(Пропорциональный) тариф, взимаемый в системе IN-OUT за поездку или сегмент поездки при посадке, который может взиматься в случаях, когда списание производится заранее из памяти единицы стоимости общественного транспорта или оплачивается непосредственно с помощью электронного кошелька.

Администратор ASP - это лицо, которое зарегистрировано у поставщика услуг безопасности (TSI) в качестве административного контакта в системе KM и PKI для организации. Администраторский ASP - это специализация пользовательского ASP, поскольку он обладает дополнительными административными правами, т. е. может создавать и блокировать пользовательские ASP.

Приложение для общественного транспорта обычно активируется на пользовательском носителе непосредственно при выдаче носителя клиенту. Для этого статус приложения устанавливается в активное состояние с помощью выходной транзакции, вводится срок действия и инициализируется счетчик изменения статуса. После этого приложение может быть использовано клиентом.

Очистка базы данных управления действиями; при этом из базы данных списка действий в системе списка действий владельца продукта удаляются уже выполненные поручения на выдачу, разблокировку или отмену, по которым владелец продукта получил подтверждение контроля или блокировки, но не ожидаемое подтверждение (подтверждение выдачи или подтверждение разблокировки). В этом случае необходимо также проинформировать партнера по договору с клиентом, который заказал это действие.

Список действий - это перечень действий, которые должны быть выполнены на терминале приемки при следующем контакте с пользовательским носителем. Он предоставляется системой владельца продукта, извлекается партнерами по контракту заказчика-исполнителя и затем распространяется на их терминалы приемки.

Управление действиями - это административная единица в системах партнера по контракту заказчика, исполнителя и владельца продукта. Действия - это конкретные элементы для выполнения, которые обычно должны быть представлены в виде списка действий и имеют жизненный цикл (поэтому ими необходимо управлять).

Услуга списка действий предоставляется системой владельца продукта. С помощью этой услуги системы партнеров по договору с заказчиком-исполнителем загружают списки действий и распределяют их по своим терминалам. С другой стороны, партнеры по контракту с заказчиком могут заказывать действия у владельца продукта, который помещает их в список действий владельца продукта.

Совокупность технологий устройств (аппаратных и программных), обеспечивающих обмен данными с пользовательским носителем (ISO/IEC 14443). К ним относятся

• Устройства для создания полных билетов (на чипе и/или бумаге)
• Устройства для создания и/или заполнения билетов
• Устройства для получения информации и печати билетов и ваучеров/квитанций
• Устройства для загрузки единиц стоимости общественного транспорта
• Мобильные устройства для проверки и/или валидации билетов
• Устройства для активации и персонализации приложения

Различают варианты системы с ручным предварительным выбором для покупки билета и системы IN-OUT.

Приложение состоит из данных, команд, процессов, состояний, механизмов, алгоритмов и программного кода, например, в смарт-карте или смартфоне, для работы в конкретной системе. Механизмы включают в себя интеграцию в архитектуру безопасности соответствующей общей системы, а также протоколы передачи данных чип-карты.

Издатель приложения (AH) владеет контрактом на использование приложения для общественного транспорта. Он разрешает перепродажу приложения партнером по договору с клиентом клиенту. Он определяет правила использования приложения и предоставляет владельцу продукта, партнеру по договору с клиентом и поставщику услуг право участвовать в системах EFM, обеспечивает их необходимыми идентификаторами и предоставляет право использовать ключи издателя приложения. Он уполномочивает партнеров по контрактам с клиентами выпускать приложения на пользовательском носителе. Кроме того, он отвечает за предоставление информации об идентификаторе экземпляра приложения (идентифицирует пользовательский носитель) в случае запросов о неисправных пользовательских носителях. Издатель приложений реализует управление жизненным циклом всех экземпляров приложений.

Идентификатор приложения

Идентификатор приложения, расположенного на пользовательском носителе. Поскольку, например, на чип-карте может существовать несколько приложений, идентификатор используется для выбора нужного приложения (в данном случае приложения для общественного транспорта).

Инструмент ASM

Инструмент ASM (Application and Security Management Tool) - это центральная система обслуживания и администрирования (((eTicket Germany. Он поддерживает основные задачи менеджера схемы по управлению приложениями и безопасностью в (((eTicket Germany, такие как

- Сервисный портал для регистрации в (((eTicket Germany

- Обслуживание клиентов транспортных компаний и производителей

- Администрирование клиентов, производителей и участников (((eTicket

Германия

- Предоставление документов KA

- Заказ компонентов безопасности KA, обработка и проверка заказов

и часть процессов мониторинга безопасности

и представляет собой справочную систему KA эмитента приложения (AHS).

Доступ к инструменту ASM осуществляется по адресу https://asmtool.eticket-deutschland.de/asm-toolextern.

Асимметричная криптография / Asymmetric Cryptography

Асимметричные криптографические методы используют пары ключей, состоящие из открытого и закрытого ключей. Открытый ключ не является секретным; он должен быть известен как можно большему числу пользователей. С его помощью можно выполнять открытые операции, например, шифровать сообщения или проверять цифровые подписи. Важно, чтобы открытый ключ можно было однозначно присвоить пользователю. Это гарантируется сертификатом. Закрытый ключ необходим для расшифровки зашифрованного текста или подписи сообщения. В отличие от симметричных процедур, где несколько пользователей совместно используют симметричный ключ, в асимметричных процедурах закрытый (секретный) ключ есть только у одного пользователя. Это обстоятельство позволяет однозначно присвоить подпись тому или иному пользователю.

Партнер по контракту с заказчиком-исполнителем

Партнер по контракту с клиентом-исполнителем (aKVP) авторизует выполнение действия с пользовательским носителем на одном из своих терминалов. Для этого он должен быть подключен к службе списков действий и управлению действиями владельца продукта через списки действий. Он также может быть авторизующим партнером по контракту с клиентом (bKVP).

Выпуск приложения

У эмитента приложения может быть несколько субъектов, уполномоченных создать приложение на пользовательском носителе в соответствии с заданной спецификацией и/или активировать его для использования. Приложение также может быть выпущено через отдел продаж. Это всегда происходит через партнера по договору с клиентом. Приложение на пользовательском носителе также называется приложением для общественного транспорта.

Автозагрузка

С авторизацией единицы стоимости: Автоматическое пополнение оговоренного количества единиц стоимости PT для существующего клиентского контракта в зависимости от выполнения оговоренных в контракте критериев (например, достижение или снижение минимальной суммы). Это происходит для единиц стоимости PT, хранящихся на пользовательском носителе, на каждом терминале приема, который обнаруживает, что минимальная сумма начисления не достигнута, и поддерживает функцию автозагрузки. Все суммы пополнения перечисляются в фоновую систему партнера по договору с клиентом.

Для предоплаченных счетов (((авторизация ePayment: При так называемой авторизации предоплаченного счета, зачисляемого на кредитный счет клиента, пополнение счета клиента контролируется через фоновую систему основного партнера по договору с клиентом.

Партнер по договору с первичным клиентом отвечает за выставление счета клиенту и осуществляет финансовый расчет со стороной, осуществившей пополнение счета. Невозможно вручную указать количество пополняемых опций разрешения на перевозку.

После автозагрузки на расчетный счет, сохраненный для клиентского договора, вносится дебетовая запись, соответствующая стоимости пополненных опций разрешения на поездки.

