Schlussbericht

VDV-KERNAPPLIKATION
Abschlussbericht
Vorhaben: Initialisierung und Aufbau KA-Sicherheitsmanagement
Förderkennzeichen: 19E7001
Projektleiter: Dr. Joseph Lutgen
Stand: 26.02.09
Version 1.0
Dateiname:
Abschlussbericht Initialisierung und Aufbau
KA-Sicherheitsmanagement
Abschlussbericht SecMgmtProj V10.doc
Erstellt am:
25.02.2009
Thema:
Zuletzt geändert am:
Version:
1.0
Ersteller:
Dr. J. Lutgen
VDV-KERNAPPLIKATION
Versionsverwaltung
Version
Bearbeiter Datum
0.90
J. Lutgen
11.02.2009
0.95
J. Lutgen
19.02.2009
1.0
J. Lutgen
25.02.2009
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Bemerkung
Seite 2 von 26
26.02.09
VDV-KERNAPPLIKATION
Inhaltsverzeichnis
1
Aufgabenstellung / Ziele ............................................................................................ 4
2
Voraussetzungen ........................................................................................................ 5
3
Planung und Ablauf der Arbeiten .............................................................................. 6
4
Sicherheitsmanagement ............................................................................................ 6
5
4.1
Release 1 ................................................................................................................. 8
4.2
Release 2 ................................................................................................................. 8
4.3
Release 3a und 3b ................................................................................................... 9
Stand der Wissenschaft und Technik; bisher geleistete Arbeiten ........................ 10
5.1
Stand der Wissenschaft und Technik ..................................................................... 10
5.2
Bisher geleistete Arbeiten der Antragsteller ........................................................... 11
6
Arbeitsteilung/Zusammenarbeit mit Dritten ........................................................... 11
7
Erzielte Ergebnisse und Verwendung der Zuwendung ......................................... 14
7.1
Erstellte Dokumente ............................................................................................... 14
7.1.1 Allgemeine Dokumente ................................................................................... 14
7.1.2 Dokumente zum Bereich SAM-Lieferung ........................................................ 15
7.1.3 Dokumente zum Bereich PKI .......................................................................... 15
7.1.4 Dokumente zum Bereich Schlüsselmanagement ............................................ 15
7.2
Erstellte Formulare zu den realisierten Prozessen der Administration und Bestellung16
7.2.1 Formulare SAM-Lieferung ............................................................................... 16
7.2.2 Formulare PKI 16
7.2.3 Formulare Schlüsselmanagement ................................................................... 16
7.3
Technische Funktionalitätsprüfungen - Release 3 .................................................. 17
7.3.1 Bereich PKI
17
7.3.2 Bereich Schlüsselmanagement ....................................................................... 18
7.3.3 Bereich SAM-Lieferung ................................................................................... 22
8
Notwendigkeit und Angemessenheit der Arbeit ..................................................... 22
9
Nutzen und Verwendbarkeit der Ergebnisse .......................................................... 23
10
Fortschritte an anderen Stellen ............................................................................... 26
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 3 von 26
11.02.09
VDV-KERNAPPLIKATION
1
Aufgabenstellung / Ziele
Ziel der VDV-Kernapplikation ist ein interoperables, kundenfreundliches elektronisches
Fahrgeldmanagement sowie die sichere und wirtschaftliche Gestaltung des ÖPV und
beförderungsnaher Leistungen in Deutschland. Zur Erreichung dieses Zieles war es
notwendig, ein Sicherheitsmanagement aufzubauen, welches sich am Ziel der VDVKernapplikation orientiert und sowohl die Interessen der Verkehrsunternehmen und
Verkehrsverbünde, als auch ihrer Kunden und Lieferanten berücksichtigt und diese
sicherheitstechnisch gegen Angriffe von außen und innen schützt.
Das entwickelte Sicherheitsmanagement wird dem Umstand gerecht, dass in den Systemen
zukünftig
Organisationseinheiten
(VDV-Kernapplikations
GmbH
&
Co.
KG,
Verkehrsunternehmen, Verkehrsverbünde, Systembetreiber und sonstige KA-Partner) mit
unterschiedlichen Interessen arbeiten, deren Eigenständigkeit und Sicherheit gewahrt
werden muss.
Es erfüllt die Aufgabe, alle Produktions- und Geschäftsprozesse, die mit dem elektronischen
Fahrgeldmanagement verbunden sind, systematisch gegen beabsichtigte Angriffe und
gegen unbeabsichtigte Ereignisse zu schützen. Die zuverlässige und vertrauenswürdige
Bereitstellung von Nutzungsdaten für die Verkehrsunternehmen wird sichergestellt, den
Verkehrsunternehmen eine kundenorientierte Angebotsgestaltung ermöglicht und die
Datenbasis für eine leistungsbezogene Einnahmeaufteilung zwischen den verschiedenen
Verkehrssystembetreibern bereitgestellt.
Das Sicherheitsmanagement stellt sicher, dass
mit den in das Verfahren einbezogenen Komponenten (Hard- und Software),
mit den in den Komponenten gespeicherten Daten und Wertobjekten und
auf den definierten Kommunikationswegen
kein Missbrauch insbesondere dergestalt geschieht, dass Daten
verfälscht,
manipuliert,
nichtautorisiert erzeugt oder genutzt bzw.
unbemerkt korrumpiert, unterschlagen, gelöscht werden oder verloren gehen,
dass Komponenten manipuliert oder ausgespäht werden, bzw. dass Kommunikationswege
abgehört werden, und damit die Gefahr entsteht, dass eine beteiligte Instanz ein erhöhtes
finanzielles Risiko tragen muss oder das Gesamtsystem einen Vertrauensverlust erfährt.
Integrität, Verbindlichkeit, Vertraulichkeit, Authentizität, Verfügbarkeit und Betriebssicherheit
in einem durch die VDV-Kernapplikationsspezifikationen vorgegebenen Maß innerhalb der
am interoperablen EFM beteiligten Instanzen werden gewährleistet.
Die VDV-Kernapplikations GmbH & Co. KG hat die Rolle des Applikationsherausgebers
inne, die das Sicherheitsmanagement als Subrolle beinhaltet und die aus den Elementen
Public Key Infrastruktur (PKI),
Schlüsselmanagement (KM) sowie
Bereitstellung von Secure Application Modules (SAM)
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 4 von 26
26.02.09
VDV-KERNAPPLIKATION
mit dem jeweils dazugehörigen Monitoring für sicherheitsrelevante Daten und Objekte sowie
Prozesse und Abläufe besteht.
Die VDV-Kernapplikations GmbH & Co. KG übernimmt im Sicherheitsmanagement die
Aufgaben der Organisierung und der Aufsicht (z.B. Registrierung und Akkreditierung der an
der VDV-Kernapplikation teilnehmenden Unternehmen). Der tatsächliche Betrieb der
Sicherheitsinfrastruktur wird durch einen externen Dienstleister erbracht, der für alle
Rollenträger arbeitet. Diese können große Verkehrsunternehmen sein, die auch
Teilfunktionen selbst übernehmen und entsprechendes Know-how besitzen, aber auch
kleine Verkehrsunternehmen ohne IT-technisches Hintergrundwissen. Nutzer des
Sicherheitssystems werden aber auch die Hersteller von Komponenten und insbesondere
von Nutzermedien sein, die die Funktionen, die eigentlich ihren Bestellern zugeordnet sind,
als Dienstleistung selbst übernehmen.
Um diese Zielstellung zu erreichen, wurden Vorgaben für Sicherheit im elektronischen
Fahrgeldmanagement
konzipiert
und
spezifiziert,
die
die
Interessen
jedes
Systemteilnehmers berücksichtigen.
Aufbauend auf den bei der VDV-Kernapplikations GmbH & Co. KG (VDV-KA KG) geleisteten
Arbeiten zur Ausschreibung der Sicherheitsmanagementleistungen auf Basis der vom
Bundesministerium für Bildung und Forschung geförderten Spezifikationen zur VDVKernapplikation wurde das wissenschaftliche und technische Arbeitsziel des Vorhabens
erreicht, den Standard für interoperable ÖPV-Anwendungen auf SmartCards (SC) und dem
entsprechenden Nutzermedium in den im Aufbau befindlichen und geplanten EFMSystemen umzusetzen und dabei den in den Spezifikationen vorgegebenen
Sicherheitsstandard zu gewährleisten, zu detaillieren und umzusetzen.
2
Voraussetzungen
Die Basis für das entwickelte Sicherheitsmanagement bildet die VDV-Kernapplikation mit
ihren technischen und vertraglichen Vorgaben. Die VDV KA KG hat gemeinsam mit
technischen und kaufmännischen Beratern ein Konzept zur Umsetzung eines elektronischen
Fahrgeldmanagementsystems entwickelt. Technische Basis dieses interoperablen Systems
(„VDV-EFM-System“) ist die VDV Kernapplikation. Das Gesamtkonzept dieses VDV-EFMSystems beinhaltet jedoch sowohl technische Entwicklungen als auch die Entwicklung einer
Vertragsstruktur zwischen einzelnen am VDV-EFM-System beteiligten Partnern, um auf der
Grundlage der Technologie eine Interoperabilität zu erreichen.
