chi fa affidamento sull'autenticità del certificato. La CA costituisce il nucleo di un'infrastruttura a chiave pubblica.

Il check-in dopo il proseguimento del viaggio è l'esecuzione di un nuovo check-in dopo un check-out già completato a seguito di una modifica. Il terminale determina il check-in dopo il proseguimento del viaggio in base alle specifiche del proprietario del prodotto sul cui calcolo della tariffa si basa il viaggio/catena di viaggi, ad esempio riconoscendo la posizione di check-in = (precedente) posizione di check-out + criterio di tempo in cui è accettato un cambiamento).

Vedi anche sistema IN-OUT.

I meccanismi che regolano l'invio e la ricezione dei dati tra il terminale e la smart card nel mondo delle smart card. Descrivono in dettaglio i livelli di protocollo OSI utilizzati, lo scambio di dati in casi positivi, i meccanismi di rilevamento degli errori e i meccanismi di reazione in caso di errori.

La compensazione (crediti) crea i presupposti per la realizzazione della remunerazione del servizio tra le istanze partecipanti. La compensazione è in grado di compilare i dati di fatturazione per un singolo utente sulla base dei dati compressi del servizio fornito, il che consente in ultima analisi di liquidare i crediti.

1. raccolta e smistamento dei dati

2. inoltro dei dati (rete)

3. verifica dei dati (chiarimento)

(vedi Operatore di servizio PT)

I prodotti EFM sono definiti dal proprietario del prodotto e possono rappresentare uno o più prodotti tariffari da utilizzare nella gestione elettronica delle tariffe. Devono avere un numero unico per il proprietario del prodotto ed essere unici in tutto il sistema EFM insieme all'ID organizzativo del proprietario del prodotto.

Un prodotto EFM è definito in termini di

- regole di utilizzo

- Prezzi

In quanto modello di prodotto, il prodotto EFM definisce anche il modo in cui i parametri del prodotto devono essere memorizzati sul supporto utente sotto forma di elementi di dati specificati. Definisce inoltre come

- questi parametri devono essere utilizzati per calcolare il prezzo

- viene effettuato un controllo automatico utilizzando i dati dell'autorizzazione

- i dati devono essere utilizzati per il controllo e il calcolo automatico del prezzo nei sistemi IN-OUT

Il biglietto elettronico descrive un biglietto a tutti gli effetti memorizzato su un supporto del cliente, che (dopo la necessaria convalida) può essere utilizzato in questa forma da un passeggero direttamente per un viaggio sui mezzi di trasporto pubblico, dove la validità spaziale e temporale è fissata all'inizio dell'utilizzo e non può essere modificata in seguito.

Un processo elementare si riferisce a un insieme tecnicamente coerente di transazioni, azioni, messaggi e controlli che possono essere distribuiti su diversi sistemi e assegnati a singoli casi d'uso. Un processo elementare contiene quindi di solito diversi casi d'uso.

Le applicazioni e le autorizzazioni possono essere sbloccate e quindi riutilizzate all'interno di (((eTicket Germania). Lo sblocco avviene quando lo stato dell'applicazione o dell'autorizzazione sul supporto utente torna a essere "attivo". Questo rende l'applicazione o l'autorizzazione nuovamente utilizzabile.

Lo sblocco è possibile solo presso i terminali autorizzati del partner contrattuale del cliente.

Se il contrassegno di blocco viene nuovamente rimosso con l'aiuto di uno sblocco in una domanda, viene inviata una prova di sblocco al sistema di background del partner contrattuale del cliente. Se il contrassegno di blocco viene nuovamente rimosso con l'aiuto di uno sblocco in un'autorizzazione, un certificato di sblocco viene inviato al sistema di background del partner contrattuale del cliente e anche al proprietario del prodotto.

Per annullamento, nel contesto del trasporto pubblico, si intende l'utilizzo di un biglietto che era destinato a un unico uso in qualsiasi momento corrispondente al prodotto tariffario del biglietto. L'uso del biglietto è certificato da un timbro (biglietto cartaceo) o da una prova elettronica in un biglietto elettronico, che a sua volta annulla il biglietto in quanto non può essere utilizzato nuovamente. D'altra parte, attraverso questo processo il biglietto diventa valido solo per il viaggio in corso.

Per registrazione si intende la registrazione dei processi di ingresso e uscita (ad es. check-in e check-out) nei sistemi IN-OUT e la loro raccolta e trasmissione al proprietario del prodotto. La prova di ciò viene memorizzata sul supporto dell'utente. In questo contesto, ci si riferisce sempre alla registrazione tecnica dei dati per il calcolo dei servizi, non, ad esempio, alla registrazione statistica del numero di passeggeri o simili. Il fornitore del servizio di trasporto pubblico è responsabile della registrazione dei dati. Questo perché deve essere in grado di fornire la prova del servizio che fornisce e di effettuare una registrazione a tale scopo. Il fornitore di servizi di trasporto pubblico svolge quindi parte del ruolo di raccolta e inoltro in conformità alla norma ISO 24014 ed è responsabile della registrazione del servizio e dei dati relativi alle entrate derivanti dall'uso delle autorizzazioni quando si utilizzano i servizi di trasporto delle aziende di trasporto pubblico.

Nota: i processi di controllo possono essere intesi anche come raccolta, ma sono un caso d'uso separato, vedi Controllo.

Dati generati dai terminali di registrazione e trasmessi al sistema di base.

Termine collettivo per tutti i tipi di dispositivi periferici per la registrazione dell'utilizzo dei servizi di trasporto nei veicoli e alle fermate nei sistemi IN-OUT. Appartengono al gruppo dei terminali di accettazione.

Se il cliente non è in grado di presentare un biglietto valido, dovrà pagare una tariffa di trasporto maggiorata (EBE).

s. Autorizzazione / Diritto

Tempo della determinazione (automatica) su base tariffaria del valore del servizio di trasporto pubblico (determinazione del prezzo) e dell'addebito del valore in base al metodo di pagamento memorizzato (tempo di pagamento). I processi di determinazione del prezzo e di pagamento sono disgiunti, anche se il pagamento viene effettuato subito dopo, in particolare nel caso di determinazione del prezzo anticipato. A seconda della tariffa, sono possibili solo alcuni metodi di pagamento.

Sono disponibili le seguenti varianti di calcolo della tariffa:

- pre-tariffa: la tariffa viene determinata prima del viaggio o della corsa. Di solito ciò significa che il biglietto viene acquistato prima dell'inizio del viaggio. I metodi di pagamento validi sono:

o addebito su un'autorizzazione di pagamento elettronico (((e-payment))

o pagamento immediato in contanti,

o addebito su carta di credito, carta di debito, bancomat, ecc.