Автоматизированное разрешение на проезд / право IN-OUT

Автоматизированное разрешение на проезд (AFB) дает клиенту право пользоваться услугами общественного транспорта. Оно регулирует порядок оплаты клиентом пользования услугой. Необходимым условием для использования AFB является наличие (((e-payment авторизации на носителе пользователя. Таким образом, AFB является одним из видов использования (((e-payment авторизации. При использовании авторизации в рамках записи данных о посадке и высадке в системах IN-OUT создается подтверждение обслуживания.

Особенностью AFB является то, что он определяет рамки использования и расчета платы за обслуживание. AFB выпускаются как метод оплаты на основе счета с предоплатой (PEB) или постоплатой (POB) в фоновой системе или как метод оплаты на основе пользователя-средства (WEB, может быть анонимным) в системах KA.

Идентификатор приложения, расположенного на пользовательском носителе. Поскольку, например, на чип-карте может существовать несколько приложений, идентификатор используется для выбора нужного приложения (в данном случае для общественного транспорта).

Инструмент ASM (Application and Security Management Tool) - это центральная система обслуживания и администрирования для (((eTicket Germany. Он поддерживает основные задачи менеджера схемы по управлению приложениями и безопасностью в (((eTicket Germany, такие как

- Сервисный портал для регистрации в (((eTicket Germany

- Обслуживание клиентов транспортных компаний и производителей

- Администрирование клиентов, производителей и участников (((eTicket Germany

- Предоставление документов KA

- Заказ компонентов безопасности KA, обработка и проверка заказов

и часть процессов мониторинга безопасности

и представляет собой справочную систему KA эмитента приложения (AHS). Доступ к инструменту ASM можно получить по адресу https://asmtool.eticket-deutschland.de/.

Асимметричные криптографические методы используют пары ключей, состоящие из открытого и закрытого ключей. Открытый ключ не является секретным; он должен быть известен как можно большему числу пользователей. С его помощью можно выполнять открытые операции, например, шифровать сообщения или проверять цифровые подписи. Важно, чтобы открытый ключ можно было однозначно присвоить пользователю. Это гарантируется сертификатом. Закрытый ключ необходим для расшифровки зашифрованного текста или подписи сообщения. В отличие от симметричных процедур, где несколько пользователей совместно используют симметричный ключ, в асимметричных процедурах закрытый (секретный) ключ есть только у одного пользователя. Это обстоятельство позволяет однозначно присвоить подпись тому или иному пользователю.

Партнер по контракту с клиентом-исполнителем (aKVP) авторизует выполнение действия с помощью пользовательского носителя на одном из своих терминалов. Для этого он должен быть подключен к сервису списков действий и управлению действиями владельца продукта через списки действий. Он также может быть авторизующим партнером по контракту с клиентом (bKVP).

Издателем приложения может быть несколько лиц, уполномоченных создавать приложение на пользовательском носителе в соответствии с заданной спецификацией и/или активировать его для использования. Приложение также может быть выпущено через отдел продаж. Это всегда происходит через партнера по контракту с клиентом. Приложение на пользовательском носителе также называется приложением для общественного транспорта.

С авторизацией единиц стоимости: Автоматическое пополнение оговоренного количества единиц стоимости PT для существующего клиентского контракта в зависимости от выполнения оговоренных в контракте критериев (например, достижения или снижения минимальной суммы). Это происходит для единиц стоимости PT, хранящихся на пользовательском носителе, на каждом терминале приема, который обнаруживает, что минимальная сумма начисления не достигнута, и поддерживает функцию автозагрузки. Все суммы пополнения перечисляются в фоновую систему партнера по договору с клиентом.

Для предоплаченных счетов (((авторизация ePayment: При так называемой авторизации предоплаченного счета, зачисленного на кредитный счет клиента, пополнение счета клиента контролируется через фоновую систему основного партнера по договору с клиентом.

Партнер по договору с первичным клиентом отвечает за выставление счета клиенту и осуществляет финансовый расчет со стороной, осуществившей пополнение счета. Невозможно вручную указать количество пополняемых опций разрешения на перевозку. После автозагрузки на расчетный счет, сохраненный для клиентского договора, вносится дебетовая запись, соответствующая стоимости пополненных опций разрешения на поездку.

Автоматизированное разрешение на проезд (AFB) дает клиенту право пользоваться услугами общественного транспорта. Оно регулирует, как клиент оплачивает пользование услугой. Необходимым условием для использования AFB является наличие (((авторизации электронных платежей на носителе пользователя. Таким образом, AFB является одним из видов использования (((e-payment авторизации. При использовании авторизации в рамках записи данных о посадке и высадке в системах IN-OUT создается подтверждение обслуживания.

Особенностью AFB является то, что он определяет рамки использования и расчета платы за обслуживание. AFB выпускаются как метод оплаты на основе счета с предоплатой (PEB) или постоплатой (POB) в фоновой системе или как метод оплаты на основе пользователя-средства (WEB, может быть анонимным) в системах KA.

Авторизация основана на данных, хранящихся в приложении, которое разрешает пользоваться услугами общественного транспорта. Помимо прочего, авторизация состоит из уникального идентификатора и срока действия. Эти данные, хранящиеся в приложении, могут быть в виде электронного билета или (((e-payment авторизации. Электронный билет представляет собой авторизацию в смысле разрешения на проезд.

(((e-payment авторизация использует те же структуры данных на пользовательском носителе, но еще не является авторизацией поездки, а только основой и предпосылкой для использования в системах IN-OUT (и может использоваться там в качестве автоматизированной авторизации поездки (AFB)). Однако фактическое разрешение на текущую поездку создается только в процессе регистрации вместе с этим (((электронным платежным разрешением, которое затем используется в качестве AFB.

Если авторизация представляет собой электронный билет (EFS), она содержит дополнительную тарифную информацию (продукт, географический срок действия и т. д.). EFS может быть анонимным или персонализированным. Анонимный означает, что достаточно обладать ЭФС, и любой может им воспользоваться. Персонифицированный означает, что ЭФС может использовать только определенное лицо. Для персонализированной ЭФС при проверке используются дополнительные средства идентификации.

Если это авторизация (((e-payment, тип определяет, является ли она основанной на счете (с возможностью предоплаты или постоплаты) или используется в сочетании с единицами стоимости на пользовательском носителе. При авторизации (((электронных платежей различают анонимные и неанонимные. Анонимная (((авторизация ePayment возможна только в варианте единиц стоимости на носителе пользователя без функции автозагрузки (которая требует наличия счета).

Авторизация на основе учетной записи (((Авторизация ePayment никогда не бывает анонимной, так как личность клиента известна фоновой системе.

Партнер по договору с заказчиком ввода в эксплуатацию (bKVP) инициирует действие (для последующего взаимодействия с пользовательской средой) для своего заказчика, отправляя заказ на действие в службу списка действий владельца продукта.

В транспортном секторе договор перевозки - это договор на перевозку пассажиров (плюс багаж, если применимо). В общественном транспорте почти всегда используется договор перевозки пассажиров. Способ, которым, т.е. с помощью каких платежных средств, производится расчет с клиентом за оказание транспортной услуги.

Центр сертификации (ЦС) - это организация, которая выпускает цифровые сертификаты. Цифровой сертификат используется для присвоения определенного открытого ключа человеку или организации (владельцу сертификата). Это назначение удостоверяется центром сертификации путем предоставления ему собственной цифровой подписи.

Центр сертификации отвечает за предоставление, назначение и обеспечение целостности выдаваемых им сертификатов. Таким образом, ЦС выступает в качестве доверенной третьей стороны по отношению к владельцу сертификата и стороне, полагающейся на подлинность сертификата. ЦС составляет основу инфраструктуры открытых ключей.