Auf der Basis von fünf Lizenzverträgen räumt die VDV KA KG dem SicherheitsmanagementDienstleister das Recht ein, die VDV-Kernapplikationstechnologie im Rahmen und unter
Ausnutzung des entsprechenden Gesamtkonzeptes zu nutzen, um unter Berücksichtigung
der in dem entsprechenden Lizenzvertrag dargelegten Bedingungen und Einschränkungen
die Leistungen gemäß der ebenfalls entwickelten fünf Werkverträge zu erbringen, aufgrund
derer der Sicherheitsmanagement-Dienstleister seine Leistungen gegenüber der VDV KA
KG bzw. den Verkehrsanbietern und sonstigen KA-Partnern erbringt.
Um den notwendigen hohen Sicherheitsstandard sicherzustellen, wurden technische und
funktionale Schnittstellen und Prozesse zwischen den Teilbereichen des Sicherheitsmanagements herausgearbeitet und dokumentiert, und eine Verpflichtung zur Zusammenarbeit der Teilbereiche des Sicherheitsmanagements in fünf Kooperationsverträgen
vereinbart.
Diese Vorgaben wurden durch ein einheitliches Sicherheitsmanagement durchgesetzt und
gewährleistet.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 5 von 26
26.02.09
VDV-KERNAPPLIKATION
Die Implementierung der hierfür notwendigen technischen Systeme und organisatorischen
Prozesse sowie deren Inbetriebnahme seitens des Sicherheitsmanagement-Dienstleisters ist
erfolgt.
Zunächst wurde der Dienstleister aufgrund des „Werkvertrages über die Erbringung von
Sicherheitsmanagement-Initialleistungen und dem PKI-Betrieb“ verpflichtet Initialleistungen
zum Aufbau des Sicherheitsmanagements zu erbringen, die unter anderem die Planung,
Implementierung, Beschaffung, Dokumentation, Installation und Inbetriebnahme sowie
Bereitstellung der Soft- und Hardware ebenso umfasste, wie die bauliche Infrastruktur und
alle Prozesse, die im Vorfeld notwendig waren, damit die Leistungen der Teilbereiche des
Sicherheitsmanagements getrennt voneinander erbracht werden konnten.
Neben den vorgenannten Initialleistungen beinhaltet dieser „Werkvertrag über die
Erbringung von Sicherheitsmanagement-Initialleistungen und dem PKI-Betrieb“ auch den
fortlaufenden (zentralen) PKI-Betrieb.
3
Planung und Ablauf der Arbeiten
Für die Bearbeitung des Vorhabens waren 19 Monate geplant. Das Vorhaben wurde im
September 2006 begonnen. Zielstellung für den Abschluss des Projekts war der Monat März
2008.
Auf Grund der untenstehenden Verzögerung im Projekt wurde die Laufzeit des Projektes um
6 Monate verlängert:
1. Release 3b, welches durch den Unterauftragnehmer T-System bearbeitet wurde
(Laufzeitverlängerung bis zum 30.09.2008).
Der Gesamtbearbeitungszeitraum betrug insgesamt 25 Monate.
Das finanzielle Projektvolumen wurde eingehalten.
4
Sicherheitsmanagement
Folgende Aufgaben wurden im Auftrag des Applikationsherausgebers VDV-Kernapplikations
GmbH & Co. KG und zukünftiger Systemteilnehmer durch T-Systems Business Services
GmbH als Dienstleister wahrgenommen:
Bereitstellung eines Sicherheitsmanagements bestehend aus PKI-Dienstleistung für
die Ausstellung, Verwaltung und Verrechnung von Zertifikaten, einem zentralen und
einem dezentralen Schlüsselmanagement sowie der Lieferung von SAMs mit der
Notwendigkeit eine zukünftige Separierung der Bereiche PKI, Schlüsselmanagement
und SAM-Lieferung und eine Einbindung weiterer Dienstleister nicht auszuschließen,
sondern zu ermöglichen.
Das umfasst im Einzelnen die
Bereitstellung der notwendigen technischen Einrichtungen sowie Prozesse einer Public
Key Infrastruktur insbesondere zur
o
Prüfung und Ausstattung aller anfragenden,
(Zertifikatsnehmer) mit erforderlichen Zertifikaten;
bestätigten
Teilnehmer
Ausführung der administrativen Tätigkeiten des Schlüsselmanagements insbesondere
bezüglich
o
Prüfung der Besteller von Schlüsseln,
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 6 von 26
26.02.09
VDV-KERNAPPLIKATION
o
Verwaltung der Verträge zur Lieferung der Schlüssel und
o
Verwaltung der ausgegebenen Schlüssel;
Ausführung der operativen Tätigkeiten des Schlüsselmanagements für alle am System
beteiligten Rollen in einer definierten Sicherheitsumgebung insbesondere zur
o
Erzeugung und Bereitstellung der Schlüssel,
o
Archivierung von Schlüsseln,
o
Verteilung von Schlüsseln
Betreibersysteme,
o
Löschung von Schlüsseln,
o
Erstellung von Sperraufträgen für Schlüssel,
o
Überprüfung von Transaktionsdatensätzen und
o
Erbringung
Prozesse;
aller
auf
SAMs
bzw.
in
die
anfordernden
damit im Zusammenhang stehenden kommerziellen
Herstellung und Verteilung der für den konkreten Einsatz personalisierten SAMs
gemäß Bestellung der VDV-Kernapplikations GmbH & Co. KG für bestätigte
teilnehmende Organisationen als zentrale Dienstleistung insbesondere mit
o
SAM-spezifischer VDV-KA-Applikation,
o
notwendigen modulspezifischen Schlüsseln,
o
organisationsspezifischen und systemspezifischen Schlüsseln sowie
o
den zugehörigen Zertifikaten.
Mit der Beauftragung des zentralen Sicherheitsmanagements
insbesondere folgende verbundene Zielstellungen erreicht:
wurden
außerdem
Vermeidung der Schaffung von ressourcenaufwändigen, zusätzlichen Prozessen für
die im ÖPV tätigen Unternehmen durch den direkten oder indirekten Betrieb eines
eigenen Sicherheitsmanagements,
Schaffung von verträglichen, wirtschaftlichen und technischen Gegebenheiten
insbesondere für mittlere und kleine Unternehmen,
Sicherstellung der kontinuierlichen Anpassung des Sicherheitsniveaus der VDVKernapplikation an die Bedürfnisse des ÖPV,
Gewährleistung der Interoperabilität der teilnehmenden Organisationen insbesondere
der Verwendung einer zweistufigen Zertifikatshierarchie,
Einhaltung der Spezifikation VDV-Kernapplikation,
Wahrung der IT-Sicherheit, wie im Lastenheft insbesondere in den Kap.: 5.3.6; 7.4.5.2;
6.4.4.2 beschrieben,
Überführung des Systems in das System gemäß Release 1-3 sowie
Weiterentwicklung gemäß der Anforderungen an die Sicherheit und der technischen
Entwicklung.
Gemäß den Verdingungsunterlagen und dem entsprechenden Angebot wurde das Projekt
nach vorher definierten Projektabschnitten, als Releases 1, 2 und 3 bezeichnet,
durchgeführt.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 7 von 26
26.02.09
VDV-KERNAPPLIKATION
4.1
Release 1
Release 1 (Projektabschnitt 1) umfasst die Inbetriebnahme aller Prozesse und
Komponenten des Sicherheitsmanagementsystems, die für die Aufnahme der
Ausgabeprozesse für SAMs, Nutzermedien, Applikationen und Berechtigungen sowie der
Nutzung der SAMs und Nutzermedien in den Erfassungs-, Kontroll- und Service-Prozessen
unbedingt notwendig waren, insbesondere folgende Aufgaben und Teilsysteme:
Generierung der Root- und Sub-CAs (PKI),
Rechteverwaltung (PKI),
Zertifikatserstellung für Nutzermedien, SAMs und Organisationen (PKI),
Bestellprozesse Schlüssel (Schlüsselmanagement),
Generierung, Verteilung und Archivierung von Schlüsseln (Schlüsselmanagement)
sowie
SAM-Produktion.
Mit Freigabe des Release 1 seitens der VDV-Kernapplikations GmbH & Co. KG am
30.11.2006 wurde T-Systems die Zustimmung erteilt, das System Release 1 in den
Wirkbetrieb zu überführen.
Voraussetzung für die Freigabe des Release 1war insbesondere:
i. das Vorliegen der Freigaben der finalen Versionen aller relevanten Dokumente für
Release 1
-
Feinspezifikation PKI Release 1
-
Feinspezifikation KM Release 1
-
Feinspezifikation SAM-Produktion Release 1
-
Bestellformular und Formblatt SAM
-
alle Formblätter im Zusammenhang mit der PKI- und der KM-Leistung
-
Schnittstellenspezifikation PKI;
ii. erfolgreiche Absolvierung der Tests der SAM-Implementierung gegen die Testsuite;
iii. erfolgreiche Durchführung des Verbundtests der Zusammenwirkung der Systeme PKI,
KM und SAM-Produktion;
iv. Es durften keine negativen Rückmeldungen aus den umgehend zu startenden
Integrationstest bei den existierenden Systemintegratoren (insbesondere den NMHerstellern) vorliegen, die zwingend auf einen Klasse 1- oder 2-Fehler
(Fehlerkategorisierung laut T-Systems) zurückzuführen sind.
Die Freigabe wurde vorerst vorbehaltlich der Erfüllung des Unterpunktes iv. erteilt.