- prezzo di viaggio: la tariffa viene determinata direttamente al termine del viaggio (di solito al momento del check-out). I metodi di pagamento validi all'interno dell'applicazione principale sono

o addebito su un'autorizzazione di unità di valore (WEB)

- post-priced: la tariffa viene stabilita un certo tempo dopo il viaggio, di solito in un sistema in background. Ciò significa che il pagamento di un servizio di trasporto pubblico viene effettuato solo qualche tempo dopo l'utilizzo del servizio. Solo la procedura di post-pricing consente al cliente di ottenere il prezzo migliore. Validi

metodi di pagamento validi sono

o Addebito su

o Conto postpagato o conto prepagato del partner contrattuale del cliente

Nota: il momento del pagamento non ha nulla a che vedere con il metodo di pagamento del cliente tramite la sua autorizzazione (((e-payment) (i termini prepaid e postpaid sono utilizzati anche in questo caso). Come si evince dalla procedura postpagata, il pagamento successivo puu essere effettuato tramite un conto prepagato e la relativa autorizzazione (((e-payment) prepagata.

Un viaggio è l'utilizzo di un mezzo di trasporto dall'imbarco alla discesa.

Una parte di un viaggio viene definita sezione di viaggio. Può essere caratterizzata dalla denominazione di due fermate.

Il contatore di utilizzo errato viene incrementato quando viene inserito un PIN errato. Di norma, il PIN può essere immesso in modo errato per tre volte, dopodiché l'oggetto protetto dal PIN (in questo caso, di solito, una chip card) viene bloccato e deve essere nuovamente sbloccato con un PUK. Se il PIN viene inserito correttamente, il contatore delle operazioni errate viene azzerato.

Il partner contrattuale cliente terzo effettua transazioni con applicazioni o autorizzazioni di partner contrattuali clienti primari per le quali è autorizzato dalle condizioni d'uso. Questo vale soprattutto per l'utilizzo di (((autorizzazioni di pagamento elettronico rilasciate dal partner contrattuale principale e destinate a essere utilizzate dal partner contrattuale terzo per l'utilizzo di servizi di trasporto pubblico (ad es. acquisto di un biglietto nell'ambiente del partner contrattuale terzo con un'autorizzazione di pagamento elettronico del partner contrattuale principale.

Vedere anche il modello di ruolo nella Spec-Main (per la distinta base di KA 1.X Spec HD).

Un centro servizi comune (GSS) è un sistema di abbonati in background che assume ed elabora i compiti specifici dei ruoli degli abbonati collegati in una posizione centrale. Inoltre, i messaggi pre-elaborati vengono inoltrati ai sistemi di abbonati KA attraverso la rete di interoperabilità (funzione di commutazione).

Tutti i sistemi informatici di un sistema di gestione elettronica delle tariffe che elaborano e gestiscono i dati a partire dalla gerarchia dei terminali di accettazione.

L'inizializzazione dell'applicazione PT crea la struttura dati definita per l'applicazione sul chip e riempie i campi dati con valori predefiniti. Allo stato dell'applicazione viene assegnato il valore iniziale "inizializzato". In questo stato l'applicazione non può ancora essere utilizzata. Deve essere attivata. Vedere Attivazione dell'applicazione.

Un tipo di terminale di accettazione nel sistema di gestione tariffaria di un operatore di sistema, in cui una prova di servizio (parziale) viene creata automaticamente nell'applicazione all'inizio del viaggio e completata o integrata automaticamente nel corso del viaggio (di solito alla fine del viaggio). I rappresentanti del sistema sono

- Sistemi di check-in/check-out (CICO),

- Sistemi Be-in/Be-out (BIBO).

- Sistemi di check-in/be-out (CIBO)

La registrazione (parziale) delle prestazioni creata automaticamente all'inizio del viaggio viene considerata come prova di un'autorizzazione di guida valida. Nei sistemi BIBO, la prova della prestazione viene completata scrivendo la fermata successiva alla partenza del mezzo di trasporto sul supporto dell'utente.

L'interoperabilitt 癡 una caratteristica di un prodotto o di un sistema le cui interfacce sono pienamente conosciute in modo da poter cooperare con altri prodotti o sistemi attuali o futuri senza alcuna restrizione, sia nell'implementazione che nell'accesso.

La seguente descrizione si riferisce alla definizione di interoperabilitt all'interno di (((eTicket Deutschland:

La garanzia di un viaggio continuo e di singoli viaggi selettivi per il passeggero che utilizza lo stesso supporto utente con la stessa applicazione nelle reti (sistemi di gestione delle tariffe) di tutte le aziende di trasporto integrate contrattualmente. Per saperne di pii sull'interoperabilitt , cliccare qui.

Nei sistemi interoperabili, una grande quantità di dati deve essere scambiata tra i vari partner del sistema in diversi sistemi individuali. Questo compito è svolto dalla rete di interoperabilità. Essa libera le unità operative (editore dell'applicazione, servizio di controllo e lista di revoca, proprietario del prodotto, partner contrattuale del cliente e fornitore del servizio) dal dover essere informate sui dettagli del trasferimento dei dati.

La rete di interoperabilità (ION) si riferisce all'intera rete che è logicamente e fisicamente necessaria per inviare messaggi tra i sistemi di abbonati in tutta la Germania.

Il titolare della carta è la persona che ha il potere effettivo di disporre della carta. Se la carta viene utilizzata, il titolare diventa l'utilizzatore della carta. Il titolare della carta è il proprietario della carta. Non è necessariamente il titolare della carta.

Il termine tipo di carta viene utilizzato in KA per distinguere tra le diverse versioni tecniche di una carta con chip (ad esempio, carta di credito, carta con emulazione Mifare, ecc.)

Il nome Kernapplikation (KA) indica lo standard tedesco per i sistemi di gestione elettronica delle tariffe per i diversi operatori del trasporto pubblico o del sistema nelle versioni 1 e 2. Il nuovo nome (((etiCORE si riferisce alla versione 3. Entrambi gli standard riguardano la sicurezza, la certificazione, il concetto organizzativo e le relative interfacce di sistema nella bigliettazione elettronica, che consente l'uso interoperabile di un'applicazione per il trasporto pubblico su un supporto utente.

Definisce

- la realizzazione della specifica su un chip in un supporto utente e la sua interfaccia con i terminali di accettazione necessari

- la descrizione delle interfacce necessarie tra i terminali di accettazione e i sistemi di base

- la descrizione delle interfacce necessarie tra i sistemi di base dei diversi sistemi di gestione delle tariffe e le relative istanze

- la prova della conformità allo standard e della sicurezza attraverso una procedura di certificazione

La gestione delle chiavi riguarda l'intera gestione delle chiavi crittografiche, ossia la generazione, la distribuzione, l'amministrazione, l'archiviazione, la sostituzione e il monitoraggio delle chiavi crittografiche (vedi anche chiave simmetrica/crittografia asimmetrica).