Регистрация после продолжения поездки - это выполнение новой регистрации после уже выполненной регистрации в результате изменения. Терминал определяет заезд после продолжения поездки в соответствии со спецификациями владельца продукта, на расчете тарифа которого основана поездка/цепочка поездок, например, путем распознавания места заезда = (предыдущее) место выезда + критерий времени, в течение которого принимается изменение).

См. также систему IN-OUT.

Механизмы, регулирующие отправку и получение данных между терминалом и смарт-картой в мире смарт-карт. Они подробно описывают используемые уровни протоколов OSI, обмен данными в хороших случаях, механизмы обнаружения ошибок и механизмы реагирования в случае ошибок.

Клиринг (дебиторской задолженности) создает предпосылки для реализации вознаграждения за услуги между участвующими инстанциями. Клиринг может составлять биллинговые данные для отдельного пользователя на основе предоставленных сжатых данных об услугах, что в конечном итоге позволяет урегулировать претензии.

1. сбор и сортировка данных.

2. пересылка данных (сеть)

3. проверка данных (уточнение)

(см. Оператор службы ПТ)

Продукты EFM определяются владельцем продукта и могут представлять собой один или несколько тарифных продуктов для использования в электронной системе управления тарифами. Они должны иметь уникальный номер для данного владельца продукта и быть уникальными во всей системе EFM вместе с организационным идентификатором владельца продукта.

Продукт EFM определяется в терминах

- правила использования

- Ценообразование

Как шаблон продукта, продукт EFM также определяет, как параметры продукта должны быть сохранены на пользовательском носителе в виде указанных элементов данных. Он также определяет, как

- эти параметры должны использоваться для расчета цены

- автоматическая проверка осуществляется с использованием данных, указанных в авторизации

- данные должны использоваться для проверки и автоматического расчета цены в системах IN-OUT

Электронный билет описывает полноценный билет, хранящийся на клиентском носителе, который (после необходимой проверки) может быть использован пассажиром непосредственно для поездки на общественном транспорте, при этом пространственный и временной срок действия фиксируется в начале использования и не может быть изменен впоследствии.

Элементарный процесс - это технически согласованный набор транзакций, действий, сообщений и проверок, который может быть распределен между различными системами и назначен отдельным сценариям использования. Поэтому элементарный процесс обычно содержит несколько сценариев использования.

Приложения и авторизации могут быть разблокированы и затем повторно использованы в рамках (((eTicket Germany. Разблокировка происходит, когда статус приложения или авторизации на пользовательском носителе меняется на "активный". Таким образом, приложение или авторизация снова становятся пригодными для использования.

Разблокировка возможна только на авторизованных терминалах партнера по договору с клиентом.

Если флаг блокировки снова снимается с помощью разблокировки в заявке, в фоновую систему партнера по договору с клиентом отправляется доказательство разблокировки. Если флаг блокировки снова снимается с помощью разблокировки в авторизации, сертификат разблокировки отправляется в фоновую систему партнера по договору с клиентом, а также владельцу продукта.

Аннулирование в контексте общественного транспорта означает использование билета, который был предназначен для однократного использования в любое время, соответствующее тарифному продукту билета. Использование билета удостоверяется штампом (бумажный билет) или электронным подтверждением в электронном билете, что, в свою очередь, аннулирует билет, поскольку он не может быть использован повторно. С другой стороны, в результате этого процесса билет становится действительным только для текущей поездки.

Под записью понимается регистрация процессов входа-выхода (например, заезда и выезда) в системах IN-OUT, их сбор и передача владельцу продукта. Доказательства этого хранятся на пользовательском носителе. В данном контексте речь всегда идет о технической записи данных для расчета услуг, а не, например, о статистическом учете количества пассажиров и т. п. Ответственность за запись данных несет поставщик услуг общественного транспорта. Это связано с тем, что он должен быть в состоянии предоставить доказательства предоставляемых им услуг и провести запись с этой целью. Таким образом, поставщик услуг общественного транспорта выполняет часть функции сбора и пересылки в соответствии с ISO 24014 и отвечает за запись услуг и данных о доходах от использования разрешений при пользовании транспортными услугами предприятий общественного транспорта.

Примечание: Процессы контроля также можно понимать как сбор, но это отдельный вариант использования, см. раздел Контроль.

Данные, генерируемые записывающими терминалами и передаваемые в фоновую систему.

Собирательный термин для всех типов периферийных устройств для регистрации использования транспортных услуг в транспортных средствах и на остановках в системах IN-OUT. Они относятся к группе терминалов приема.

Если клиент не может предъявить действительный билет, взимается повышенный транспортный сбор (EBE).

s. Полномочия / право

Время (автоматического) определения стоимости услуги общественного транспорта на основе тарифов (определение цены) и списания стоимости в соответствии с сохраненным способом оплаты (время оплаты). Процессы определения цены и оплаты разделены, даже если оплата производится сразу после этого, особенно в случае предварительного определения цены. В зависимости от тарифа возможны только определенные способы оплаты.

Доступны следующие варианты расчета тарифа:

- Предварительное ценообразование: стоимость проезда определяется до начала поездки или путешествия. Обычно это означает, что билет приобретается до начала поездки. Доступны следующие способы оплаты:

o списание средств с (((e-payment authorisation

o немедленная оплата наличными,

o списание средств с кредитной карты, дебетовой карты, карты с наличными и т. д.

- с ценой поездки: стоимость проезда определяется непосредственно по окончании поездки (обычно при выезде). В рамках основного приложения допустимыми способами оплаты являются

o Дебетование по авторизации единицы стоимости (WEB).

- пост-цена: стоимость проезда устанавливается через некоторое время после поездки, обычно в фоновой системе. Это означает, что оплата услуг общественного транспорта производится только через некоторое время после того, как услуга была использована. Только процедура постоплаты позволяет клиенту получить наилучшую цену. Действующий

способы оплаты

o Дебет на

o Постоплатный счет или предоплатный счет партнера по договору с клиентом

Примечание: Время платежа не имеет отношения к способу оплаты, выбранному клиентом с помощью авторизации (((e-payment (там также используются термины "предоплата" и "постоплата"). Как видно из процедуры постоплаты, последующая оплата может быть произведена через предоплаченный счет и соответствующую предоплату (((e-payment authorisation.

Поездка - это использование транспортного средства от посадки до высадки.

Участок пути - это часть пути. Его можно охарактеризовать, назвав две остановки.

Счетчик неправильного использования увеличивается при вводе неправильного PIN-кода. Как правило, PIN-код может быть введен неверно три раза, после чего объект, защищенный PIN-кодом (обычно в этом случае это чиповая карта), блокируется и должен быть разблокирован снова с помощью PUK. Если PIN-код введен правильно, счетчик неправильных операций сбрасывается на 0.

Партнер по договору со сторонним клиентом выполняет операции с приложениями или авторизациями партнеров по договору с первичным клиентом, на которые он уполномочен условиями использования. Это в первую очередь относится к использованию (((электронных платежных авторизаций, выданных основным партнером по договору с клиентом и предназначенных для использования сторонним партнером по договору с клиентом для пользования услугами общественного транспорта (например, покупка билета в среде стороннего партнера по договору с (((электронной платежной авторизацией основного партнера по договору с клиентом.

См. также ролевую модель в Spec-Main (для KA 1.X Spec HD BOM).