4.2
Release 2
Release 2 (Projektabschnitt 2) umfasste die restlichen Funktionen der PKI, die nicht für die
Aufnahme des Betriebs notwendig waren, sondern die erst in späteren Phasen des Betriebs
relevant werden, insbesondere:
Zertifikatssperrung (PKI),
Zertifikatsverlängerung (PKI) sowie
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 8 von 26
26.02.09
VDV-KERNAPPLIKATION
Export von Root- und Sub-CA (PKI).
Mit Freigabe des Release 2 seitens der VDV-Kernapplikations GmbH & Co. KG am
18.04.2007 wurde T-Systems die Zustimmung erteilt, das System Release 2 in den
Wirkbetrieb zu überführen.
Voraussetzung für die Freigabe des Release 2 war insbesondere:
a.) das Vorliegen der Freigaben der finalen Versionen aller relevanten Dokumente für
Release 2;
o
Beschreibung Sperrlisten
o
Release 2 Detailbeschreibung KM-Webservices
o
Spezifikation der XML-Struktur für die Schlüssel-Sperrliste;
b.) Erfolgreiche Durchführung eines Tests mit dem / durch den Kunden;
c.) Es durften keine negativen Rückmeldungen bei den existierenden Systemintegratoren (insbesondere den NM-Herstellern) vorliegen, die zwingend auf einen
Klasse 1- oder 2-Fehler (Fehlerkategorisierung laut T-Systems) zurückzuführen sind.
Die Freigabe wurde vorbehaltlich der Erfüllung des Unterpunktes c.) erteilt.
4.3
Release 3a und 3b
Release 3 wurde weiter in zwei Teile, Release 3a und Release 3b, geteilt. Release 3a
umfasste die restlichen Funktionen des Schlüsselmanagements, die nicht für die Aufnahme
des Betriebs notwendig waren, sondern die erst in späteren Phasen des Betriebs relevant
werden, insbesondere:
Transaktionsprüfungen und
Webschnittstelle Schlüsselmanagement.
Release 3b besteht aus Beobachtung des Funktionierens des Systems im laufenden Betrieb
mit ggf. notwendigen Anpassungen vor der Abnahme des Projekts, insbesondere im Hinblick
auf die Abrechnung der Leistungen gegenüber Verkehrsunternehmen, da bis Release 2
nicht alle Abrechnungsprozesse im Wirkbetrieb beobachtete werden konnte.
Am Ende jedes Release erfolgte eine Freigabe durch die VDV KA KG über die vollumfängliche Fertigstellung der vereinbarten Leistungen mit entsprechenden Tests, die als Voraussetzung für die Fortsetzung des Projekts mit der nachfolgenden Release gilt.
Die Releases 1, 2, 3a wurden jeweils termingerecht abgeschlossen. Die Umsetzung aller
technischen Funktionalitäten der Bereiche PKI, Schlüsselmanagement und SAM-Lieferung
wurden mit Release 3a abgeschlossen und am 24.10.2007 freigegeben. Eine Übersicht über
die zu prüfenden Funktionalitäten gibt Abschnitt 7.3. Die erfolgreiche Durchführung aller
Tests wurde von der VDV KA KG beobachtet und protokolliert.
Für Release 3b wurde eine Terminverlängerung, wie in Kap. 3 bereits angedeutet, beantragt
und gewährt. Des Weiteren konnte der Betrieb aller Kernfunktionen ebenfalls termingerecht
aufgenommen werden, was für den Start der KA-Einführungsprojekte in VRR und VRS
kritisch war. Dabei wurde die inhaltliche Gesamtzielsetzung dieser Releases gemäß der
ursprünglichen Planung erreicht. Allerdings beinhalten die oben beschriebenen Inhalte
dieser Releases kleinere Verschiebungen von Aktivitäten zwischen den Releases gegenüber
der ursprünglichen Planung. Dabei ging es um eine Entspannung der terminlich sehr
kritischen Release1 durch die Verschiebung von für Release 1 nicht unmittelbar benötigten
Arbeiten entsprechend in Release 2 bzw. 3.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 9 von 26
26.02.09
VDV-KERNAPPLIKATION
5
5.1
Stand der Wissenschaft und Technik; bisher geleistete Arbeiten
Stand der Wissenschaft und Technik
Für das Ziel eines deutschlandweit interoperablen elektronischen Fahrgeldmanagements
(EFM) auf Basis eines deutschlandweiten Standards wurde im Rahmen des Verbandes
Deutscher Verkehrsunternehmen (VDV) gemeinsam mit den Entwicklungspartnern und mit
Unterstützung des Bundesministeriums für Bildung und Forschung die VDV-Kernapplikation
(KA) entwickelt. Die VDV-Kernapplikation bildet den Daten- und Schnittstellenstandard und
die Voraussetzung für das interoperable Zusammenwirken der drei Stufen des
elektronischen Fahrgeldmanagements (elektronisches Bezahlen, elektronische Fahrscheine,
automatisierte Fahrpreisfindung).
Der Verband Deutscher Verkehrsunternehmen und seine Mitgliedsunternehmen haben
bereits begonnen, die Rahmenbedingungen für die Umsetzung und Einführung des EFM zu
schaffen, indem sie die VDV-Kernapplikations GmbH & Co. KG gegründet haben, die die
notwendigen zentralen Aufgaben wie das Sicherheitsmanagement und zukünftig die
Zertifizierung der Komponenten übernimmt.
Die Spezifikationen der VDV-Kernapplikation definieren das Sicherheitskonzept für das
interoperable elektronische Fahrgeldmanagement einschließlich der anzuwendenden
Sicherheitsmechanismen auf der Basis der Public-Key-Infrastruktur (PKI), der
anzuwendenden rollenspezifischen Schlüssel und die Anwendung der Sicherheitsmodule in
den
KA-konformen
Akzeptanzterminals
der
teilnehmenden
Systeme
bzw.
Systemkomponenten.
Die VDV-Kernapplikation als Standard für das deutschlandweite interoperable EFM muss
nun in Systemen eingeführt werden, damit die Kunden zukünftig mit einem
kernapplikationskonformen Medium (z.B. eine Chipkarte oder ein Handy) alle EFM-Systeme
(elektronisches Ticket oder automatisierte Fahrpreisfindung mit aktiver oder passiver Anund Abmeldung) deutschlandweit nutzen können. Voraussetzung dafür ist ein
funktionierendes, interoperables Sicherheitssystem einschließlich einer PKI und eines
Schlüsselmanagements.
Die VDV-Kernapplikations GmbH & Co. KG bietet das Sicherheitsmanagement, das eine
wesentliche Aufgabe des Applikationsherausgebers darstellt, als Dienstleistung für alle
Systembetreiber an. Die Realisierung haben Verkehrsunternehmen und Verbünde der VDVKernapplikations GmbH & Co. KG übertragen. Für diese Dienstleistung wurde bereits die
Ausschreibung des Sicherheitsmanagements in den Teilaufgaben PKI, Schlüsselmanagement und SAM-Lieferung vorbereitet und so durchgeführt, dass sie sowohl von
einem Dienstleister, als auch zukünftig von unterschiedlichen Dienstleistern durchgeführt
werden kann.
Die Sicherheitsstandards für die VDV-Kernapplikation sind angelehnt an aktuelle Kriterien
der Sicherheitstechnik wie z. B. Evaluationen der Hard- und Software nach Common-Criteria
mit entsprechenden Schutzprofilen (Protection Profile), symmetrische und asymmetrische
Verschlüsselungsverfahren mit entsprechender Schlüssellänge nach Empfehlungen des BSI
und Sicherheitsanforderungen an das Trust-Center nach dem Signatur-Gesetz.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 10 von 26
26.02.09
VDV-KERNAPPLIKATION
5.2
Bisher geleistete Arbeiten der Antragsteller
Mit der Entwicklung der VDV-Kernapplikation wurde ein deutschlandweiter, interoperabler
Standard für das elektronische Fahrgeldmanagement geschaffen, der von allen
Verkehrsunternehmen und –verbünden bei Bedarf genutzt werden kann. Dieser Standard
umfasst die Standardisierung des Nutzermediums (NM), der Kundenschnittstelle (KUSCH),
des Sicherheitsmoduls (SAM) und aller Schnittstellen zwischen den KA-konformen
Hintergrundsystemen unterschiedlicher Betreiber. Die Grundlage für die Umsetzung des
Sicherheitsmanagements sind die Spezifikationsdokumente der VDV-Kernapplikation und
die in Vorbereitung der Ausschreibung des Sicherheitsmanagements im Auftrag der VDV-KA
KG erarbeiteten Unterlagen, sowie die Angebotsunterlagen der Anbieter, insbesondere das
Angebot des im Rahmen einer europaweiten Ausschreibung im Verhandlungsverfahren
ausgewählten Bieters. Die Anbieter haben entscheidend an der Schaffung der
Voraussetzungen mitgearbeitet. Insbesondere T-Systems war bereits im F+E-Projekt zur
Schaffung der VDV-Kernapplikation aktiv als Partner bei der Erstellung des
Sicherheitskonzeptes und der Erstellung der Spezifikation und Entwicklung des
Labormusters für das KA-Sicherheitsmodul eingebunden.
