Управление безопасностью и обмен данными - в центре нашей работы

Управление безопасностью в (((eTicket Deutschland обеспечивает безопасность доходов транспортных компаний и транспортных ассоциаций. В то же время она защищает данные пассажиров. Все, что мы делаем, соответствует международным стандартам безопасности: наши системы многократно шифруются, а управление безопасностью основано на рекомендациях Федерального ведомства по информационной безопасности Германии (BSI).

При проверке билета с криптографической защитой множество сложных данных перетекает туда-сюда между смартфоном, фоновой системой и контрольным устройством. Наша команда по управлению безопасностью также отвечает за то, чтобы такие данные, как срок действия и зона действия билета, могли быть быстро проверены.

Komponenten des Sicherheitsmanagements von (((eTicket Deutschland

Мы также разработали центральную систему PV (ZPVS) для Deutschland-Ticket, которая будет введена в 2023 году. Она обеспечивает безопасность системы и контроль за всеми выданными D-билетами. Кроме того, она предоставляет важные данные для справедливого и правильного распределения доходов. Передаваемые данные псевдонимизированы, зашифрованы и передаются по защищенной сети.

Защита данных и безопасность с помощью D-Ticket


Как работает система безопасности (((eTicket Germany

В 2006 году совместно с Deutsche Telekom Security GmbH мы разработали трехступенчатую систему безопасности для продажи билетов в общественном транспорте. Основной принцип шифрования используется и в других приложениях. Однако наша система безопасности также включает в себя ряд функций, специфичных для конкретного проекта и отрасли, таких как возможность передачи билетов или региональные зоны действия.

Deutsche Telekom Security GmbH отвечает за создание и эксплуатацию нашей инфраструктуры открытых ключей (PKI). Эта PKI имеет так называемый корневой центр сертификации (Root CA), от которого отпочковываются все остальные компоненты шифрования (Sub CA) для фоновых систем, терминалов и (((eTickets. Эти Sub-CA используются для выдачи сертификатов, которые могут быть использованы, например, для проверки подлинности билетов на мобильный телефон.

О том, что означает наша система безопасности для данных пассажиров, вы можете прочитать здесь.

Мы, VDV-ETS, контролируем процесс обеспечения безопасности с помощью веб-сервиса ASM-Tool (Application and Security Management Tool). Участники (((eTicket Deutschland могут заказать компоненты нашего управления безопасностью (включая ключи, SAM и сертификаты) в инструменте ASM.

Мы организуем внутренний обмен данными между транспортными компаниями через компанию equensWorldline SE Germany. Поставщик услуг управляет для нас "Центральным центром обмена" (ZVM) и "Интероперабельной сетью" (ION), которые являются основой для обмена данными в (((eTicket Deutschland.

Второе поколение нашей системы управления безопасностью (2GSI) на подходе

Корневой центр сертификации, который защищает системы eTicket Deutschland от манипуляций, был введен в эксплуатацию в 2006 году. В то время мы определили срок действия этого корневого центра сертификации в 20 лет. После этого нам понадобится новый ключ, который технически соответствует последнему слову техники. Начиная с 2026 года мы адаптируем всю нашу инфраструктуру безопасности; вступает в силу второе поколение нашего управления безопасностью. Об этом также позаботится Telekom Security GmbH.

В рамках перехода на 2GSI мы упрощаем систему управления ключами - и разрабатываем версию 3.0 основного приложения VDV стандарта продажи билетов: (((etiCORE.

Ваш контакт по вопросам управления безопасностью

Dr. Gunter Weinerth, Leiter Produkt- und Sicherheitsmanagement

Д-р Гюнтер Вайнерт
Руководитель отдела управления продуктами и безопасностью

E-mail: weinerth@vdv.de