Общий центр обслуживания (CSC) - это фоновая абонентская система, которая принимает на себя и обрабатывает ролевые задачи подключенных абонентов в центральном месте. Кроме того, предварительно обработанные сообщения передаются в абонентские системы KA через сеть взаимодействия (функция коммутации).

Все компьютерные системы электронной системы управления тарифами, которые обрабатывают и управляют данными, начиная с иерархии терминалов приема и далее.

Инициализация приложения PT создает на чипе структуру данных, определенную для приложения, и заполняет поля данных заранее определенными значениями. Статус приложения получает начальное значение "инициализирован". В этом состоянии приложение еще не может быть использовано. Оно должно быть активировано. См. раздел Активация приложения.

Тип терминала приема в системе управления тарифами системного оператора, при котором (частичное) подтверждение услуги автоматически создается в приложении в начале поездки и автоматически дополняется или дополняется в течение поездки (обычно в конце поездки). Представителями систем являются

- Системы регистрации заезда/выезда (CICO),

- Системы заезда/выезда (BIBO).

- Системы регистрации заезда/выезда (CIBO)

(Частичная) запись о работе, автоматически создаваемая в начале поездки, рассматривается как доказательство действительного разрешения на вождение. В системах BIBO подтверждение обслуживания завершается записью следующей остановки после отправления транспортного средства на пользовательский носитель.

Интероперабельность - это характеристика продукта или системы, интерфейсы которых полностью известны, так что они могут взаимодействовать с другими существующими или будущими продуктами или системами без каких-либо ограничений, будь то в реализации или доступе.

Следующее описание относится к определению совместимости в рамках (((eTicket Deutschland:

Гарантия как непрерывной поездки, так и выборочных индивидуальных поездок для пассажира с использованием одного и того же пользовательского средства с одним и тем же приложением в сетях (системах управления тарифами) всех договорных интегрированных транспортных компаний. Подробнее о совместимости читайте здесь.

В совместимых системах необходимо обмениваться большим количеством данных между различными партнерами в разных системах. Эту задачу выполняет сеть взаимодействия. Она освобождает операционные единицы (издателя приложения, службу контрольных и отзывных списков, владельца продукта, партнера по контракту с клиентом и поставщика услуг) от необходимости информировать их о деталях передачи данных.

Под сетью операционной совместимости (ION) понимается вся сеть, которая логически и физически необходима для передачи сообщений между абонентскими системами на территории Германии.

Держатель карты - это лицо, имеющее фактические полномочия распоряжаться картой. Если карта используется, держатель карты становится ее пользователем. Держатель карты - это владелец карты. Он не обязательно является держателем карты.

Термин "тип карты" используется в KA для различения различных технических версий чиповой карты (например, кредитная карта, карта с эмуляцией Mifare и т. д.).

Название Kernapplikation (KA) означает общегерманский стандарт для электронных систем управления оплатой проезда для различных операторов общественного транспорта или систем в версиях 1 и 2. Новое название (((etiCORE относится к версии 3. Оба стандарта охватывают вопросы безопасности, сертификации, организационной концепции и соответствующих системных интерфейсов в области электронного билета, что позволяет взаимодействовать с приложениями для общественного транспорта на пользовательском носителе.

Стандарт определяет

- реализацию спецификации на чипе в пользовательском носителе и его интерфейс с необходимыми терминалами приема

- описание необходимых интерфейсов между терминалами приема и фоновыми системами

- описание необходимых интерфейсов между фоновыми системами различных систем управления тарифами и соответствующими инстанциями

- подтверждение соответствия стандарту и безопасности через процедуру сертификации

Управление ключами касается всей работы с криптографическими ключами, т. е. генерации, распределения, администрирования, хранения, замены и мониторинга криптографических ключей (см. также симметричный ключ/асимметричная криптография).

В Германии эти задачи обеспечиваются диспетчером схем (который охватывает только один аспект) и выполняются центральной инстанцией, подролью диспетчера безопасности. В (((etiCORE управление ключами для симметричных ключей в партнерских системах владельца продукта и партнера по контракту с клиентом не предусмотрено.

Проверка подтверждает, что клиент/пользователь соответствует всем требованиям для пользования услугами общественного транспорта:

- читаемый носитель клиента,

- действительное заявление (включая проверку списка блокировки заявлений)

- действительная авторизация (включая проверку списка блокировки авторизаций)

- действительный продукт (срок действия тарифа).

В первую очередь в этом заинтересован поставщик услуг общественного транспорта, который выставляет счета за свои услуги на основании доказательств их выполнения. Если одно из этих условий не выполняется, проверка инициирует повышение транспортного сбора. Контроль также инициирует блокировку приложения или авторизации на клиентском носителе, если в списке блокировки обнаружены соответствующие записи. Блокировка на пользовательском носителе может осуществляться из 2GSI / (((etiCORE без SAM.

В 1GSI / KA 1.X подтверждение контроля записывается на пользовательский носитель в дополнение к отправке владельцу продукта; из 2GSI / (((etiCORE подтверждение контроля отправляется только владельцу продукта. Это означает, что с 2GSI / (((etiCORE проверка возможна без SAM. С точки зрения ISO 24014, проверка может пониматься как часть записи, но является независимым вариантом использования.

Служба контроля и списка отзыва (KOSE) предоставляет списки с записями отзыва для

- авторизации

- приложения

- Модули защищенных приложений (SAM)

- ключи

- организаций

Записи в специальных списках указывают на то, что ссылаемый экземпляр украден, скомпрометирован, недействителен и т. д. Для всех этих экземпляров могут быть выполнены новые команды для добавления записи в эти горячие списки или для удаления записи из этих списков:

- менеджером схемы в отношении организаций, SAM и ключей (в (((etiCORE только ключи аутентификации))

- партнерами по контракту клиента в отношении приложений и авторизаций.

Кроме того, как часть сбора и пересылки (см. ISO 24014-1), учетные данные отзыва (относящиеся либо к авторизации, либо к приложению) обрабатываются путем сбора поставщиками услуг и предоставления владельцам продуктов (авторизации) и эмитентам приложений (приложения). См. ролевую модель в Spec Main.

Носитель приложения. См. также пользовательский носитель.

Данные о клиенте - это общий термин для обозначения предпочтений и профиля клиента.

Индивидуальные, выбираемые данные клиента, которые хранятся в приложении на носителе клиента и могут быть использованы, например, для ускорения регистрации. Они не имеют автоматического отношения к договору. Это предпочтительные характеристики билета.

Все персональные основные данные, описывающие клиента, которые хранятся в приложении на носителе клиента. Благодаря определенной структуре данных профиль клиента может интерпретироваться одинаково при любом взаимодействии с приложением. Однако его можно использовать в зависимости от конкретного оператора.

Служба поддержки клиентов определяется стандартом ISO 24014-1 и реализует комплексное управление информацией и жалобами для каждого клиента в связи с основным приложением VDV, включая украденные или поврежденные пользовательские носители. Это включает в себя функции колл-центра, интернет-сервиса и может осуществляться через региональные пункты обслуживания.

Договор с клиентом в понимании (((eTicket Germany представляет собой отношения между транспортной компанией, предоставляющей клиенту услуги, и клиентом. В договоре с клиентом описываются условия, на которых клиент может пользоваться услугами, предлагаемыми транспортным оператором. В то же время клиенту предоставляется право на использование услуги. Договор с клиентом регулирует расчет тарифов и выставление счетов между партнером по договору с клиентом и клиентом. В договоре с клиентом в первую очередь определяются параметры пользовательского тарифа.