Da die VDV-Kernapplikation auch auf Medien, die außerhalb des ÖPV ausgegeben werden,
aufgebracht werden soll, hat der Deutsche Sparkassenverlag, der u.a. die GeldKarte für die
Deutschen Sparkassen herausgibt, engagiert mit der VDV-KA KG an der Umsetzung der KA
auf dem bankeigenen SECCOS-Betriebssystem zusammengearbeitet, so dass die VDVKernapplikation und die GeldKartenanwendung auf einer Chipkarte ausgegeben werden
können.
6
Arbeitsteilung/Zusammenarbeit mit Dritten
Die im Projektantrag beschriebenen Arbeitspakete (AP) 100, 200, 300 und 400 wurden
durch die VDV-Kernapplikations GmbH & Co. KG an die jeweils benannten Unterauftragnehmer beauftragt.
Die Arbeitsaufteilung und Verantwortung entsprach dabei den Arbeitsplänen, die die Projektleitung mit den Projektpartnern vereinbart hatten (s. Pkt. 3).
Die Unterauftragnehmer und deren Zuordnungen zu den geplanten Arbeiten sind wie folgt:
i. T-Systems Business Services GmbH
•
AP 100 Entwicklung und Umsetzung der Basisprozesse Sicherheitsmanagement
(Release 1)
o
Feinspezifikation der SAM-Produktion und –Bestellprozesse
o
Entwicklung des SAM
o
Durchführung von Tests der SAM-Implementierung gegen die Testsuite,
Dokumentation und Bestätigung mit Erklärung der VDV KA KG zur Freigabe
o
Test mit den Nutzermedienherstellern
o
Erstellung der Antragsformulare für Zertifikate, Schlüssel und SAM für den
Wirkbetrieb
o
Aufsetzen der Prozesse für PKI Nutzermedien und SAM
o
Schnittstellenspezifikation der PKI
o
Feinspezifikation zum Schlüsselmanagement
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 11 von 26
26.02.09
VDV-KERNAPPLIKATION
•
•
o
Aufsetzen der Prozesse zur Bereitstellung der Schlüssel
o
Realisierung eines Verbundtests der Systembereiche SAM-Produktion, PKI
und Schlüsselmanagement im Projektabschnitt 1 als Grundlage für die
Inbetriebnahme der Wirksysteme der 1. Ausbaustufe
o
Herstellung und Inbetriebnahme der Wirk-PKI, PKI-Betrieb
o
Herstellung und Lieferung der Schlüssel
o
Herstellung und Lieferung von SAM
o
Freigabe Release 1
AP 200 Entwicklung und Umsetzung der Basisprozesse Sicherheitsmanagement
(Release 2)
o
Erarbeitung der Spezifikationen der PKI und des Schlüsselmanagements für
die 2. Ausbaustufe im Projektabschnitt 2
o
Erweiterung der Schnittstellen, Integration der Migrationsprozesse für PKI und
Masterkeys
o
Überwachung der sicherheitsrelevanten EFM-Prozesse in Verbindung mit
Schlüsseln und Zertifikaten
o
Implementierung und Aufnahme des Wirkbetriebs der PKI und des
Schlüsselmanagementsystems für die 2. Ausbaustufe
o
Feinspezifikation der SAM-Produktion und –Bestellprozesse für die 2.
Ausbaustufe
o
Erstellung der Roadmap für die Weiterentwicklung des SAM, insbesondere
hinsichtlich Performance-Verbesserung
o
SAM-Entwicklung (2. Stufe Performanceverbesserung)
o
Bereitstellung der Bestellformulare und Formblätter im Zusammenhang mit
SAM-Produktion, Teilnahme an der PKI und Nutzung des Schlüsselmanagements in elektronischer Form
o
Freigabe Release 2
AP 300 Entwicklung und Umsetzung der Basisprozesse Sicherheitsmanagement
(Release 3a und 3b)
o
Erarbeitung der Spezifikationen der PKI und des Schlüsselmanagements für
die 3. Ausbaustufe
o
Projektmanagement und Projektkoordinierung über alle Teilbereiche des
Sicherheitsmanagements (PKI, Schlüsselmanagement und SAM)
o
Implementierung und Aufnahme des Wirkbetriebs der PKI und des
Schlüsselmanagementsystems für die 3. Ausbaustufe
o
Überarbeitung der Bestellformulare und Formblätter auf Basis der
Erkenntnisse Projektabschnitt 2 mit SAM-Produktion, Teilnahme an der PKI
und Nutzung des Schlüsselmanagements
o
SAM-Implementierung im Projektabschnitt 3
o
Abnahme Release 3
ii. Deutscher Sparkassenverlag GmbH (DSV)
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 12 von 26
26.02.09
VDV-KERNAPPLIKATION
•
AP 400 Unterstützung der VU bei Abnahmen
sicherheitsrelevanter EFM-Komponenten und Prozesse
und
Inbetriebsetzung
o
Unterstützung bei Bestellprozessen
o
Beratung bei Integrationstests
o
Koordinierung bei der Vorbereitung von Lastenheften und Ausschreibungen
durch Beratungsleistungen zum Sicherheitsmanagement
o
Unterstützung der Entwicklung eines Regelprozesses für die Herstellung von
Chipkarten der Kreditwirtschaft mit VDV-Kernapplikation auf Basis des
Betriebssystems SECCOS mit den vom Sicherheitsmanagement
bereitgestellten Sicherheitskomponenten und Schnittstellen zur Einbringung
der KA-relevanten Schlüssel und Zertifikate
Die im Projektantrag beschriebenen Arbeitspakete AP500 und AP600 wurden von der VDVKernapplikations GmbH & Co. KG ausgeführt.
•
•
AP 500 Projektmanagement und projektbegleitende Aufgaben zur Einführung von
Release 1 bis 3
o
Prüfung, Review und Freigabe der Feinspezifikationen für
Schlüsselmanagement und SAM jeweils in den Releases 1, 2 und 3
PKI,
o
Mitwirkung an der Durchführung von Tests der SAM-Implementierung gegen
die Testsuite mit Erklärung der VDV KA KG zur Freigabe
o
Mitwirkung an der Durchführung des Verbundtests der Zusammenwirkung der
Systeme PKI, Schlüsselmanagement und SAM-Produktion (bei T-Systems)
für die 1. Ausbaustufe der Systeme mit Erklärung der VDV KA KG zur
Freigabe
o
Mitwirkung der Durchführung von Integrationstests der Zusammenwirkung der
Systeme PKI, Schlüsselmanagement und SAM-Produktion mit der
Nutzermedienproduktion sowie zum korrekten Funktionieren der produzierten
Komponenten (SAM und Nutzermedium) im Verbund (im Terminal)
o
Mitwirkung an der Erarbeitung der Bestellformulare und Formblätter im
Zusammenhang mit SAM-Produktion, Teilnahme an der PKI und Nutzung des
Schlüsselmanagements
o
Durchführung des Gesamtprojektes aus Sicht des Auftraggebers gegenüber
T-Systems
o
Koordinierung und Abstimmung der Projektbearbeitung
o
Koordinierung der Einbeziehung von Vertretern der Verkehrsverbünde und
Verkehrsunternehmen zur Klärung relevanter projektbegleitender Problemstellungen
o
Erstellung und Pflege der Berichterstattung gegenüber TÜV/BMVBS
o
Vorbereitung der Abnahmen der Meilensteine
o
Benachrichtigung des BMVBS über erfolgreiche Abnahmen
o
Zusammenstellung des Schlussberichtes für das Gesamtvorhaben
AP 600 Durchführung des Change Request-Verfahrens im Projekt Sicherheitsmanagement
o
Durchführung von CR-Prozessen über alle Releases
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 13 von 26
26.02.09
VDV-KERNAPPLIKATION
7
o
Mitwirkung am CR-Prozess der KA-Spezifikationen insgesamt und Prüfung
der CR bezüglich ihres Einflusses auf den Wirkbetrieb des Sicherheitsmanagements bzw. auf die Sicherheitskomponenten selbst
o
Bewertung und Ableitung von Entscheidungen für das CR-Management des
Sicherheitsmanagements
Erzielte Ergebnisse und Verwendung der Zuwendung
Das Sicherheitsmanagement steht nun allen einführenden Unternehmen zur Verfügung. Die
Bereitstellung eigener Sicherheitsmanagementleistungen oder der Aufbau solcher, ist für
den Großteil der heute tätigen Verkehrsunternehmen sowohl vom Investitionsvolumen als
auch vom Know-how nicht zu realisieren.
Durch die Zuwendung konnte die Umsetzung und Verfügbarkeit der Dienstleistungen zur
Bereitstellung des Sicherheitsmanagements mit der PKI einschließlich der dafür
erforderlichen Zertifikate, anwendungs- und rollenspezifischen Masterkeys und SAMs sowie
zur Unterstützung der Inbetriebnahme der sicherheitsrelevanten Komponenten in den ersten
KA-Anwendungssystemen realisiert werden.
Damit wurde die flächendeckende Einführung eines standardisierten elektronischen
Fahrgeldmanagements auf Basis der VDV-Kernapplikation ermöglicht.
Die folgenden Abschnitte geben eine Übersicht über alle Ergebnisdokumente und
Bestellformulare aus dem Realisierungsprojekt sowie die schließlich für Gesamtfreigabe
geprüften technischen Funktionalitäten.
7.1
Erstellte Dokumente
Die erstellten Dokumente teilen sich in die vier Bereiche
•
allgemeine bzw. übergreifende Dokumente,
•
Dokumente zum Bereich PKI,
•
Dokumente zum Bereich Schlüsselmanagement sowie
•
Dokumente zum Bereich SAM-Lieferung.