In Germania, questi compiti sono assicurati dallo Scheme Manager (che copre solo un aspetto) e sono svolti da un'istanza centrale, il sotto-ruolo del Security Manager. In (((etiCORE, la gestione delle chiavi simmetriche nei sistemi partner del proprietario del prodotto e del cliente partner contrattuale è omessa.

Il controllo verifica che il cliente/utente soddisfi tutti i requisiti necessari per l'utilizzo di un servizio di trasporto pubblico:

- supporto leggibile per il cliente,

- domanda valida (compreso il controllo della lista di blocco per le domande)

- autorizzazione valida (compreso il controllo della lista di blocco per le autorizzazioni)

- prodotto valido (validità della tariffa)

È principalmente nell'interesse del fornitore del servizio di trasporto pubblico, che fattura i propri servizi sulla base di una prova della prestazione. Se una di queste condizioni non è soddisfatta, il controllo fa scattare l'aumento della tariffa di trasporto. Il controllo avvia anche il blocco di un'applicazione o di un'autorizzazione sul supporto del cliente, se vengono trovate voci di blocco corrispondenti nella lista di blocco. A partire dal 2GSI / (((etiCORE, il blocco sul supporto utente può essere effettuato senza SAM.

In 1GSI / KA 1.X, la prova di controllo viene scritta sul supporto utente oltre che inviata al proprietario del prodotto; a partire da 2GSI / (((etiCORE, la prova di controllo viene inviata solo al proprietario del prodotto. Ciò significa che da 2GSI / (((etiCORE, l'ispezione è possibile senza SAM. In termini di ISO 24014, il controllo può essere inteso come parte della registrazione, ma è un caso d'uso indipendente.

Il servizio di liste di controllo e revoca (KOSE) fornisce liste con voci di revoca per

- autorizzazioni

- Applicazioni

- Moduli applicativi sicuri (SAM)

- chiavi

- organizzazioni

Le voci negli elenchi dedicati indicano che l'istanza di riferimento è rubata, compromessa, non valida, ecc. Per tutte queste istanze è possibile eseguire nuovi comandi per aggiungere una voce a questi elenchi o per rimuoverne una:

- dallo Scheme Manager in relazione a organizzazioni, SAM e chiavi (in (((etiCORE solo chiavi di autenticazione))

- dai partner contrattuali del cliente per quanto riguarda le applicazioni e le autorizzazioni.

Inoltre, nell'ambito di Collecting and Forwarding (cfr. ISO 24014-1), le credenziali di revoca (relative a un'autorizzazione o a un'applicazione) vengono elaborate dai fornitori di servizi e messe a disposizione dei proprietari dei prodotti (autorizzazioni) e dell'emittente delle applicazioni (applicazioni). Vedi modello di ruolo in Spec Main.

Supporto dell'applicazione. Vedere anche il supporto utente.

I dati del cliente sono il termine generico per indicare le preferenze e il profilo del cliente.

Dati individuali e selezionabili del cliente che vengono memorizzati nell'applicazione sul supporto del cliente e possono essere utilizzati, ad esempio, per velocizzare il check-in. Non sono automaticamente rilevanti per il contratto. Si tratta di caratteristiche preferite del biglietto.

Tutti i dati anagrafici personali che descrivono il cliente e che sono memorizzati nell'applicazione sul supporto del cliente. Grazie alla struttura dei dati specificata, il profilo cliente può essere interpretato allo stesso modo per tutte le interazioni con l'applicazione. Tuttavia, può essere utilizzato su base specifica dell'operatore.

Il servizio clienti è definito dalla norma ISO 24014-1 e realizza una gestione completa delle informazioni e dei reclami per ogni cliente in relazione all'applicazione principale VDV, compresi i supporti utente rubati o danneggiati. Questo include funzioni di call center, servizio internet e può avvenire tramite punti di assistenza regionali.

Un contratto con il cliente ai sensi del (((eTicket Germany) rappresenta un rapporto tra l'azienda di trasporto che fornisce al cliente un servizio e il cliente stesso. Il contratto con il cliente descrive le condizioni alle quali il cliente puu utilizzare i servizi offerti dall'operatore di trasporto. Allo stesso tempo, al cliente viene concesso il diritto di utilizzare un servizio. Il contratto con il cliente regola il calcolo delle tariffe e la fatturazione tra il partner contrattuale e il cliente. Il contratto con il cliente definisce principalmente i parametri tariffari da applicare all'utente.

Il contratto cliente è sempre qualificato dall'ID dell'organizzazione del partner contrattuale del cliente. Il contratto cliente viene memorizzato in forma elettronica come autorizzazione (come (((autorizzazione al pagamento elettronico o biglietto elettronico) sulla base di un prodotto EFM definito dal proprietario del prodotto sull'applicazione di trasporto pubblico.

Il ruolo del partner contrattuale del cliente è un ruolo speciale nell'applicazione principale. È costituito da diversi ruoli definiti nella norma ISO 24014-1:

- Rivenditore del prodotto

- Rivenditore di applicazioni

- Servizio clienti

- Fornitore di identità

- Fornitore di account

- Fornitore di pagamento

Il partner contrattuale del cliente regola i processi di vendita del cliente, tenendo conto delle dipendenze contrattuali con lo scheme manager e il product manager dei vari servizi di mobilità. In particolare, il partner contrattuale del cliente è responsabile della contabilità, del ticketing e della fatturazione dei vari servizi di mobilità al cliente.

Assume quindi il ruolo di Product Retailer, Application Retailer (emittente di istanze) e Account Provider. In qualità di fornitore di conti, utilizza i servizi di fornitori di pagamenti di sua scelta con i quali ha un rapporto contrattuale. Il partner contrattuale del cliente può agire nel ruolo di partner contrattuale primario del cliente o nel ruolo di partner contrattuale del cliente terzo. Vedi modello di ruolo in Spec Main.

L'unità di personalizzazione del partner contrattuale del cliente incapsula la comunicazione tra il supporto utente e il SAM. È quindi costituita da almeno un dispositivo di lettura/scrittura con SAM.

Se un supporto utente deve essere stampato sotto forma di chip card, anche la stampante corrispondente fa parte del CIP-PE. Ad esempio, una macchina per la stampa di lettere in una personalizzazione di massa è in definitiva anche un CIP PE.

L'unità di vendita del partner contrattuale del cliente (KVP-VE) fornisce il software per la selezione delle applicazioni per la personalizzazione, le autorizzazioni e la comunicazione con il sistema di sfondo di riferimento e fornisce i componenti di input e output necessari (monitor/tastiera).