В договоре с клиентом всегда указывается идентификатор организации партнера по договору с клиентом. Договор с клиентом хранится в электронной форме как авторизация (как (((авторизация электронного платежа или электронный билет) на основе продукта EFM, определенного владельцем продукта в приложении общественного транспорта.

Роль партнера по договору с клиентом - это специальная роль в основном приложении. Она состоит из нескольких ролей, определенных в ISO 24014-1:

- Продавец продукта

- Розничный продавец приложений

- Служба поддержки клиентов

- Поставщик идентификационных данных

- Поставщик счетов

- Поставщик платежей

Партнер по контракту с клиентом регулирует процессы продажи клиенту, учитывая договорные зависимости с менеджером схемы и менеджером продукта различных услуг мобильности. В частности, партнер по договору с клиентом отвечает за учет, продажу билетов и выставление счетов за различные услуги мобильности клиенту.

Поэтому он берет на себя роль продавца продуктов, продавца приложений (эмитент экземпляров) и поставщика счетов. В качестве поставщика счетов он использует услуги поставщиков платежей по своему выбору, с которыми у него заключены договорные отношения. Партнер по контракту с клиентом может выступать в роли основного партнера по контракту с клиентом или в роли партнера по контракту с третьей стороной. См. ролевую модель в Spec Main.

Блок персонализации партнера по договору с клиентом инкапсулирует связь между пользовательским носителем и SAM. Поэтому он состоит как минимум из одного устройства чтения/записи с SAM.

Если пользовательский носитель должен быть напечатан в виде чип-карты, соответствующий принтер также является частью CIP-PE. Например, почтовая машина в массовом персонализаторе в конечном итоге также является CIP-PE.

Отдел продаж партнеров по контрактам с клиентами (KVP-VE) предоставляет программное обеспечение для выбора приложений для персонализации, авторизации и связи с эталонной фоновой системой и обеспечивает необходимые компоненты ввода и вывода (монитор/клавиатура).

Подтверждение обслуживания представляет собой данные об обслуживании, хранящиеся на пользовательском носителе для целей контроля, которые описывают использование услуг клиента в системе IN-OUT.

Первый уровень безопасности в архитектуре безопасности основного приложения VDV (в (((eTicket Germany). На первом уровне используется очень ограниченное количество идентификаторов организаций, которые используются в качестве примеров для всех участников в их роли при сертификации компонентов системы. Эти специальные идентификаторы организаций разработаны таким образом, что они не распознаются ни одной эффективной системой. Для самых первых испытаний при разработке компонентов системы рекомендуется работать на этом уровне-1.

Второй уровень безопасности в архитектуре безопасности основного приложения VDV (в (((eTicket Germany). На уровне 2 все компоненты безопасности KA (симметричные/асимметричные ключи, SAM и пользовательская среда) генерируются и используются с идентификаторами организаций, которые назначаются в дополнение к активным идентификаторам организаций или идентификаторам организаций уровня 3, назначенным участникам.

В версии KA 1.X первый бит в 2-байтовом идентификаторе организации заменяется для этой цели. В результате к идентификатору организации третьего уровня добавляется значение 8000 в шестнадцатеричном или 32768 в десятичном формате. Например, организация 5600 десятичных или 15E0 шестнадцатеричных становится идентификатором организации 95E0 шестнадцатеричных или 38368 десятичных на уровне 2.

В (((etiCORE уровень больше не контролируется через ID организации (который не установлен в 2 байта), а через используемый сертификат. Это означает, что идентификаторы организации на уровне 2 и уровне 3 одинаковы, и только управление безопасностью или выход сертификатов контролирует, как можно использовать текущую системную среду.

Третий (самый высокий) уровень безопасности в архитектуре безопасности основного приложения VDV в (((eTicket Deutschland. На третьем уровне все компоненты безопасности KA (симметричные/асимметричные ключи, SAM и пользовательская среда) генерируются и используются вместе с идентификаторами организаций третьего уровня, которые участники используют в своих системах KA для уникальной идентификации, аутентификации, шифрования и защиты транзакций.

Все компоненты безопасности для сквозной защиты интересов участников защищены здесь и не могут быть доступны третьим лицам. Уровень 3 зарезервирован для активной работы. В активной работе (((eTicket Deutschland используются и распознаются только те ценные объекты (например, (((ePayment авторизации), которые были созданы с помощью идентификаторов организации уровня 3. Для стандартов (((etiCORE могут использоваться только сертификаты 3-го уровня.

Доказательство аутентично регистрирует транзакцию на уровне пользовательского носителя. Это может быть выдача авторизации, вход или выход, подтверждение контроля, блокировка, разблокировка, отмена, начисление единиц стоимости и т. д.

Аварийные версии используются для ограничения сбоев и (финансового) ущерба в случае компрометации ключа. По сути, это означает, что аварийные ключи хранятся в приложении в дополнение к соответствующим ключам при персонализации приложения. Во время работы можно переключиться на эти аварийные ключи.

Начиная с (((etiCORE этот термин больше не используется, поскольку для использования другого ключа после компрометации ключа используется другой механизм. См. раздел "Симметричный ключ".

Пользователь владеет пользовательским носителем и является путешественником (пассажиром) в смысле ISO 24014-1. Они пользуются услугами общественного транспорта по определенному тарифному продукту. В отличие от клиента, пользователь может анонимно участвовать в (((eTicket Germany.

s. Kundenmedium / Customer Medium.

Пользовательские тарифные параметры могут быть изменены пользователем приложения на терминалах по сравнению с действующим договором перевозки для поездки, к которой применяются измененные параметры (например, регулирование "взять с собой" или изменение класса обслуживания).

Счетчики использования используются для предоставления клиентам специальных тарифов в зависимости от используемых ими транспортных услуг в случае автоматизированного расчета тарифов. При расчете стоимости проезда после поездки сценарий лучшей цены или бонуса может быть реализован и без счетчиков использования.

Однако при расчете тарифа по цене поездки в сочетании с использованием разрешения на единицу стоимости счетчик использования необходим для предоставления специальных тарифов на используемые транспортные услуги (например, расчет дневного билета с четвертой разовой поездки).

s. Асимметричная криптография / Асимметричная криптография

Поставщик услуг общественного транспорта предлагает транспортные услуги клиенту, получившему соответствующее разрешение на пользование этими услугами. Договор перевозки заключается между поставщиком услуг общественного транспорта и пользователем/пассажиром при посадке в транспортное средство.

Поставщик услуг приобретает право на участие в системе EFM у менеджера схемы, что регулируется договорными отношениями (((договор об участии в системе eTicket). Поставщик услуг общественного транспорта заключает договоры с менеджерами продуктов для приема продуктов и оплаты предоставленных транспортных услуг, а также с партнерами по контрактам клиентов для погашения возникшей дебиторской задолженности (через клиринг дебиторской задолженности).

См. также ролевую модель в Spec-Main (для KA 1.X Spec HD BOM).

Целевые единицы стоимости, оплачиваемые клиентом, которые используются для безналичного пользования транспортными услугами. Единицы стоимости общественного транспорта приобретаются за действительные и принятые платежные средства в авторизованных пунктах общественного транспорта, сохраняются в приложении общественного транспорта и последовательно списываются из памяти в авторизованных терминалах общественного транспорта в соответствии с используемыми (транспортными) услугами. Единицы стоимости общественного транспорта соответствуют квоте на несколько поездок на общественном транспорте.