Die folgenden Abschnitte geben Übersichten über diese vier Gruppen. Alle Dokumente in
den aktuellen Versionen sind bei der VDV KA KG erhältlich.
7.1.1
Allgemeine Dokumente
Dokumente Allgemein
Kennzeichnung
Name
VDV-ALG-D01
Dokumentenliste aller Projektdokumente
VDV-ALG-D02
Formularliste
VDV-ALG-D03
VDV-ALG-D04
VDV-ALG-D05
VDV-ALG-D06
Checkliste für den Einstieg in das VDV Sicherheitsmanagement (Anteil TSystems)
Kurzbeschreibung des Abrechungsprozesses
Musterabrechnung für ein Verkehrsunternehmen
Detaillierte und nachvollziehbare Gesamtübersicht der Abrechnungen und
Bestellungen aller VUs und des VDV
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 14 von 26
26.02.09
VDV-KERNAPPLIKATION
7.1.2
Dokumente zum Bereich SAM-Lieferung
Dokumente SAM-Lieferung
Kennzeichnung
Kurzbeschreibung
VDV-SAM-D01
Mustervertrag SAM
VDV-SAM-D02
Ausführungspflichtenheft SAM (Management Summary)
VDV-SAM-D03
SLA SAM
VDV-SAM-D04
Feinspezifikation SAM
VDV-SAM-D05
Schnittstellenbeschreibung für SAM-Produktionsdatenübermittlung
7.1.3
Dokumente zum Bereich PKI
Dokumente PKI
Kennzeichnung
VDV-PKI-D01
VDV-PKI-D02
Kurzbeschreibung
Mustervertrag PKI
Ausführungspflichtenheft PKI (Management Summary)
VDV-PKI-D03
VDV-PKI-D04
VDV-PKI-D05
VDV-PKI-D06
VDV-PKI-D07
VDV-PKI-D08
VDV-PKI-D09
SLA PKI
Feinspezifikation PKI
Schnittstellenbeschreibung für SOAP- und Bulk-Schnittstelle
Bedienungsanleitung VU für PKI-Webseiten
Beschreibung Sperrlisten
Nicht Teil des Archivs
LDAP-Schnittstelle
7.1.4
Dokumente zum Bereich Schlüsselmanagement
Dokumente Schlüsselmanagement
Kennzeichnung
Kurzbeschreibung
VDV-KM-D01
Mustervertrag KM
VDV-KM-D02
Ausführungspflichtenheft KM (Management Summary)
VDV-KM-D03
VDV-KM-D04
VDV-KM-D05
VDV-KM-D06
VDV-KM-D07
SLA KM
Feinspezifikation KM
Schnittstellenbeschreibung für die Transaktionsdatensatzprüfung
Beschreibung der Formate für den Schlüssel-Import und -Export
Schnittstellenbeschreibung zum Einbringen von SAM-LKZ-Werten (externer
Hersteller)
Bedienungsanleitung VU für KM-Webseiten (Einstieg)
Bedienungsanleitung VU für KM-Webseiten (Vollständig)
Bedienungsanleitung eKMD für KM-Webseiten
Spezifikation der Schlüsselsperrliste
Bildung von SAM-Gruppen
Kryptogrammbeantragung VDV
Detailbeschreibung KM-Webservice
VDV-KM-D08
VDV-KM-D09
VDV-KM-D10
VDV-KM-D11
VDV-KM-D12
VDV-KM-D13
VDV-KM-D14
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 15 von 26
26.02.09
VDV-KERNAPPLIKATION
7.2
Erstellte Formulare zu den realisierten Prozessen der Administration
und Bestellung
Die in den Feinspezifikationen VDV-SAM-D04, VDV-PKI-D04 und VDV-KM-D04 im Detail
beschriebenen Prozesse zur Administration sowie zur Bestellung der Leistungen des
Sicherheitsmanagements erfordern die Verwendung einer Reihe verschiedener Formulare,
die in die Bereiche PKI, Schlüsselmanagement und SAM-Lieferung eingeteilt werden. Im
Rahmen des Aufbauprojekts wurden diese Prozesse umgesetzt und die entsprechenden
Formulare erstellt. Die folgenden Abschnitte geben nach diesen Bereichen aufgeteilte
Übersichten über alle Formulare des VDV Sicherheitsmanagements, die in den aktuellen
Versionen bei der VDV KA KG erhältlich sind.
7.2.1
Formulare SAM-Lieferung
Bestellformulare SAM
Kennzeichnung
Kurzbeschreibung
VDV-SAM-F01
Beitrittsformular für SAM-Beschaffung
VDV-SAM-F02
Benennung eines SAM-Ansprechpartners in der Wirkbetriebsphase
VDV-SAM-F03
Sperrung eines SAM-Ansprechpartners in der Wirkbetriebsphase
VDV-SAM-F04
Bestellformular für SAMs
7.2.2
Formulare PKI
Bestellformulare PKI
Kennzeichnung
Kurzbeschreibung
VDV-PKI-F01
Beitrittserklärung PKI
VDV-PKI-F02
Benennung eines PKI-Ansprechpartners in der Wirkbetriebsphase
VDV-PKI-F03
Sperrung eines PKI-Ansprechpartners in der Wirkbetriebsphase
VDV-PKI-F04
Beantragung einer Sub-RA Berechtigung für neue Sub-RA
VDV-PKI-F05
Beantragung einer Sub-RA Berechtigung für bestehende Sub-RA
VDV-PKI-F06
Beantragung einer Sub-RA-Berechtigung für definierte Hersteller
VDV-PKI-F07
Entzug einer Sub-RA-Berechtigung
VDV-PKI-F08
Sperrung einer Sub-RA
VDV-PKI-F09
Änderung des Sperrpassworts einer Sub-RA
7.2.3
Formulare Schlüsselmanagement
Bestellformulare Schlüsselmanagement
Kennzeichnung
Kurzbeschreibung
VDV-KM-F01
Beitrittserklärung KM
VDV-KM-F02
Benennung eines KM-Ansprechpartners in der Wirkbetriebsphase
VDV-KM-F03
Sperrung eines KM-Ansprechpartners in der Wirkbetriebsphase
VDV-KM-F04
Bestellung eines symmetrischen Schlüssels
VDV-KM-F05
Einbringen eines symmetrischen Schlüssels
VDV-KM-F06
Ausgabe eines symmetrischen Schlüssels
VDV-KM-F07
Änderung des TelePassworts eines symmetrischen Schlüssels
VDV-KM-F08
Sperrung eines symmetrischen Schlüssels
VDV-KM-F09
Löschen eines symmetrischen Schlüssels
VDV-KM-F10
Bestellung eines asymmetrischen Schlüssels
VDV-KM-F11
Einbringen eines asymmetrischen Schlüssels
VDV-KM-F12
Ausgabe eines asymmetrischen Schlüssels
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 16 von 26
26.02.09
VDV-KERNAPPLIKATION
VDV-KM-F13
VDV-KM-F14
VDV-KM-F15
VDV-KM-F16
VDV-KM-F17
VDV-KM-F18
VDV-KM-F19
VDV-KM-F20
VDV-KM-F21
VDV-KM-F22
VDV-KM-F23
7.3
Änderung des TelePassworts eines asymmetrischen Schlüssels
Sperrung eines asymmetrischen Schlüssels
Löschen eines asymmetrischen Schlüssels
Weitergabe einer Berechtigung zur Nutzung des Schlüssels
Entzug einer Berechtigung zur Nutzung des Schlüssels
Zusammenstellen einer Gruppe von SAMs zur Kryptogrammerstellung
Bestellung eines Kryptogrammes
Ausgabe eines Tokens
Beantragung einer weiteren Zugangsberechtigung zum Web-System
Sperrung einer Zugangsberechtigung zum Web-System
Änderung des Kryptopasswortes
Technische Funktionalitätsprüfungen - Release 3
Die folgenden Abschnitte geben Übersichten über die für die Freigabe des Release 3 zur
Abnahme im Gesamtprojekt erforderlichen technischen Funktionalitätsprüfungen.
7.3.1
Bereich PKI
Komponente PKI-Weboberfläche
Weboberfläche eines TC-Operator
Nr
1
2
3
4
5
6
7
8
9
10
11
Teilkomponente
Testpunkt
Zugriffssicherung
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
Anmeldung am System über Zertifikat als TC-Operator
CA-Zertifikate download, Root Zertifikat download
RA-Zertifikate Beantragung
RA-Zertifikat laden
RA-Zertifikate Suchen
RA-Zertifikate Bearbeiten. Zuweisung und Löschung von
Rechten.
