Güvenlik yönetimi ve veri alışverişi çalışmalarımızın merkezinde yer alıyor

(((eTicket Deutschland'daki güvenlik yönetimi, taşımacılık şirketleri ve taşımacılık birlikleri için güvenli gelir sağlar. Aynı zamanda yolcuların verilerini de korur. Yaptığımız her şey uluslararası güvenlik standartlarına uygundur: sistemlerimiz birden fazla kez şifrelenir ve güvenlik yönetimimiz Alman Federal Bilgi Güvenliği Ofisi'nin (BSI) yönergelerine dayanır.

Kriptografik olarak güvence altına alınmış bir bilet kontrol edildiğinde, akıllı telefon, arka plan sistemi ve kontrol cihazı arasında çok sayıda son derece karmaşık veri ileri geri akar. Güvenlik yönetimi ekibimiz, biletin geçerliliği ve geçerlilik alanı gibi verilerin hızlı bir şekilde kontrol edilebilmesini sağlamaktan da sorumludur.

Komponenten des Sicherheitsmanagements von (((eTicket Deutschland

Ayrıca 2023 yılında uygulamaya konulacak olan Deutschland-Ticket için Merkezi PV Sistemini (ZPVS) geliştirdik. Bu sistem, sistem güvenliğini ve düzenlenen tüm D-biletlerin denetim açısından izlenebilirliğini sağlamaktadır. Ayrıca adil ve doğru gelir dağılımını sağlamak için önemli veriler sağlar. Aktarılan veri kayıtları takma isimlendirilir, şifrelenir ve güvenli bir ağ üzerinden iletilir.

D-Ticket ile veri koruma ve güvenliği


(((eTicket Almanya'nın güvenlik yönetimi nasıl çalışır?

2006 yılında Deutsche Telekom Security GmbH ile birlikte toplu taşıma araçlarında biletleme için üç aşamalı bir güvenlik sistemi geliştirdik. Temel şifreleme prensibi diğer uygulamalarda da kullanılmaktadır. Bununla birlikte, güvenlik yönetim sistemimiz, biletlerin aktarılabilirliği veya bölgesel geçerlilik alanları gibi bir dizi projeye ve sektöre özgü özellikler de içermektedir.

Deutsche Telekom Security GmbH, Açık Anahtar Altyapımızın (PKI) kurulmasından ve işletilmesinden sorumludur. Bu PKI, arka plan sistemleri, terminaller ve (((eBiletler için diğer tüm şifreleme bileşenlerinin (Alt CA) türetildiği Kök CA (Sertifika Yetkilisi) olarak adlandırılan bir yapıya sahiptir. Bu alt CA'lar, örneğin cep telefonu biletlerinin gerçekliğini doğrulamak için kullanılabilecek sertifikalar düzenlemek için kullanılır.

Güvenlik yönetimimizin yolcu verileri için ne anlama geldiğini buradan okuyabilirsiniz.

VDV-ETS olarak güvenlik sürecini ve ASM-Tool (Uygulama ve Güvenlik Yönetim Aracı) web hizmetini kontrol ediyoruz. ASM aracında (((eTicket Deutschland katılımcıları güvenlik yönetimimizin bileşenlerini (anahtarlar, SAM'ler ve sertifikalar dahil) sipariş edebilirler.

Nakliye şirketleri arasındaki dahili veri alışverişini equensWorldline SE Almanya üzerinden organize ediyoruz. Hizmet sağlayıcı bizim için (((eTicket Deutschland'da veri alışverişinin temelini oluşturan 'Merkezi Değişim Merkezi' (ZVM) ve 'Birlikte Çalışabilir Ağ'ı (ION) işletmektedir.

Güvenlik yönetimimizin ikinci nesli (2GSI) geliyor

(((eTicket Deutschland'ın sistemlerini manipülasyona karşı koruyan Root CA 2006 yılında faaliyete geçmiştir. O zaman bu Kök CA için 20 yıllık bir süre belirlemiştik. Bundan sonra, teknik olarak en son teknolojiye sahip yeni bir anahtara ihtiyacımız var. Tüm güvenlik altyapımızı 2026'dan itibaren buna göre uyarlayacağız; güvenlik yönetimimizin ikinci nesli yürürlüğe girecek. Telekom Security GmbH da bu konuyla ilgileniyor.

2GSI'ye geçişin bir parçası olarak anahtar yönetim sistemini basitleştiriyoruz ve biletleme standardı VDV çekirdek uygulamasının 3.0 sürümünü geliştiriyoruz: (((etiCORE.

Güvenlik yönetimi hakkındaki sorularınız için irtibat kişiniz

Dr. Gunter Weinerth, Leiter Produkt- und Sicherheitsmanagement

Dr Gunter Weinerth
Ürün ve Güvenlik Yönetimi Başkanı

E-posta: weinerth@vdv.de