Идентификатор организации однозначно идентифицирует организацию во всей области действия основного приложения. Идентификатор организации состоит из номера организации, который присваивается менеджером схемы (VDV ETS) при регистрации через инструмент ASM при заключении договора (((eTicket. Организации, которым присваивается идентификатор, являются юридическими лицами, как правило, транспортными компаниями и ассоциациями. В исключительных случаях это также могут быть четко разграниченные операционные подразделения крупной компании.

Персональный идентификационный номер (PIN) - это цифровой (или, реже, буквенно-цифровой) код доступа, используемый для аутентификации пользователя, входящего в систему.

В частности, используется в основном приложении: Четырехзначный секретный код, который может быть использован для считывания данных о клиенте на пользовательском носителе. Эти данные клиента могут быть считаны только авторизованными терминалами или самим клиентом с помощью PIN-кода.

Персонализация в понимании (((eTicket Germany означает добавление персональных данных в приложение пользовательского носителя. Таким образом создается профиль клиента и, где это возможно, его предпочтения. Технические процессы для этого описаны в спецификации пользовательского средства.

Термин "персональный" обычно используется в связи с разрешениями и означает, что разрешение действительно только для конкретного лица и не подлежит передаче.

Инфраструктура открытых ключей (PKI) - это система, которая может выпускать, распространять и проверять цифровые сертификаты. Сертификаты, выданные в рамках PKI, используются для защиты компьютерных коммуникаций. PKI используется в области асимметричной криптографии.

Означает счет, с которого взимается плата за услуги общественного транспорта, используемые клиентом, посредством предоплаченного разрешения на оплату (PEB). При опции автозагрузки оговоренная сумма денег может быть пополнена со счета клиента в кредитном учреждении, известном партнеру по договору с клиентом, при достижении оговоренного в договоре порогового значения. Услуги общественного транспорта, используемые по авторизации, собираются независимо от личных данных клиента и оперативно оплачиваются через этот счет. Для каждого счета предоплаты существует как минимум один клиентский договор.

Примечание: Настройка анонимного метода предоплаты (без автозагрузки) в принципе возможна, но в настоящее время не планируется как часть основного приложения.

Партнер по договору с первичным клиентом выдает заявку или разрешение. Его идентификатор организации вводится в заявку или разрешение, чтобы заявка или разрешение могли быть отнесены к выдавшему их партнеру по договору с первичным клиентом.

Обозначает счет, с помощью которого услуги общественного транспорта, используемые клиентом, оплачиваются через постоплату (((e-payment authorisation (POB) против счета или через счет клиента кредитного учреждения, известного партнеру по первичному договору с клиентом. Услуги общественного транспорта, используемые с помощью авторизации, собираются независимо от персональных данных клиента и оплачиваются через этот счет в оговоренное договором время. Для каждого постоплатного счета существует как минимум один клиентский договор.

Невозможно установить процедуру постоплаты анонимно.

Термин "продукт" используется в основном приложении в значении "продукт оплаты проезда в общественном транспорте" или "продукт EFM".

Product clearing (PCL) - это централизованная система, которая образует общегерманский тарифный сервер, знает и может рассчитать все тарифы подключенных участников через тарифные модули в соответствии с PKM. Product Clearing определяет правильные тарифы и цены для цепочки поездок клиента.

PCL использует тарифные модули PKM для расчета тарифов. Этот открытый стандарт для цифрового отображения данных о тарифах является частью основного приложения VDV и не только предоставляет информацию о запросах, связанных с продуктами, но и рассчитывает правильный тарифный продукт для поездки на основе заданных параметров пользовательского тарифа.

Все менеджеры продуктов, участвующие в (((eTicket Deutschland, предоставляют системе доступ к своему текущему тарифному модулю. Таким образом, создается центральная точка для всех данных о тарифах в Германии.

Владелец продукта разрабатывает продукты EFM на основе своих тарифов на транспортные услуги в одной или нескольких географических зонах, в которых различные поставщики услуг общественного транспорта предлагают транспортные услуги. Договор об участии регулирует необходимые условия между владельцем продукта, партнерами по клиентскому договору и поставщиками услуг общественного транспорта. Владелец продукта получает от менеджера схемы право на участие в системах EFM и регистрацию в них своих продуктов, которое регулируется договорными отношениями. От менеджера схемы он получает необходимые идентификаторы и информацию для управления своими токенами, правами и модулями безопасности.

В рамках управления безопасностью владелец продукта уполномочивает партнеров по контрактам с клиентами выдавать разрешения. Владелец продукта уполномочивает партнеров по контрактам с клиентами продавать свои продукты.

См. также ролевую модель в Spec Main (для KA 1.X Spec HD BOM)

Эталонное разрешение представляет собой определенную структуру, которая может использоваться как в качестве автоматизированного разрешения на проезд, так и для электронного билета. С одной стороны, она представляет собой рекомендуемую спецификацию для автоматизированной авторизации поездок с четко определенными структурами, специфичными для конкретного продукта, для интероперабельного использования.

С другой стороны, эталонная авторизация для электронного билета - это предложение с четко определенными структурами, специфичными для конкретного продукта, которые могут быть использованы менеджерами продукта при реализации электронных билетов. В качестве альтернативы TLV-EFS предлагает несколько более гибкий и оптимизированный для памяти вариант по умолчанию.

Эталонная система - это воображаемая система, а эталонный терминал - воображаемый терминал, который сочетает в себе определенные базовые функциональные возможности. Эти базовые функциональные возможности могут быть найдены в реальном использовании в различных системах или типах терминалов, связанных с системой. Функциональные возможности, реализованные в реальной системе или терминале, реализуются там аналогично случаям использования в спецификациях системы (из (((etiCORE: KVP-Ref - Dienstleisterumgesetzt.

Инстанция в инфраструктуре открытых ключей, к которой лица, машины или подчиненные центры сертификации могут обращаться за сертификатами. РА проверяет точность данных в запрашиваемом сертификате и утверждает запрос на сертификат, который затем подписывается центром сертификации (CA).

Роль менеджера схемы (Registration sub-role) отвечает за создание, организацию и ответственность за идентификаторы, необходимые в системе для интероперабельного использования, а также за управление контрактами, необходимыми для организации и эксплуатации.

Обычная версия (симметричного) ключа может использоваться до тех пор, пока ключ не скомпрометирован. Начиная с (((etiCORE этот термин больше не используется, поскольку для использования другого ключа после компрометации ключа применяется другой механизм. См. Симметричный ключ. См. также аварийная версия.

Менеджер схемы является высшей инстанцией (((eTicket Deutschland. Эту задачу выполняет VDV ETS. Менеджер схемы сочетает в себе роли эмитента приложения, регистратора и менеджера безопасности из стандарта ISO 24014-1.

Он создает правила и контролирует их. Он существует в системе один раз и идентифицирует себя уникальным образом. Дополнительную информацию можно найти в ролевой модели основной спецификации.

Реестр ключей относится к специальной функции приложения на пользовательском носителе. Он необходим в связи с выдачей разрешений (в этом контексте используется вводящий в заблуждение термин "мультиавторизация "*).

Используемые ключи могут быть защищены для партнера по контракту клиента-эмитента и предполагаемого владельца продукта уже при выпуске приложения. Эти ключи зависят от идентификатора экземпляра заявки, но не от индивидуального идентификатора авторизации. При необходимости можно ввести дополнительные ключи для других партнеров по договору с клиентом или владельцев продукта.

При выдаче разрешения необходимые ссылки на существующие ключи вносятся в реестр ключей; согласование ключей между пользовательским носителем и терминалом при выдаче разрешения значительно ускоряет процесс. Авторизация, выданная в приложении с регистром ключей, технически не отличается от авторизации в приложении без регистра ключей.