La prova di servizio rappresenta i dati di servizio memorizzati sul supporto utente a scopo di controllo, che descrivono l'utilizzo del servizio del cliente nel sistema IN-OUT.

Primo livello di sicurezza nell'architettura di sicurezza dell'applicazione principale VDV (in (((eTicket Germany)). Nel livello 1, viene utilizzato un numero molto limitato di ID dell'organizzazione, che vengono utilizzati come esempi per tutti i partecipanti nei loro ruoli per la certificazione dei componenti del sistema. Questi ID speciali dell'organizzazione sono progettati in modo tale da non essere riconosciuti da alcun sistema efficace. Per i primissimi test nello sviluppo dei componenti di sistema, si raccomanda di lavorare a questo livello-1.

Secondo livello di sicurezza nell'architettura di sicurezza dell'applicazione centrale VDV (in (((eTicket Germany)). Nel livello 2, tutti i componenti di sicurezza del KA (chiavi simmetriche/asimmetriche, SAM e user medium) vengono generati e utilizzati con ID dell'organizzazione, che vengono assegnati come complemento agli ID dell'organizzazione attivi o di livello 3 assegnati ai partecipanti.

Nella versione KA 1.X, il primo bit dell'ID organizzazione a 2 byte viene sostituito a questo scopo. Di conseguenza, all'ID organizzazione di livello 3 viene aggiunto un valore di 8000 esadecimale o 32768 decimale. Ad esempio, l'organizzazione 5600 decimale o 15E0 esadecimale diventa quindi l'ID organizzazione 95E0 esadecimale o 38368 decimale nel livello 2.

In (((etiCORE, il livello non è più controllato dall'ID organizzazione (che non è impostato su 2 byte), ma dal certificato utilizzato. Questo significa che gli ID dell'organizzazione nel livello 2 e nel livello 3 sono gli stessi e solo la gestione della sicurezza o l'output dei certificati controllano l'utilizzo dell'ambiente di sistema corrente.

Terzo (massimo) livello di sicurezza nell'architettura di sicurezza dell'applicazione centrale VDV in (((eTicket Deutschland. Nel livello 3, tutti i componenti di sicurezza KA (chiavi simmetriche/asimmetriche, SAM e user medium) sono generati e utilizzati con gli ID dell'organizzazione di livello 3, che i partecipanti utilizzano nei loro sistemi KA per l'identificazione univoca, l'autenticazione, la crittografia e la sicurezza delle transazioni.

Tutti i componenti di sicurezza per la protezione end-to-end degli interessi dei partecipanti sono protetti qui e non sono accessibili a terzi. Il livello 3 è riservato al funzionamento attivo. Nel funzionamento attivo di (((eTicket Deutschland, vengono utilizzati e riconosciuti solo gli oggetti di valore (ad esempio le autorizzazioni di pagamento elettronico) creati con ID organizzazione di livello 3. Per gli standard (((etiCORE) possono essere utilizzati solo certificati di livello 3.

Una prova registra in modo autentico una transazione a livello di mezzo utente. Può trattarsi dell'emissione di un'autorizzazione, del check-in o del check-out, della prova di controllo, del blocco, dello sblocco, della cancellazione, dell'addebito di unità di valore, ecc.

Le versioni di emergenza sono utilizzate per limitare i guasti e i danni (finanziari) in caso di compromissione di una chiave. In effetti, ciò significa che le chiavi di emergenza sono memorizzate nell'applicazione in aggiunta alle rispettive chiavi quando l'applicazione è personalizzata. È possibile passare a queste chiavi di emergenza durante il funzionamento.

A partire da (((etiCORE), il termine non è più utilizzato, in quanto viene utilizzato un meccanismo diverso per l'utilizzo di una chiave diversa in seguito alla compromissione di una chiave. Vedi chiave simmetrica.

L'utente è in possesso del supporto d'uso ed è il viaggiatore (passeggero) ai sensi della norma ISO 24014-1. Utilizza il servizio di trasporto pubblico di un prodotto tariffario specifico. A differenza del cliente, l'utente pu簷 partecipare anche in forma anonima al (((eTicket Germany.

s. Kundenmedium / Customer Medium.

I parametri tariffari dell'utente possono essere modificati dall'utente dell'applicazione presso i terminali rispetto a un contratto di trasporto valido per un viaggio per il quale si applicano i parametri modificati (ad esempio, regolamento di take-along o cambio di classe di servizio).

I contatori d'uso sono utilizzati per concedere ai clienti tariffe speciali in base ai servizi di trasporto utilizzati nel caso di calcolo automatico delle tariffe. Con il calcolo della tariffa post-pricing, uno scenario di prezzo migliore o di bonus può essere realizzato anche senza contatori d'uso.

Con il calcolo della tariffa a prezzo di viaggio in combinazione con l'uso di un'autorizzazione per unità di valore, invece, il contatore d'uso è necessario per concedere tariffe speciali sui servizi di trasporto utilizzati (ad esempio, il calcolo di un biglietto giornaliero a partire dal quarto viaggio singolo).

s. Asymmetrische Kryptographie / Crittografia asimmetrica

Il fornitore di servizi di trasporto pubblico offre servizi di trasporto a un cliente che ha acquisito una corrispondente autorizzazione all'uso di tali servizi. Il contratto di trasporto viene stipulato tra il fornitore di servizi di trasporto pubblico e l'utente/passeggero al momento della salita sul mezzo di trasporto.

Il fornitore di servizi acquisisce il diritto di partecipare al sistema EFM dal gestore del sistema, regolato da un rapporto contrattuale (((contratto di partecipazione eTicket). Il fornitore di servizi di trasporto pubblico stipula contratti con i gestori dei prodotti per l'accettazione dei prodotti e per il pagamento dei servizi di trasporto forniti, nonché con i partner contrattuali dei clienti per il regolamento dei crediti sostenuti (tramite compensazione dei crediti).

Si veda anche il modello di ruolo nella Spec-Main (per KA 1.X Spec HD BOM).

Unità di valore accantonate pagate dal cliente e utilizzate per l'utilizzo senza contanti dei servizi di trasporto. Le unità di valore per il trasporto pubblico vengono acquistate con mezzi di pagamento validi e accettati presso i punti di trasporto pubblico autorizzati, memorizzate nell'applicazione per il trasporto pubblico e successivamente addebitate dalla memoria presso i terminali di trasporto pubblico autorizzati in base ai servizi (di trasporto) utilizzati. Le unità di valore per il trasporto pubblico corrispondono a una quota multi-corsa per il trasporto pubblico.