RA-Zertifikate Sperren
CV-Zertifikate Suchen (alle Akitve CV Zerts., selektive Suche)
Org-ID Anlegen
Org-ID Suchen
Org-ID Sperren
Bulk-Request einstellen (Beantragung mit entsprechender
Berechtigung)
Bulk-Request einstellen (Beantragung ohne entsprechender
Berechtigung)
Download einer Bulk-Datei mit Zertifikaten
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
Weboberfläche TCOP
12
Weboberfläche TCOP
13
14 Weboberfläche TCOP
Weboberfläche TCOP
12
Weboberfläche TCOP
13
14 Weboberfläche TCOP
Bulk-Request einstellen (Sperrung mit entsprechender
Berechtigung)
Bulk-Request einstellen (Sperrung ohne entsprechender
Berechtigung)
Download einer Bulk-Datei mit Sperrquittungen
15 Weboberfläche TCOP
16 Weboberfläche TCOP
17 Weboberfläche TCOP
Statistik aufrufen (Zeitpunkt)
Statistik aufrufen (Zeitraum)
Anmeldung mit gesperrtem Zertifikat
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 17 von 26
26.02.09
VDV-KERNAPPLIKATION
Komponente PKI-Weboberfläche
Weboberfläche eines VU-Mitarbeiters
Teilkomponente
Testpunkt
Nr
Weboberfläche VU
1
2
5
6
7
8
9
10
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Anmeldung am System über Zertifikat als SubRA (VUBerechtigung)
NM-Zertifikate Beantragung
eigenes Zertifikat verlängern
Zertifikat Suchen
Herunterladen von CA Zertifikaten
Statistik aufrufen (Zeitpunkt)
Statistik aufrufen (Zeitraum)
Anmeldung mit gesperrtem Zertifikat
Komponente PKI-LDAP-Server
Zugriff über einen allgemein verfügbaren LDAP-Client
Teilkomponente
Testpunkt
Nr
1
2
3
4
5
6
LDAP-Server
LDAP-Server
LDAP-Server
LDAP-Server
LDAP-Server
LDAP-Server
7.3.2
Anzeige der SAM-Zertifikate (gesamt)
Anzeige der SAM-Zertifikate (gefiltert)
Anzeige der KM-Zertifikate (gefiltert)
Anzeige der KM-Zertifikate (gesamt)
Anzeige der X509-Zertifikate (gefiltert)
Anzeige der X509-Zertifikate (gesamt)
Bereich Schlüsselmanagement
Komponente KM (Key Management)
SW-Oberfläche TCOP
Nr Teilkomponente
Testpunkt
1
SW-Komponente TCOP
RSA Schlüssel zur Kryptogrammsignatur beantragen
2
3
SW-Komponente TCOP
SW-Komponente TCOP
RSA Schlüssel zur Kryptogrammsignatur exportieren
Erzeugung eines symmetrischen Schlüssels
SW-Komponente TCOP
Export eines symmetrischen Schlüssels
4
5
6
7
SW-Komponente TCOP
SW-Komponente TCOP
SW-Komponente TCOP
SW-Komponente TCOP
Beantragung eines Kryptogramms
Erstellung eines Kryptogramms
Export von Kryptogrammen
Export der Produktionsdaten vom Transferclient KM
8
SW-Komponente TCOP
Import Datensätze in den Schlüsselgenerator
9
10
11
12
SW-Komponente TCOP
SW-Komponente TCOP
SW-Komponente TCOP
SW-Komponente TCOP
Erzeugung von Produktionsaufträgen für 2 SAM's
Anlegen einer Gruppe von SAMs
Ändern einer Gruppe von SAMs
Löschen einer Gruppe von SAMs
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 18 von 26
26.02.09
VDV-KERNAPPLIKATION
13
SW-Komponente TCOP
Erstellung eines Kryptogramms für eine Gruppe von SAMs
Komponente KM (Key Management)
Weboberfläche KM für VU
Nr Teilkomponente
Testpunkt
1
2
3
4
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Aufruf der Startseite mit der Formatierung HTTP
Aufruf der Startseite mit der Formatierung HTTPS
Download der Kurzbedienungsanleitung
Download der Verlustmeldung eines Tokens
5
6
Weboberfläche VU
Weboberfläche VU
Auswahl und Festlegung des Speicherortes
Aufruf des Links "www.vdv-ka.de" auf der Startseite
7
Weboberfläche VU
Aufruf des Links "T-Systems"auf der Startseite
8 Weboberfläche VU
9 Weboberfläche VU
10 Weboberfläche VU
Aufruf des Links "OTP"auf der Startseite
Aufruf des Links "Adobe"auf der Startseite
Zugriffsschutzprüfung: Korrekter Anmeldename, kein PW
11 Weboberfläche VU
Zugriffsschutzprüfung: Korrekter Anmeldename, zu kurzes PW
12 Weboberfläche VU
Zugriffsschutzprüfung: Korrekter Anmeldename, zu langes PW
13 Weboberfläche VU
Zugriffsschutzprüfung: Korrekter Anmeldename, fehlerhaftes OTP,
korrekte PIN
Zugriffsschutzprüfung: Korrekter Anmeldename, korrektes OTP,
fehlerhafte PIN
Selektion der Menüpunkte durch Userrechte: Anmeldung eines VUUsers
Selektion der Menüpunkte durch Userrechte: Anmeldung eines
kombinierten Users (VU und eKMD)
14 Weboberfläche VU
15 Weboberfläche VU
16 Weboberfläche VU
17 Weboberfläche VU
18 Weboberfläche VU
19 Weboberfläche VU
20 Weboberfläche VU
21 Weboberfläche VU
22 Weboberfläche VU
23 Weboberfläche VU
24 Weboberfläche VU
25 Weboberfläche VU
26 Weboberfläche VU
27 Weboberfläche VU
Download von unbestätigten Kryptogrammen: Download aller
aktuellen Kryptogramme
Download von unbestätigten Kryptogrammen: Download einer
ausgesuchten Anzahl von Kryptogrammen
Download von unbestätigten Kryptogrammen: Download eines
Kryptogramms
Download von Kryptogrammen eines speziellen SAMs: Download
aller Kryptogramme
Download von Kryptogrammen eines speziellen SAMs: Download
einer ausgesuchten Anzahl von Kryptogrammen
Download von Kryptogrammen eines speziellen SAMs: Download
eines bereits bestätigten Kryptogramms
Download von Kryptogrammen eines speziellen SAMs: Download
eines unbestätigten Kryptogramms
Fehlermeldung von Kryptogrammen: Fehlermeldung für ein
Kryptogramm
Fehlermeldung von Kryptogrammen: Fehlermeldung für eine
ausgesuchten Anzahl von Kryptogrammen
Fehlermeldung von Kryptogrammen: Fehlermeldung für alle
angezeigten Kryptogrammen
Bestätigung von Kryptogrammen: Bestätigung für ein Kryptogramm
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 19 von 26
26.02.09
VDV-KERNAPPLIKATION
28 Weboberfläche VU
29 Weboberfläche VU
30
31
32
33
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Weboberfläche VU
Bestätigung von Kryptogrammen: Bestätigung für eine
ausgesuchten Anzahl von Kryptogrammen
Bestätigung von Kryptogrammen: Bestätigung für alle angezeigten
Kryptogrammen
Anzeige aktueller Informationen
Download von Formularen
Download aus dem Informationsbereich
Download einer Sperrliste
Komponente KM (Key Management)
Weboberfläche KM für eKMD
Nr Teilkomponente
Testpunkt
1
Weboberfläche eKMD
2
Weboberfläche eKMD
3
Weboberfläche eKMD
4
Weboberfläche eKMD
5
Weboberfläche eKMD
6
Weboberfläche eKMD
7
Weboberfläche eKMD
8
Weboberfläche eKMD
9
Weboberfläche eKMD
10 Weboberfläche eKMD
11 Weboberfläche eKMD
12 Weboberfläche eKMD
13 Weboberfläche eKMD
14 Weboberfläche eKMD
15
16
17
18
19
Weboberfläche eKMD
Weboberfläche eKMD
Weboberfläche eKMD
Weboberfläche eKMD
Weboberfläche eKMD
Selektion der Menüpunkte durch Userrechte: Anmeldung eines
eKMD-Users
Download und Sperren von LKZ-Werte: Sperrung eines SAMs (inkl.