Начиная с (((etiCORE, использование регистра ключей в связи с выдачей авторизаций в этой форме больше не требуется из-за более быстрых криптографических процессов. Однако существует новый регистр ключей, используемый для аутентификации в аналогичной форме, в котором хранятся ссылки на поколения ключей аутентификации, см. также Симметричный ключ.

*Термин "мультиавторизация" предполагает, что может быть задействовано несколько авторизаций, которые могут использоваться для различных услуг. Однако этот термин относится только к тому, что ключи могут использоваться для нескольких авторизаций с целью экономии времени на криптографические процессы при доступе. Сама по себе мультиавторизация ничем не отличается от обычной авторизации.

Модуль безопасного приложения (SAM) используется в качестве модуля безопасности для партнеров по контракту или поставщиков услуг и выполняет функции, связанные с безопасностью торговых терминалов и/или терминалов управления, которые напрямую взаимодействуют с пользовательскими носителями. Он также может использоваться для проверки подписей транзакций, созданных с помощью пользовательского носителя в фоновых системах.

Безопасная криптографическая среда (SCE) - это логический компонент на мобильном устройстве пассажира, способный получать (или генерировать) и использовать криптографические ключи, а также неизменно связывать их с мобильным устройством и приложением для продажи билетов.

SCE должен быть устойчив к считыванию и копированию ключей на другое мобильное устройство и может использовать бэкэнд для аутентификации ключей. Технически это может быть реализовано, например, в виде библиотеки, интегрированной в приложение для продажи билетов и использующей ресурсы безопасности мобильного устройства, такие как аппаратное хранилище ключей.

Архитектура безопасности основного приложения включает в себя 3 различных уровня безопасности для тестовой и реальной работы, которые связаны с использованием пользовательских носителей, SAM, симметричных и асимметричных ключей и соответствующих сертификатов. Уровни безопасности и соответствующие им производственные среды у поставщика услуг безопасности полностью разделены, чтобы избежать каких-либо рисков для безопасности. В соответствии с раздельными уровнями безопасности компания-участник получает два идентификатора организации для KA версии 1.X и по одному для уровней 2 и 3. Для (((etiCORE используются соответствующие сертификаты для различных уровней безопасности.

Запрос на блокировку предназначен для того, чтобы ответственная третья сторона поместила объект в соответствующий список блокировки. В зависимости от объекта в этом процессе участвуют разные стороны:

- Запрос, направленный ответственному партнеру по договору с клиентом, на включение разрешения в список отзыва. Это может быть инициировано другим партнером по договору с клиентом, поставщиком услуг общественного транспорта или менеджером продукта.

- Запрос ответственному партнеру по договору с клиентом о включении приложения в черный список. Это может быть сделано другим партнером по договору с клиентом, поставщиком услуг общественного транспорта или издателем приложения.

- Запрос эмитентам приложений на включение модуля защищенного приложения, ключа (только ключи аутентификации etiCORE) или организации в соответствующий список отзыва. Инициатором может быть другой партнер по договору с клиентом, поставщик услуг общественного транспорта или владелец продукта.

Запрос на отзыв предназначен для того, чтобы ответственная третья сторона удалила объект из соответствующего списка отзыва. В зависимости от объекта в запросе участвуют разные стороны:

- Запрос, направленный ответственному партнеру по договору с клиентом, на удаление разрешения из списка отзыва. Это может быть инициировано другим партнером по договору с клиентом, поставщиком услуг общественного транспорта или менеджером продукта.

- Запрос, направленный ответственному партнеру по договору с клиентом, на удаление приложения из списка отзыва. Инициатором может быть другой партнер по договору с клиентом, поставщик услуг общественного транспорта или издатель приложения.

- Запрос эмитенту приложения на удаление модуля защищенного приложения, ключа (больше не от (((etiCORE) или организации из соответствующего списка отзыва. Это может быть инициировано другим партнером по договору с клиентом, поставщиком услуг общественного транспорта или владельцем продукта.

Запрос блокировки используется для добавления объекта в соответствующий список блокировки. В зависимости от того, какой объект должен быть добавлен, существуют различные инициаторы:

- Ответственный партнер по контракту клиента издает приказ о добавлении авторизации или приложения в список отзыва.

- Менеджер схемы приказывает добавить модуль защищенного приложения или организацию в список отзыва.

- Держатель ключа (партнер по договору с клиентом, владелец продукта или менеджер схемы) отдает распоряжение о добавлении ключа (от (((etiCORE, только менеджер схемы в качестве держателя ключа) в соответствующий список отзыва.

Запрос на освобождение блокировки используется для удаления объекта из соответствующего списка блокировок. В зависимости от того, какой объект должен быть удален, существуют различные инициаторы:

- Ответственный партнер по контракту клиента издает приказ об удалении авторизации или приложения из списка отзыва.

- Менеджер схемы отдает приказ об удалении модуля защищенного приложения или организации из списка отзыва.

- Владелец ключа (партнер по договору с клиентом, владелец продукта или менеджер схемы) отдает приказ об удалении ключа (начиная с (((etiCORE, приказ об освобождении ключей от менеджера схемы больше невозможен)) из соответствующего списка отзыва.

Причина блокировки указывает на то, почему был/должен быть наложен блок.

Список отзыва состоит из набора записей списка отзыва для определенного объекта (авторизации, приложения, SAM, ключа, организации). Он используется (после соответствующего распространения в системах/терминалах) для обнаружения несанкционированного использования приложения или авторизации, которая должна быть заблокирована для использования услуг трафика.

Физическая блокировка (для авторизаций и приложений), логическая блокировка или отклонение авторизации или приложения (из-за записей в блоке SAM, ключа или организации) осуществляется на основе списка блоков и его записей в списке блоков.

Запись в списке отзыва создается путем добавления объекта, подлежащего отзыву (приложение, авторизация, организация, SAM, ключ), в список отзыва.

Сертификат отзыва создается путем проверки приложений и авторизаций по соответствующим спискам отзыва, если найдена соответствующая запись в списке отзыва. Последующая физическая блокировка приложения или авторизации документируется аутентичным сертификатом блокировки, который также отправляется терминалом ответственным инстанциям в виде сообщения.

Объектами блокировки в контексте KA являются приложения, авторизации, организации и ключи (симметричные/асимметричные). За администрирование объектов отзыва отвечает авторизующий экземпляр. Они представлены в списках отзыва записью, содержащей, по крайней мере, их ID.

Приложения и авторизации могут быть заблокированы и в дальнейшем не могут использоваться как часть основного приложения. Блокировка основана на изменении статуса приложения или авторизации на пользовательском носителе В связи с взаимной аутентификацией между участниками коммуникации может быть согласован общий ключ (стартовый ключ), который используется для безопасной коммуникации между обоими партнерами. Дальнейшие ключи (сеансовые ключи) могут быть получены из него путем динамизации. Ключ (сеансовый ключ) может быть получен из базовых ключей путем деривации и динамизации, который используется в контексте шифрования или вычисления или проверки MAC.

Под статической авторизацией здесь понимается электронный билет с цифровой подписью, который может быть выдан в виде неизменяемой записи данных на различных, даже простых носителях. Это может быть, например

- двумерный штрих-код, напечатанный на бумаге или сохраненный на мобильном устройстве, или

- запись данных, хранящаяся на недорогом чипе памяти или мобильном телефоне с NFC и считываемая через интерфейс ISO 14443.