L'ID organizzazione identifica in modo univoco un'organizzazione nell'ambito dell'intera applicazione principale. L'ID dell'organizzazione consiste nel numero dell'organizzazione, che viene assegnato dalla registrazione del gestore del sistema (VDV ETS) tramite lo strumento ASM quando viene stipulato un contratto (((eTicket). Le organizzazioni a cui viene assegnato un ID sono persone giuridiche, in genere aziende di trasporto e associazioni. In casi eccezionali, possono anche essere unità operative chiaramente delimitate di una grande azienda.

Il PIN (Personal Identification Number) è un codice di accesso numerico (o meno comunemente alfanumerico) utilizzato per autenticare un utente che accede a un sistema.

Utilizzato in particolare come parte dell'applicazione principale: Codice segreto a quattro cifre che può essere utilizzato per leggere i dati del cliente sul supporto dell'utente. I dati del cliente possono essere letti solo da terminali autorizzati o dal cliente stesso tramite il PIN.

La personalizzazione nel senso di (((eTicket Germany) significa aggiungere dati personali all'applicazione del supporto utente. In questo modo si crea un profilo del cliente e, se del caso, le sue preferenze. I processi tecnici a tal fine sono descritti nelle specifiche del supporto utente.

Il termine "personale" viene solitamente utilizzato in relazione alle autorizzazioni e significa che un'autorizzazione è valida solo per una persona specifica e non è trasferibile.

L'infrastruttura a chiave pubblica (PKI) si riferisce a un sistema in grado di emettere, distribuire e verificare certificati digitali. I certificati emessi all'interno di una PKI sono utilizzati per proteggere le comunicazioni informatiche. La PKI è utilizzata nel campo della crittografia asimmetrica.

Si riferisce a un conto attraverso il quale vengono addebitati i servizi di trasporto pubblico utilizzati dal cliente tramite l'autorizzazione al pagamento prepagato (PEB). Per l'opzione di autoricarica, una somma di denaro concordata può essere ricaricata su un conto cliente di un istituto di credito noto al partner contrattuale del cliente al raggiungimento di un valore soglia concordato contrattualmente. I servizi di trasporto pubblico utilizzati tramite l'autorizzazione vengono raccolti indipendentemente dai dati personali del cliente e addebitati tempestivamente tramite questo conto. Per ogni conto prepagato esiste almeno un contratto cliente.

Nota: la creazione di un metodo di pagamento prepagato anonimo (senza autoricarica) sarebbe possibile in linea di principio, ma non è attualmente prevista come parte dell'applicazione principale.

Il partner contrattuale principale del cliente rilascia una domanda o un'autorizzazione. L'ID dell'organizzazione viene inserito nella domanda o nell'autorizzazione per consentire l'assegnazione della domanda o dell'autorizzazione al partner contrattuale del cliente primario che l'ha rilasciata.

Si riferisce a un conto attraverso il quale i servizi di trasporto pubblico utilizzati dal cliente vengono saldati tramite l'autorizzazione al pagamento elettronico (POB) contro fattura o tramite un conto cliente di un istituto di credito noto al partner contrattuale principale del cliente. I servizi di trasporto pubblico utilizzati tramite l'autorizzazione vengono raccolti indipendentemente dai dati personali del cliente e addebitati tramite questo conto a una data stabilita contrattualmente. Esiste almeno un contratto cliente per ogni conto post-pagato.

Non è possibile impostare una procedura di pagamento postpagato in forma anonima.

Il termine prodotto è utilizzato nell'applicazione principale nel senso di prodotto tariffario per il trasporto pubblico o prodotto EFM.

Il Product Clearing (PCL) è un sistema centralizzato che costituisce un server tariffario per tutta la Germania e conosce e può calcolare tutte le tariffe dei partecipanti collegati tramite moduli tariffari secondo il PKM. Il Product Clearing determina le tariffe e i prezzi corretti per la catena di viaggio del cliente.

Il PCL utilizza i moduli tariffari PKM per calcolare le tariffe. Questo standard aperto per la mappatura digitale dei dati tariffari fa parte dell'applicazione principale della VDV e non solo fornisce informazioni sulle richieste relative ai prodotti, ma calcola anche il prodotto tariffario corretto per il viaggio in base ai parametri tariffari specificati dall'utente.

Tutti i gestori di prodotto coinvolti in (((eTicket Deutschland) mettono a disposizione del sistema il loro attuale modulo tariffario. In questo modo si crea un punto centrale per tutti i dati tariffari in Germania.

Il proprietario del prodotto sviluppa prodotti EFM a partire dalle sue tariffe per i servizi di trasporto in una o più aree geografiche in cui diversi fornitori di servizi di trasporto pubblico offrono servizi di trasporto. Il contratto di partecipazione regola le modalità necessarie tra il proprietario del prodotto, i partner contrattuali dei clienti e i fornitori di servizi di trasporto pubblico. Il proprietario del prodotto acquisisce il diritto, regolato da un rapporto contrattuale, di partecipare ai sistemi EFM dal gestore del sistema e di registrarvi i propri prodotti. Riceve dallo Scheme Manager gli identificatori e le informazioni necessarie per gestire i propri token, diritti e moduli di sicurezza.

Nell'ambito della gestione della sicurezza, il proprietario del prodotto autorizza i partner contrattuali del cliente a rilasciare autorizzazioni. Il proprietario del prodotto autorizza i partner contrattuali dei clienti a vendere i loro prodotti.

Vedere anche il modello di ruolo in Spec Main (per la distinta base di KA 1.X Spec HD).

L'autorizzazione di riferimento fornisce una struttura definita che può essere utilizzata sia come autorizzazione di viaggio automatizzata che per un biglietto elettronico. Da un lato, rappresenta una specifica raccomandata per un'autorizzazione di viaggio automatizzata con strutture specifiche del prodotto saldamente definite per un uso interoperabile.

Dall'altro lato, l'autorizzazione di riferimento per un biglietto elettronico è una proposta con strutture specifiche del prodotto saldamente predefinite che possono essere utilizzate dai gestori del prodotto nell'implementazione dei biglietti elettronici. In alternativa, il TLV-EFS offre un default un po' più flessibile e ottimizzato per la memoria.

Il sistema di riferimento è un sistema immaginario, il terminale di riferimento un terminale immaginario che combina funzionalità di base definite. Queste funzionalità di base possono essere utilizzate realmente in vari sistemi o tipi di terminali associati al sistema. Le funzionalità realizzate nel sistema o nel terminale reale sono implementate in modo analogo ai casi d'uso delle specifiche del sistema (da (((etiCORE: KVP-Ref - Dienstleisterumgesetzt.