Download)
Download und Sperren von LKZ-Werte: Sperrung mehrere
ausgewählter SAMs (inkl. Download)
Download und Sperren von LKZ-Werte: Sperrung aller angezeigten
SAMs (inkl. Download)
Download und Sperren von LKZ-Werte: Download der gesperrten
LKZ-Werte
Ändern und Entsperren von LKZ-Werte: Entsperrung eines SAMs
(ohne Änderung des LKZ-Wertes)
Ändern und Entsperren von LKZ-Werte: Entsperrung mehrere
ausgewählter SAMs (ohne Änderung des LKZ-Wertes)
Ändern und Entsperren von LKZ-Werte: Entsperrung aller
auswählbaren SAMs (ohne Änderung des LKZ-Wertes)
Ändern und Entsperren von LKZ-Werte: Entsperrung eines SAMs
(mit Änderung des LKZ-Wertes, + 1)
Ändern und Entsperren von LKZ-Werte: Entsperrung mehrere
ausgewählter SAMs (mit Änderung des LKZ-Wertes, + 1)
Ändern und Entsperren von LKZ-Werte: Entsperrung aller
auswählbaren SAMs (mit Änderung des LKZ-Wertes, + 1)
Ändern und Entsperren von LKZ-Werte: Entsperrung eines SAMs
(mit Änderung des LKZ-Wertes, + 17)
Ändern und Entsperren von LKZ-Werte: Entsperrung mehrere
ausgewählter SAMs (mit Änderung des LKZ-Wertes, + 17)
Ändern und Entsperren von LKZ-Werte. Entsperrung aller
auswählbaren SAMs (mit Änderung des LKZ-Wertes, + 17)
Ansicht der anderweitig gesperrten SAMs: Anzeige in Listenform
Anzeige aktueller Informationen
Download von Formularen
Download aus dem Informationsbereich
Download einer Sperrliste
Komponente KM (Key Management)
Weboberfläche KM für VU UND eKMD
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 20 von 26
26.02.09
VDV-KERNAPPLIKATION
Nr Teilkomponente
Testpunkt
1
Weboberfläche VU und
eKMD
Weboberfläche VU und
eKMD
Selektion der Menüpunkte durch Userrechte: Anmeldung eines
kombinierten Users (VU und eKMD)
Download von unbestätigten Kryptogrammen: Download aller
aktuellen Kryptogramme
3
Weboberfläche VU und
eKMD
Download von unbestätigten Kryptogrammen: Download einer
ausgesuchten Anzahl von Kryptogrammen
4
Weboberfläche VU und
eKMD
Download von unbestätigten Kryptogrammen: Download eines
Kryptogramms
5
Weboberfläche VU und
eKMD
Weboberfläche VU und
eKMD
Download von Kryptogrammen eines speziellen SAMs: Download
aller Kryptogramme
Download von Kryptogrammen eines speziellen SAMs: Download
einer ausgesuchten Anzahl von Kryptogrammen
7
Weboberfläche VU und
eKMD
Download von Kryptogrammen eines speziellen SAMs: Download
eines bereits bestätigten Kryptogramms
8
Weboberfläche VU und
eKMD
Download von Kryptogrammen eines speziellen SAMs: Download
eines unbestätigten Kryptogramms
2
6
9
Weboberfläche VU und
eKMD
10 Weboberfläche VU und
eKMD
11 Weboberfläche VU und
eKMD
Fehlermeldung von Kryptogrammen: Fehlermeldung für ein
Kryptogramm
Fehlermeldung von Kryptogrammen: Fehlermeldung für eine
ausgesuchten Anzahl von Kryptogrammen
Fehlermeldung von Kryptogrammen: Fehlermeldung für alle
angezeigten Kryptogrammen
12 Weboberfläche VU und
eKMD
13 Weboberfläche VU und
eKMD
Bestätigung von Kryptogrammen: Bestätigung für ein Kryptogramm
14 Weboberfläche VU und
eKMD
15 Weboberfläche VU und
eKMD
16 Weboberfläche VU und
eKMD
17 Weboberfläche VU und
eKMD
18 Weboberfläche VU und
eKMD
19 Weboberfläche VU und
eKMD
20 Weboberfläche VU und
eKMD
Bestätigung von Kryptogrammen: Bestätigung für alle angezeigten
Kryptogrammen
Download und Sperren von LKZ-Werte: Sperrung eines SAMs (inkl.
Download)
Download und Sperren von LKZ-Werte: Sperrung mehrere
ausgewählter SAMs (inkl. Download)
Download und Sperren von LKZ-Werte: Sperrung aller angezeigten
SAMs (inkl. Download)
Download und Sperren von LKZ-Werte: Download der gesperrten
LKZ-Werte
Ändern und Entsperren von LKZ-Werte: Entsperrung eines SAMs
(ohne Änderung des LKZ-Wertes)
Ändern und Entsperren von LKZ-Werte: Entsperrung mehrere
ausgewählter SAMs (ohne Änderung des LKZ-Wertes)
21 Weboberfläche VU und
eKMD
22 Weboberfläche VU und
eKMD
Ändern und Entsperren von LKZ-Werte: Entsperrung aller
auswählbaren SAMs (ohne Änderung des LKZ-Wertes)
Ändern und Entsperren von LKZ-Werte: Entsperrung eines SAMs
(mit Änderung des LKZ-Wertes, + 1)
23 Weboberfläche VU und
eKMD
Ändern und Entsperren von LKZ-Werte: Entsperrung mehrere
ausgewählter SAMs (mit Änderung des LKZ-Wertes, + 1)
Bestätigung von Kryptogrammen: Bestätigung für eine
ausgesuchten Anzahl von Kryptogrammen
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 21 von 26
26.02.09
VDV-KERNAPPLIKATION
24 Weboberfläche VU und
eKMD
Ändern und Entsperren von LKZ-Werte: Entsperrung aller
auswählbaren SAMs (mit Änderung des LKZ-Wertes, + 1)
25 Weboberfläche VU und
eKMD
Ändern und Entsperren von LKZ-Werte: Entsperrung eines SAMs
(mit Änderung des LKZ-Wertes, + 17)
26 Weboberfläche VU und
eKMD
Ändern und Entsperren von LKZ-Werte: Entsperrung mehrere
ausgewählter SAMs (mit Änderung des LKZ-Wertes, + 17)
27 Weboberfläche VU und
eKMD
Ändern und Entsperren von LKZ-Werte. Entsperrung aller
auswählbaren SAMs (mit Änderung des LKZ-Wertes, + 17)
28 Weboberfläche VU und
eKMD
29 Weboberfläche VU und
eKMD
30 Weboberfläche VU und
eKMD
31 Weboberfläche VU und
eKMD
32 Weboberfläche VU und
eKMD
Ansicht der anderweitig gesperrten SAMs: Anzeige in Listenform
7.3.3
Anzeige aktueller Informationen
Download von Formularen
Download aus dem Informationsbereich
Download einer Sperrliste
Bereich SAM-Lieferung
Die SAM-Implementierung wurde in Form eines Test Level 1 SAM (siehe Lastenheft) gegen
die Testsuite der VDV KA getestet, die die in den Testspezifikationen der Kernapplikation
beschriebenen Testfälle realisiert. Test Level 2 SAMs (siehe Lastenheft) wurden mit
vordefinierten Datenkonfigurationen wurde im Rahmen des Verbundtests in Release 1 sowie
der Tests in Release 3 produziert und ebenfalls gegen entsprechend produzierten
Nutzermedien getestet. Ferner wurden die Ergebnisse zum korrekten Funktionieren der
Level 1, 2 und 3 (Wirkkomponenten) SAMs berücksichtigt.
8
Notwendigkeit und Angemessenheit der Arbeit
Das Konzept der KA Sicherheitsinfrastruktur ist von Anfang an für einen deutschlandweiten
und möglicherweise auch internationalen Betrieb ausgelegt worden und für den Schutz von
hochwertigen Tickets, wie die Abo-Tickets in VRR/VRS, die einen Wert von bis zu ca.
1.000€ pro Jahr haben können. Dies erfordert natürlicherweise ein hohes Sicherheitsniveau,
da auch das Schadenspotential entsprechend hoch sein kann.
Die Entwicklungen der Jahre 2006 bis 2008 mit inzwischen ca. 75 an der KA
Sicherheitsinfrastruktur teilnehmenden Verkehrsunternehmen in vielen Regionen
Deutschlands (siehe auch Kap. 9) scheinen diese Prämisse bzgl. der Ausbreitung zu
bestätigen.
Darüber hinaus können auch die gravierenden Ereignisse in Holland aus dem Jahr 2008
bzgl. der Kompromittierung der dort verwendeten proprietären Kryptographie als weitere
Bestätigung des Vorgehens gesehen werden. Durch diese und andere Erkenntnisse in der
Öffentlichkeit ist die KA Sicherheitsinfrastruktur zu einem Vorbild auf einer wahrhaftig
internationalen Ebene geworden.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 22 von 26
26.02.09
VDV-KERNAPPLIKATION
Die Fahrgeldeinnahmen (Brutto) aus den beiden Jahren 2007 und 2008, die von der KA
Sicherheitsinfrastruktur geschützt wurden, beläuft sich auf ca. 1,30 Mrd. Euro. Die Kosten
für den Aufbau sowie die bisherigen Kosten der Verkehrsunternehmen für die
Inanspruchnahme der Leistungen der KA Sicherheitsinfrastruktur für die Jahre 2007 und
2008 liegen dagegen insgesamt bei ca. 3,87 Mio. Euro. Also kostet der Schutz von 1 €
Fahrgeldeinnahmen durch die KA Sicherheitsinfrastruktur bislang ca. 0,3 Cent. Dieser
Betrag wird auch künftig noch weiter sinken, z.B. da der Großteil der Kosten für die
Verkehrsunternehmen am Anfang eines Projekts bzw. am Anfang der i.d.R. 5 jährigen
Laufzeit der Nutzermedienzertifikate anfallen. Darüber hinaus muss berücksichtigt werden,
dass bislang Fälschungsraten (die durch Nutzung der KA Sicherheitsinfrastruktur
ausgeschaltet werden) bei Papiertickets häufig weit über 5% und Vertriebskosten im Bereich
5 – 10% liegen.
9
Nutzen und Verwendbarkeit der Ergebnisse
Es sind bereits eine Vielzahl von Systemen in Betrieb, die die KA Sicherheitsinfrastruktur
verwenden und weitere werden pilotiert. Hier soll eine Übersicht über diese Entwicklung
Stand Ende 2008 gegeben werden.
Nach dem Abschluss der Entwicklung der ersten Version des KA-Standards wurden
Wirksysteme auf dessen Basis in Saarbrücken und in der Region Schwäbisch-Hall realisiert.
Im Falle von Saarbrücken handelt es sich um Abo-Karten bei der Saarbahn. Das System ist
seit August 2005 im Einsatz. Da diese Realisierung noch auf dem Stand des Standards beim
Abschluss des Forschungsprojekts ist, wird hier ein Update auf den aktuellen Stand
stattfinden.
