Zarządzanie bezpieczeństwem i wymiana danych są w centrum naszej pracy

Zarządzanie bezpieczeństwem w (((eTicket Deutschland zapewnia bezpieczne przychody dla firm transportowych i stowarzyszeń transportowych. Jednocześnie chroni dane pasażerów. Wszystko, co robimy, spełnia międzynarodowe standardy bezpieczeństwa: nasze systemy są wielokrotnie szyfrowane, a nasze zarządzanie bezpieczeństwem opiera się na wytycznych niemieckiego Federalnego Urzędu Bezpieczeństwa Informacji (BSI).

Podczas sprawdzania biletu zabezpieczonego kryptograficznie wiele bardzo złożonych danych przepływa tam i z powrotem między smartfonem, systemem działającym w tle i urządzeniem kontrolnym. Nasz zespół ds. zarządzania bezpieczeństwem jest również odpowiedzialny za zapewnienie, że dane takie jak ważność i obszar ważności biletu mogą być szybko sprawdzone.

Komponenten des Sicherheitsmanagements von (((eTicket Deutschland

Opracowaliśmy również centralny system fotowoltaiczny (ZPVS) dla Deutschland-Ticket, który zostanie wprowadzony w 2023 roku. Zapewnia on bezpieczeństwo systemu i umożliwia audyt wszystkich wydanych biletów D. Dostarcza również ważnych danych umożliwiających sprawiedliwy i prawidłowy podział przychodów. Przesyłane rekordy danych są pseudonimizowane, szyfrowane i przesyłane za pośrednictwem bezpiecznej sieci.

Ochrona i bezpieczeństwo danych dzięki D-Ticket


Jak działa zarządzanie bezpieczeństwem (((eTicket Germany

W 2006 roku, wspólnie z Deutsche Telekom Security GmbH, opracowaliśmy trzystopniowy system bezpieczeństwa do sprzedaży biletów w transporcie publicznym. Podstawowa zasada szyfrowania jest również wykorzystywana w innych aplikacjach. Jednak nasz system zarządzania bezpieczeństwem obejmuje również szereg funkcji specyficznych dla projektu i sektora, takich jak możliwość przenoszenia biletów lub regionalne obszary ważności.

Deutsche Telekom Security GmbH jest odpowiedzialna za konfigurację i obsługę naszej infrastruktury klucza publicznego (PKI). Ten PKI ma tak zwany główny urząd certyfikacji (Root CA), z którego pochodzą wszystkie inne komponenty szyfrujące (Sub CA) dla systemów tła, terminali i (((eTickets). Te podrzędne urzędy certyfikacji są wykorzystywane do wydawania certyfikatów, które mogą być używane na przykład do weryfikacji autentyczności biletów na telefon komórkowy.

O tym, co nasze zarządzanie bezpieczeństwem oznacza dla danych pasażerów, można przeczytać tutaj.

Jako VDV-ETS kontrolujemy proces bezpieczeństwa i usługę internetową ASM-Tool (Application and Security Management Tool). W narzędziu ASM uczestnicy (((eTicket Deutschland mogą zamawiać komponenty naszego zarządzania bezpieczeństwem (w tym klucze, SAM i certyfikaty).

Organizujemy wewnętrzną wymianę danych między firmami transportowymi za pośrednictwem equensWorldline SE Niemcy. Usługodawca obsługuje dla nas "Centralny Ośrodek Wymiany" (ZVM) i "Sieć Interoperacyjną" (ION), która stanowi podstawę wymiany danych w (((eTicket Deutschland.

Nadchodzi druga generacja naszego zarządzania bezpieczeństwem (2GSI)

Główny urząd certyfikacji, który chroni systemy (((eTicket Deutschland przed manipulacją, został uruchomiony w 2006 roku. W tym czasie określiliśmy okres ważności głównego urzędu certyfikacji na 20 lat. Po tym okresie potrzebujemy nowego klucza, który jest technicznie najnowocześniejszy. Od 2026 r. będziemy odpowiednio dostosowywać całą naszą infrastrukturę bezpieczeństwa; w życie wejdzie druga generacja naszego zarządzania bezpieczeństwem. Telekom Security GmbH również się tym zajmuje.

W ramach przejścia na 2GSI upraszczamy system zarządzania kluczami - i opracowujemy wersję 3.0 podstawowej aplikacji standardu sprzedaży biletów VDV: (((etiCORE.

Kontakt w przypadku pytań dotyczących zarządzania bezpieczeństwem

Dr. Gunter Weinerth, Leiter Produkt- und Sicherheitsmanagement

Dr Gunter Weinerth
Kierownik działu zarządzania produktami i bezpieczeństwem

E-mail: weinerth@vdv.de