Un'istanza all'interno dell'Infrastruttura a chiave pubblica alla quale persone, macchine o autorità di certificazione subordinate possono richiedere certificati. La RA verifica l'accuratezza dei dati contenuti nel certificato richiesto e approva la richiesta di certificato, che viene poi firmata dall'autorità di certificazione (CA).

Il sottoruolo Registration (Registrazione) dello Scheme Manager è responsabile della generazione, dell'organizzazione e della responsabilità degli identificatori necessari al sistema per l'uso interoperabile, nonché della gestione dei contratti necessari per l'organizzazione e il funzionamento.

La versione normale di una chiave (simmetrica) può essere utilizzata finché la chiave non viene compromessa. A partire da (((etiCORE), il termine non viene più utilizzato, in quanto viene utilizzato un meccanismo diverso per l'utilizzo di una chiave diversa in seguito a una compromissione della chiave. Vedere chiave simmetrica. Vedi anche versione di emergenza.

Il Gestore dello Schema è l'istanza più alta di (((eTicket Deutschland. Questo compito viene svolto da VDV ETS. Il gestore dello schema combina i ruoli di emittente dell'applicazione, di registrazione e di gestore della sicurezza della norma ISO 24014-1. Crea i regolamenti e li controlla.

Crea i regolamenti e li controlla. Esiste una sola volta nel sistema e si identifica in modo univoco. Ulteriori informazioni si trovano nel modello di ruolo della specifica principale.

Il registro delle chiavi appartiene a una funzione speciale dell'applicazione sul supporto utente. È necessario in relazione al rilascio di autorizzazioni (in questo contesto si usa il termine fuorviante di multi-autorizzazione*).

Le chiavi utilizzate possono essere protette per il partner contrattuale del cliente emittente e per il proprietario del prodotto previsto già al momento dell'emissione dell'applicazione. Queste chiavi dipendono dall'ID dell'istanza, ma non da un ID di autorizzazione individuale. Se necessario, è possibile inserire altre chiavi per altri partner contrattuali o proprietari di prodotti.

Quando viene rilasciata un'autorizzazione, i riferimenti alle chiavi esistenti vengono inseriti nel registro delle chiavi; la corrispondenza delle chiavi tra il supporto utente e il terminale per il rilascio di un'autorizzazione rappresenta una notevole accelerazione. L'autorizzazione rilasciata in un'applicazione con un registro delle chiavi non differisce tecnicamente da un'autorizzazione in un'applicazione senza registro delle chiavi.

A partire da (((etiCORE, l'uso di un registro di chiavi in relazione al rilascio di autorizzazioni in questa forma non 癡 pi羅 necessario a causa della maggiore velocit dei processi crittografici. Tuttavia, esiste un nuovo registro delle chiavi utilizzato per l'autenticazione in una forma simile, in cui sono memorizzati i riferimenti alle generazioni di chiavi di autenticazione; si veda anche Chiave simmetrica.

*Il termine multi-autorizzazione suggerisce che potrebbero essere coinvolte più autorizzazioni, che possono essere utilizzate per servizi diversi. Tuttavia, questo termine si riferisce solo al fatto che le chiavi possono essere utilizzate per diverse autorizzazioni al fine di risparmiare tempo per i processi crittografici durante l'accesso. La multi-autorizzazione in sé non è diversa dalla normale autorizzazione.

Il modulo applicativo sicuro (SAM) viene utilizzato come modulo di sicurezza per i partner contrattuali dei clienti o i fornitori di servizi ed esegue le funzioni rilevanti per la sicurezza dei terminali di vendita e/o dei terminali di controllo che comunicano direttamente con i supporti utente. Può anche essere utilizzato per controllare le firme delle transazioni generate con il supporto utente nei sistemi in background.

Il Secure Crypto Environment (SCE) è un componente logico del dispositivo mobile di un passeggero in grado di ricevere (o generare) e utilizzare chiavi crittografiche e di legarle in modo immutabile al dispositivo mobile e a un'applicazione di biglietteria.

L'SCE deve essere resistente alla lettura e alla copia delle chiavi su un altro dispositivo mobile e può utilizzare il backend per autenticare le chiavi. Tecnicamente, può essere implementato, ad esempio, come una libreria integrata in un'applicazione di biglietteria e utilizza le risorse di sicurezza del dispositivo mobile, come un archivio di chiavi basato su hardware.

L'architettura di sicurezza dell'applicazione principale comprende 3 diversi livelli di sicurezza per le operazioni di prova e di produzione, che riguardano l'uso di supporti utente, SAM, chiavi simmetriche e asimmetriche e i relativi certificati. I livelli di sicurezza e gli ambienti di produzione associati presso il fornitore di servizi di sicurezza sono completamente separati per evitare qualsiasi rischio di sicurezza. In base ai livelli di sicurezza separati, un'azienda partecipante riceve due ID organizzazione per la versione KA 1.X, uno per il livello 2 e per il livello 3. Per (((etiCORE, vengono utilizzati certificati corrispondenti per i diversi livelli di sicurezza.

La richiesta di blocco ha lo scopo di far inserire un oggetto nel rispettivo elenco di blocco da una terza parte responsabile. A seconda dell'oggetto, sono coinvolte diverse parti:

- Richiesta al partner contrattuale responsabile di far inserire un'autorizzazione nell'elenco di revoca. Questa può essere avviata da un altro partner contrattuale del cliente, da un fornitore di servizi di trasporto pubblico o da un product manager.

- Richiesta al partner contrattuale responsabile di inserire un'applicazione nella lista nera. La richiesta può essere inoltrata da un altro partner contrattuale, da un fornitore di servizi di trasporto pubblico o dall'editore dell'applicazione.

- Richiesta agli emittenti di applicazioni di inserire un modulo applicativo sicuro, una chiave (da (((solo chiavi di autenticazione etiCORE)) o un'organizzazione nella rispettiva lista di revoca. Questa richiesta può essere avviata da un altro partner contrattuale del cliente, da un fornitore di servizi di trasporto pubblico o dal proprietario del prodotto.

La richiesta di revoca ha lo scopo di provocare la rimozione di un oggetto dal rispettivo elenco di revoca da parte di una terza parte responsabile. A seconda dell'oggetto, sono coinvolte diverse parti:

- Richiesta al partner contrattuale responsabile di rimuovere un'autorizzazione dall'elenco di revoca. Questa può essere avviata da un altro partner contrattuale del cliente, da un fornitore di servizi di trasporto pubblico o da un product manager.

- Richiesta al partner contrattuale responsabile di rimuovere un'applicazione dall'elenco di revoca. Può essere avviata da un altro partner contrattuale, da un fornitore di servizi di trasporto pubblico o dall'editore dell'applicazione.