Один и тот же (секретный) ключ используется обоими коммуникационными партнерами как для шифрования, так и для дешифрования. Симметричные ключи используются в KA 1.X как для взаимной аутентификации компонентов (ключи поступают от менеджера схемы), так и для аутентичного подтверждения вопросов авторизации или платежных операций (ключи поступают от владельца продукта и партнера по договору с клиентом).

Чтобы быстро реагировать на обмен ключами в случае их компрометации и иметь возможность работать с новым ключом, KA 1.X работает с обычной и аварийной версиями ключей. В (((etiCORE все симметричные ключи владельцев продуктов и партнеров по контрактам с клиентами опущены. Остаются только симметричные ключи для взаимной аутентификации компонентов.

Вместо обычной и аварийной версий используется реестр ключей с различными поколениями ключей. Эти поколения ключей уже постоянно прикреплены к компонентам. Если ключ аутентификации попадает в список отзыва, терминал договаривается с SAM и пользовательской средой о том, какой ключ аутентификации следует использовать.

Тариф в смысле общественного транспорта - это договор или компонент договора с перечнем фиксированных условий предоставления услуг в рамках транспортного контракта. Договорные условия называются тарифом, если они предлагаются поставщиком в одностороннем порядке многим возможным партнерам по договору (клиентам) в стандартизированной форме.

Тарифный продукт представляет собой стандартизированное предложение услуг по использованию общественного транспорта и определяется следующими характеристиками:

- право на услугу с точки зрения услуги, которая может быть вызвана (временная и пространственная действительность и т.д.)

- тип продукта

- правовые условия перевозки (например, критерии приемлемости, такие как возраст (ребенок/взрослый), статус (например, студент, пенсионер) и т. д.)

- а также цена продукта (тариф) для конкретного права на льготы.

Тарифный продукт может быть расширен путем предоставления одной или нескольких дополнительных льгот (Interservices, Intraservices) или путем интеграции специальных услуг (например, замена в случае потери) (см. также договор с клиентом).

Договор об участии в (((eTicket Germany. Договор об участии регулирует (((eTicket-специфические права и обязанности участников (((eTicket Germany в их различных ролях между собой (владелец продукта, партнер по контракту с клиентом и поставщик услуг) и по отношению к менеджеру схемы (VDV ETS).

Билет - это форма разрешения на проезд, связанная с тарифным продуктом в общественном транспорте (ÖPV) в соответствии с действующими тарифными правилами. Каждый билет отражает заключенный договор перевозки. Различают билеты, которые действительны сразу, и билеты, которые должны быть подтверждены или имеют более длительный срок действия (абонементы). Билеты хранятся на пользовательском носителе в полном объеме в виде электронных билетов.

Системы IN-OUT - это особый случай. В этом случае должен существовать специальный тарифный продукт, с условиями использования которого клиент соглашается заранее. В процессе поездки на пользовательском носителе генерируется соответствующая информация, дающая клиенту право на поездку, путем регистрации и сохранения. Билеты квалифицируются как продукт EFM менеджером продукта и выдаются клиенту или пользователю в качестве авторизации.

Электронный билет с элементами данных TVL, определенными в приложении к KA BOM-Spec в структуре данных Static Product-Specific Part и Transaction Product-Specific Part, которые могут быть использованы в различных вариантах для описания параметров тарифа. В KA Release 1.x транзакция Product-specific part не используется для TVL-EFS.

В информатике транзакция - это последовательность программных шагов, которые рассматриваются как логическая единица, поскольку после безошибочного и полного выполнения они оставляют базу данных в согласованном состоянии. Поэтому транзакция должна либо выполняться полностью и без ошибок, либо не выполняться вообще.

В контексте KA/((((etiCORE транзакции в соответствии с этим определением происходят исключительно между пользовательским носителем (в частности, чип-картой) и терминалом приема.

Счетчик времени задержки - это индикатор в минутах, который отражает задержку транспортного средства и соответствующим образом корректирует ограничение отдельных билетов, на которые распространяется временной лимит.

Счетчик времени задержки также важен для систем IN-OUT, если существует соответствующая задержка при повторной регистрации (регистрации после продолжения поездки) на другой вид транспорта. При учете счетчика задержки новая регистрация может быть засчитана как продолжение поездки.

Собирательный термин для всех типов управляемых персоналом и автоматических периферийных торговых устройств, предназначенных для продажи электронных билетов и загрузки дебетовых сумм в качестве единиц стоимости на пользовательский носитель или на предоплаченный счет.

s. Единицы измерения значения PT

Авторизация единицы стоимости (WEB) - это возможность или разрешение использовать специально выделенные единицы стоимости для услуг общественного транспорта на пользовательском носителе общественного транспорта. С одной стороны, авторизация единицы ценности представляет собой автоматизированную авторизацию проезда, в которую встроена память единицы ценности. Его преимущество заключается в том, что он ограничивает доступ к объекту на пользовательском носителе во время автоматизированного расчета тарифа на поездку в терминале, а транзакция бронирования единицы стоимости объединяется с транзакцией записи (транзакцией поездки).

С другой стороны, она также представляет собой (((авторизацию электронных платежей за услуги общественного транспорта за пределами ее использования в системах IN-OUT. В зависимости от контракта с клиентом возможны следующие два варианта использования:

- WE-preload

Это выражение определяет процедуру без допустимого овердрафта WEB. Отрицательный баланс невозможен. Перед использованием ППС необходимо иметь определенный положительный минимальный баланс. Предварительная загрузка WE в общественном транспорте, как правило, должна выполняться до использования услуги общественного транспорта.

- WE-постнагрузка

Этот термин определяет процедуру, при которой баланс WEB может стать отрицательным (допустимый овердрафт) из-за списания WE общественного транспорта до или после использования услуги общественного транспорта. Эта процедура определяет максимальный нижний предел для баланса WEB, который отклоняется системой при его достижении. При добавлении недостающей суммы WEB автоматически балансируется при следующей загрузке.

WEB позволяет анонимно участвовать в общественном транспорте, а затем в варианте WE-preload. Функция автозагрузки возможна для авторизации единицы стоимости. Однако анонимное участие в общественном транспорте в этом случае невозможно, так как для этого необходимы договорные отношения.

s. Авторизация единицы стоимости / Хранимая стоимость (единица) Способ оплаты

Синоним использования пользовательского носителя в системах IN-OUT, поддерживающих операции чтения/записи на расстоянии более 20 см. Обычно в контексте BeIn-Be-Out, например, в BlueTooth LE.

Коммутационный центр, принадлежащий к сети взаимодействия (ION), который пересылает сообщения от абонента ION получателю этого сообщения на основе идентификатора организации, указанного в качестве получателя. Подписчиком ION может быть издатель приложения, служба контроля и списка отзыва, партнер по контракту с клиентом, поставщик услуг или владелец продукта. Они могут быть подключены к этому центру коммутации напрямую или через адаптеры.

Инстанция "Сертификация" Менеджера схемы отвечает за стандартизированную спецификацию процедур сертификации, необходимых для основного приложения, за проведение сертификации всех компонентов системы и за выдачу сертификатов на соответствующие компоненты системы электронного управления тарифами.

Дополнительный сертификат SAM, необходимый для выдачи штрих-кода VDV на основе статической авторизации. Он не поставляется вместе с заказанным SAM, а должен быть заказан дополнительно в центре доверия вместе с SAM.

Начиная с (((etiCORE, SAM не требует дополнительного сертификата для выдачи штрих-кодов VDV, а использует для этой функции сертификат своего ключа подписи.