- Richiesta rivolta all'emittente dell'applicazione di rimuovere un modulo applicativo sicuro, una chiave (non più di (((etiCORE)) o un'organizzazione dalla rispettiva lista di revoca. Questa richiesta può essere avviata da un altro partner contrattuale del cliente, da un fornitore di servizi di trasporto pubblico o dal proprietario del prodotto.

La richiesta di blocco viene utilizzata per aggiungere un oggetto alla rispettiva lista di blocco. Esistono diversi iniziatori a seconda dell'oggetto da aggiungere:

- Il partner contrattuale responsabile del cliente emette l'ordine di aggiungere un'autorizzazione o un'applicazione all'elenco di revoca.

- Il gestore del sistema ordina di aggiungere un modulo applicativo sicuro o un'organizzazione all'elenco di revoca.

- Il titolare della chiave (partner contrattuale del cliente, proprietario del prodotto o gestore dello schema) ordina l'aggiunta di una chiave (da (((etiCORE solo il gestore dello schema come titolare della chiave) alla rispettiva lista di revoca.

La richiesta di lock release viene utilizzata per rimuovere un oggetto dalla rispettiva lock list. Esistono diversi iniziatori a seconda dell'oggetto da rimuovere:

- Il partner contrattuale responsabile del cliente emette l'ordine di rimuovere un'autorizzazione o un'applicazione dall'elenco di revoca.

- Lo Scheme Manager ordina la rimozione di un modulo applicativo sicuro o di un'organizzazione dall'elenco di revoca.

- Il titolare della chiave (partner contrattuale del cliente, proprietario del prodotto o scheme manager) ordina la rimozione di una chiave (a partire da (((etiCORE, l'ordine di rilascio delle chiavi da parte dello scheme manager non è più possibile) dal rispettivo elenco di revoca.

Il motivo del blocco indica il motivo per cui è stato o deve essere imposto un blocco.

Una lista di revoca consiste in un insieme di voci della lista di revoca per un oggetto specifico (autorizzazione, applicazione, SAM, chiave, organizzazione). Viene utilizzato (dopo un'opportuna distribuzione nei sistemi/terminali) per rilevare l'uso non autorizzato di un'applicazione o l'autorizzazione da bloccare per l'uso di servizi di traffico.

In base all'elenco di blocco e alle voci dell'elenco di blocco, viene effettuato un blocco fisico (per le autorizzazioni e le applicazioni) o un blocco logico o il rifiuto di un'autorizzazione o di un'applicazione (a causa delle voci di blocco SAM, chiave o organizzazione).

Una voce dell'elenco di revoca viene creata aggiungendo un oggetto da revocare (applicazione, autorizzazione, organizzazione, SAM, chiave) all'elenco di revoca.

Un certificato di revoca viene creato controllando l'applicazione e le autorizzazioni rispetto alle liste di revoca corrispondenti, se viene trovata una voce di lista di revoca pertinente. Il successivo blocco fisico di un'applicazione o di un'autorizzazione è documentato da un certificato di blocco autentico, che viene inviato dal terminale alle istanze responsabili tramite un messaggio.

Gli oggetti di blocco nel contesto del KA sono applicazioni, autorizzazioni, organizzazioni e chiavi (simmetriche/asimmetriche). La gestione degli oggetti di revoca è di competenza dell'istanza di autorizzazione. Essi sono rappresentati negli elenchi di revoca da una voce con almeno il loro ID.

Le applicazioni e le autorizzazioni possono essere bloccate e non possono più essere utilizzate come parte dell'applicazione principale. Il blocco si basa su un cambiamento di stato dell'applicazione o dell'autorizzazione sul supporto dell'utente In relazione all'autenticazione reciproca tra i partecipanti alla comunicazione, è possibile concordare una chiave comune (la chiave iniziale), che viene utilizzata per la comunicazione sicura tra entrambi i partner. Altre chiavi (chiavi di sessione) possono essere derivate da questa mediante dinamizzazione. Dalle chiavi di base si può ricavare una chiave (chiave di sessione) attraverso la derivazione e la dinamizzazione, che viene utilizzata in un contesto di crittografia o di calcolo o verifica del MAC.

Il termine autorizzazione statica si riferisce qui a un biglietto elettronico dotato di firma digitale, che può essere emesso come record di dati immutabile su vari supporti, anche semplici. Può trattarsi, ad esempio

- un codice a barre 2D stampato su carta o memorizzato su un dispositivo mobile oppure

- un record di dati memorizzato su un chip di memoria a basso costo o su un telefono cellulare NFC e leggibile tramite un'interfaccia ISO 14443.

La stessa chiave (segreta) viene utilizzata da entrambi i partner di comunicazione sia per la crittografia che per la decrittografia. Le chiavi simmetriche sono utilizzate in KA 1.X sia per l'autenticazione reciproca dei componenti (le chiavi provengono dal gestore dello schema) sia per la prova autentica di questioni di autorizzazione o transazioni di pagamento (le chiavi provengono dal proprietario del prodotto e dal partner contrattuale del cliente).

Per poter reagire rapidamente con lo scambio di chiavi in caso di compromissione delle stesse e poter quindi lavorare con una nuova chiave, KA 1.X funziona con versioni normali e di emergenza delle chiavi. In (((etiCORE, tutte le chiavi simmetriche dei proprietari dei prodotti e dei partner contrattuali dei clienti sono omesse. Vengono utilizzate solo le chiavi simmetriche per la mutua autenticazione dei componenti.

Invece di versioni normali e di emergenza, viene utilizzato un registro di chiavi con diverse generazioni di chiavi. Queste generazioni di chiavi sono già collegate in modo permanente ai componenti. Se una chiave di autenticazione viene trovata in un elenco di revoca, il terminale negozia con il SAM e il supporto utente quale chiave di autenticazione deve essere utilizzata.

Una tariffa nel senso del trasporto pubblico è un contratto o una componente contrattuale con un elenco di condizioni fisse per la fornitura di servizi nell'ambito di un contratto di trasporto. Le condizioni contrattuali sono chiamate tariffe se sono offerte unilateralmente da un fornitore a molti possibili partner contrattuali (clienti) in modo standardizzato.

Un prodotto tariffario rappresenta un'offerta di servizio standardizzata per l'utilizzo del trasporto pubblico ed è definito dalle seguenti caratteristiche:

- l'abilitazione al servizio in termini di servizio richiamabile (validità temporale e spaziale, ecc.)

- il tipo di prodotto

- le condizioni legali di trasporto (ad esempio, i criteri di idoneità come l'età (bambino/adulto), lo status (ad esempio, studente, pensionato), ecc.)

- nonché il prezzo del prodotto (tariffa) per il diritto specifico alle prestazioni.

Un prodotto tariffario può essere ampliato con la concessione di una o più prestazioni aggiuntive (Interservizi, Intraservizi) o con l'integrazione di servizi speciali (ad esempio, la sostituzione in caso di smarrimento) (si veda anche il contratto con il cliente).

Contratto di partecipazione a (((eTicket Germany. Il contratto di partecipazione disciplina i diritti e gli obblighi specifici di (((eTicket Germany) dei partecipanti al programma (((eTicket Germany) nei loro diversi ruoli (proprietario del prodotto, partner contrattuale del cliente e fornitore di servizi) e nei confronti del gestore del programma (VDV ETS).

Il biglietto è la forma di autorizzazione al viaggio associata a un prodotto tariffario nell'ambito del trasporto pubblico (ÖPV) in conformità alle norme tariffarie vigenti. Ogni biglietto riflette un contratto di trasporto stipulato. Si distingue tra biglietti con validità immediata e biglietti che devono essere convalidati o che coprono un periodo di validità più lungo (abbonamenti). I biglietti sono memorizzati integralmente sul supporto dell'utente come biglietti elettronici.

I sistemi IN-OUT rappresentano un caso particolare. In questo caso, deve esistere un prodotto tariffario speciale, le cui condizioni di utilizzo sono state preventivamente accettate dal cliente. Durante il viaggio, le informazioni associate che autorizzano il cliente a viaggiare vengono generate sul supporto dell'utente tramite check-in e check-out e salvataggio. I biglietti vengono qualificati come prodotto EFM da un product manager e rilasciati al cliente o all'utente come autorizzazione.

Biglietto elettronico con elementi di dati TVL definiti in un allegato della distinta base KA nella struttura di dati Parte statica specifica del prodotto e Parte specifica del prodotto della transazione, che possono essere utilizzati in modo variabile per descrivere i parametri tariffari. Nella KA Release 1.x, la transazione Product-Specific Part non è utilizzata per il TVL-EFS.

In informatica, una transazione è una sequenza di passi di programma che vengono considerati come un'unità logica perché lasciano il database in uno stato coerente dopo un'esecuzione completa e senza errori. Pertanto, una transazione deve essere eseguita completamente e senza errori oppure non deve essere eseguita affatto.

Nel contesto di KA/(((etiCORE, le transazioni ai sensi di questa definizione avvengono esclusivamente tra il supporto utente (in particolare la chip card) e il terminale di accettazione.

Il contatore dei tempi di ritardo è un'indicazione in minuti che rappresenta un ritardo del mezzo di trasporto e corregge di conseguenza una restrizione dei singoli biglietti soggetti a un limite di tempo.

Il contatore dei tempi di ritardo è importante anche per i sistemi IN-OUT se c'è un ritardo corrispondente quando si effettua un nuovo check-in (check-in dopo aver continuato il viaggio) su un altro mezzo di trasporto. Tenendo conto del contatore dei ritardi, il nuovo check-in può essere considerato come una continuazione del viaggio.

Termine collettivo per tutti i tipi di dispositivi di vendita periferici automatici e azionati dal personale per la vendita di biglietti elettronici e per il caricamento di importi di addebito come unità di valore sul supporto dell'utente o su un conto prepagato.

s. Unità di valore PT

L'autorizzazione all'unità di valore (WEB) è l'opzione o il permesso di utilizzare le unità di valore assegnate per i servizi di trasporto pubblico sul supporto utente del trasporto pubblico. Da un lato, l'autorizzazione all'unità di valore rappresenta un'autorizzazione di viaggio automatizzata in cui è integrata una memoria di unità di valore. Ha il vantaggio di limitare l'accesso a un oggetto nel supporto utente durante il calcolo automatico della tariffa di viaggio nel terminale e di combinare la transazione per la prenotazione dell'unità di valore con la transazione di registrazione (transazione di viaggio).

D'altra parte, rappresenta anche un'autorizzazione di pagamento elettronico per i servizi di trasporto pubblico al di fuori del suo utilizzo nei sistemi IN-OUT. A seconda del contratto con il cliente, sono disponibili le due seguenti opzioni di utilizzo:

- WE-preload

Questa espressione definisce una procedura che non prevede uno scoperto accettato del WEB. Non è possibile avere un saldo negativo. Prima di utilizzare il PPP, il cliente deve disporre di un saldo minimo definito e positivo. Una precarica WE per il trasporto pubblico deve essere generalmente effettuata prima dell'utilizzo del servizio di trasporto pubblico.

- Post-caricamento WE

Questo termine definisce una procedura in cui il saldo del WEB può diventare negativo (scoperto accettato) a causa dell'addebito del WE del trasporto pubblico prima o dopo l'utilizzo del servizio di trasporto pubblico. Questa procedura definisce un limite massimo inferiore per il saldo WEB, che viene rifiutato dal sistema una volta raggiunto. Aggiungendo l'ammanco, il WEB viene automaticamente riequilibrato al successivo caricamento.

Un WEB consente la partecipazione anonima al trasporto pubblico, quindi nella variante WE-preload. È possibile una funzione di autocaricamento per l'autorizzazione dell'unità di valore. Tuttavia, la partecipazione anonima al trasporto pubblico non è possibile in questo caso, poiché è necessario un rapporto contrattuale.

s. Autorizzazione dell'unità di valore / Valore immagazzinato (unità) Metodo di pagamento

Sinonimo di utilizzo di un supporto utente in sistemi IN-OUT che supportano operazioni di lettura/scrittura a distanze superiori a 20 cm. Di solito nel contesto BeIn-Be-Out, ad esempio con BlueTooth LE.

Centro di commutazione appartenente alla rete di interoperabilità (ION) che inoltra i messaggi di un abbonato ION al destinatario di questo messaggio in base all'ID dell'organizzazione specificata come destinatario. L'abbonato ION può essere l'editore dell'applicazione, il servizio di lista di controllo e revoca o un partner contrattuale del cliente, un fornitore di servizi o il proprietario del prodotto. Questi possono essere collegati a questo centro di commutazione direttamente o tramite adattatori.

L'istanza "Certificazione" dello Scheme Manager è responsabile della specifica standardizzata delle procedure di certificazione richieste per l'applicazione principale, dell'esecuzione della certificazione di tutti i componenti del sistema e dell'emissione dei certificati per i relativi componenti del sistema di gestione elettronica delle tariffe.

Certificato aggiuntivo relativo al SAM, necessario per emettere il codice a barre VDV sulla base dell'autorizzazione statica. Non viene fornito con il SAM ordinato, ma deve essere ordinato in aggiunta dal Trust Centre insieme al SAM.

A partire da (((etiCORE, il SAM non richiede un certificato aggiuntivo per l'emissione di codici a barre VDV, ma utilizza il certificato della sua chiave di firma per questa funzionalità.