Im Falle von Schwäbisch-Hall handelt es sich um ein CiCo System (Postpaid), das seit April
2006 im Einsatz ist. Die folgenden Verkehrsunternehmen im Kreisverkehr Schwäbisch-Hall
(KVSH) sowie Nahverkehr Hohenlohe (NVH) sind beteiligt:
•
Reisedienst Marquardt GmbH
•
Hansmann Omnibusverkehr
•
Hofmann Omnibusverkehr GmbH
•
Friedrich Müller Omnibusunternehmen GmbH
•
Röhler Touristik GmbH
•
Omnibus Schmieg GmbH
•
Stadtbus Schwäbisch Hall GmbH Connex
•
DB Regio Stuttgart
•
Kreisverband Schwäbisch Hall
•
Nahverkehr Hohenlohekreis
Auch hier handelt es sich um eine Zwischenversion des Standards, weiterentwickelt
gegenüber dem Stand im Falle von Saarbrücken, aber noch nicht vollständig kompatibel zur
aktuellen Version. Eine Migration auf die aktuelle Version soll in 2009/2010 stattfinden.
Seit Ende 2006 und im Rahmen des hier beschriebenen Aufbauprojekts wurden eine Reihe
von Wirksystemen realisiert, die den aktuellen KA-Standard als Basis benutzen.
In VRR, VRS und VGN werden seit Dezember 2007 alle Abo-Tickets auf KA-Karten
ausgegeben.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 23 von 26
26.02.09
VDV-KERNAPPLIKATION
Im Ostalbkreis werden seit ca. Mai 2007 KA-Karten ausgegeben, auf die eine
„Werteinheitenberechtigung“ (WEB) zum Kauf von einzelnen elektronischen Fahrscheinen
(EFS) aufgebracht werden.
Die folgende Tabelle zeigt welche Verkehrsunternehmen in diesen Regionen teilnehmen
sowie die Anzahl der in der Region vom Anfang des jeweiligen Projekts bis Ende Q3 2008
ausgegebenen KA-Karten.
Verkehrsverbund Rhein-Ruhr (VRR)
DB Vertrieb GmbH
Bahnen der Stadt Monheim GmbH
Mülheimer VerkehrsGesellschaft mbH
Duisburger Verkehrsgesellschaft Aktiengesellschaft
Essener Verkehrs - Aktiengesellschaft
niag
Niederrheinische Versorgung und Verkehr Aktiengesellschaft
Rheinbahn AG
Regiobahn Fahrbetriebsgesellschaft mit beschränkter Haftung
Verkehrsgesellschaft Dormagen m.b.H.
Stadtwerke Remscheid Gesellschaft mit beschränkter Haftung
Stadtwerke Oberhausen Aktiengesellschaft
SWK Mobil GmbH
Stadtwerke Neuss GmbH
Stadtwerke Solingen GmbH
Niederrheinwerke Viersen mobil GmbH
Wuppertaler Stadtwerke Aktiengesellschaft
Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft
Dortmunder Stadtwerke Aktiengesellschaft
Straßenbahn Herne - Castrop-Rauxel, Gesellschaft mit beschränkter
Haftung
Hagener Straßenbahn Aktiengesellschaft
Verkehrsgesellschaft Ennepe-Ruhr mit beschränkter Haftung
Vestische Straßenbahnen GmbH
Verkehrsverbund Rhein-Ruhr AöR
NordWestBahn GmbH (NWM)
Verkehrsgesellschaft der Stadt Velbert mbH
Ca. 2,504 Mio. KA-Karten ausgegeben
Verkehrsverbund Rhein-Sieg (VRS)
Verkehrsverbund Rhein-Sieg Gesellschaft mit beschränkter Haftung
Stadtwerke Bonn Verkehrs-GmbH (SWBV)
Kölner Verkehrs-Betriebe Aktiengesellschaft
Rhein-Sieg-Verkehrsgesellschaft mbH
REVG Rhein-Erft-Verkehrsgesellschaft mbH
Oberbergische Verkehrsgesellschaft Aktiengesellschaft (OVAG)
Kraftverkehr Gebr. Wiedenhoff (GmbH & Co. KG)
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 24 von 26
26.02.09
VDV-KERNAPPLIKATION
Regionalverkehr Köln Gesellschaft mit beschränkter Haftung (RVK)
SVE Stadtverkehr Euskirchen GmbH
SVH Stadtverkehr Hürth GmbH
Martin Becker GmbH & Co
Kraftverkehr Wupper-Sieg, Aktiengesellschaft
Verkehrsbetrieb Hüttebräucker GmbH
Bank Busunternehmung GmbH
Karl Schäfer Omnibus-Reisen Gesellschaft mit beschränkter Haftung
Reisebüro und Omnibusbetrieb Tirtey GmbH & Co. KG
Stadtwerke Brühl GmbH
Stadtwerke Wesseling GmbH
Prignitzer Eisenbahn GmbH
Dürener Kreisbahn Gesellschaft mit beschränkter Haftung
Ca. 610 Tausend KA-Karten ausgegeben
Verkehrsgemeinschaft Niederrhein
Niederrheinische Verkehrsbetriebe Aktiengesellschaft NIAG
BVR Busverkehr Rheinland GmbH
RVN Regionalverkehr Niederrhein GmbH
RVE Regionalverkehr Euregio Maas-Rhein GmbH
Ca. 21 Tausend KA-Karten ausgegeben
Ostalbkreis (OAK)
Hofmann Omnibusverkehr GmbH
Severin Abt GmbH & Co. KG
Omnibusverkehr Domhan GmbH
FahrBus Ellwangen GbR
FahrBus Gmünd GbR
Omnibus Grötzinger GmbH
Theodor Lang Omnibusverkehr
OVA-Omnibusverkehr-Aalen Dipl. Ing. Rau GmbH & Co. KG
Omnibusverkehr Rühle-Gold GbR
Beck + Schubert GmbH & Co. KG
Heidenheimer Verkehrsgesellschaft mbH
Landratsamt Ostalbkreis OAK GbR (LAII)
Omnibusverkehr Göppingen Verwaltungsgesellschaft mbH
Regional Bus Stuttgart GmbH RBS
Omnibus Rupp GmbH
Ca. 91 Tausend KA-Karten ausgegeben
Weitere Regionen führen zur Zeit Wirksysteme auf Basis der KA Sicherheitsinfrastruktur ein
oder setzen innovative Pilotprojekte auf.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 25 von 26
26.02.09
VDV-KERNAPPLIKATION
Abo-, Jahres- und Schülerkarten im Mitteldeutscher Verkehrsverbund GmbH (MDV) werden
in einem zum Zeitpunkt dieses Berichts laufenden Projekt so umgesetzt. Außer MDV sind
folgende Verkehrsunternehmen beteiligt:
• Hallesche Verkehrs-AG
• Leipziger Verkehrsbetriebe
• DB-Regio sowie
• weitere regionale Verkehrsunternehmen in MDV
Die Realisierungsphase des Projekts läuft bereits seit Sommer 2008. Die Erstausstattung
mit Karten soll in den ersten drei Quartalen von 2009 stattfinden, danach Neuzugänge und
Ersatz. Für die Erstausstattung sollen zunächst relativ große Mengen abgerufen werden,
danach werden kleinere Mengen in regelmäßigen Abständen abgerufen. Über die
Gesamtlaufzeit von 5 Jahren sollen ca. 420 Tausend Karten ausgegeben werden.
Ferner wurde ab Juni 2008 eine Ausschreibung (EU) veröffentlicht, die einerseits die
Fortführung der KA-Kartenlieferungen für VRR, VRS und VGN ab 2009 regelt, aber auch
künftige Lieferungen für RMV (Rhein-Main Verkehrsverbund), Hamburg und BVG (Berlin)
regeln sollte. Der Zuschlag wurde am 24.10.08 an die Firma Cardag erteilt. Beginnend in der
zweiten Hälfte von 2009 und bis Ende 2012 sollen voraussichtlich etwa 8 Mio. KA-Karten
geliefert werden.
Es gibt eine Reihe von zum Zeitpunkt dieses Berichts laufenden und anlaufenden
Pilotprojekten, die auf Basis der KA Sicherheitsinfrastruktur realisiert werden, z.B.
• Das Handyticketing-Projekt Touch&Travel der DB (CiCo-Verfahren, Postpaid; KANutzermedium-Applikation befindet sich auf der SIM-Karte im Handy)
• Das Handyticketing-Projekt RMV2go (einzelne elektronische Fahrscheine), das zur
Zeit eine Java-Applikation im Handy verwendet, aber das in der ersten Hälfte 2009
auf eine KA NM Applikation auf der SIM-Karte (UICC) im Handy migriert werden soll.
• Mobilkom und ÖBB starten in Österreich ein Handyticketing-Pilotprojekt, das ebenfalls
auf KA basiert und etwa Mitte 2009 in Betrieb gehen soll.
Auch der Markt für KA Komponenten und Systeme zeigt eine erfreuliche Entwicklung. Es
sind mittlerweile Geräte von ca. 15 Systemherstellern (für den Verkauf und die Kontrolle von
elektronischen Tickets und/oder Software für solche Geräte) und 4 akkreditierte
Implementierungen von NM-Applikationen verfügbar.
10 Fortschritte an anderen Stellen
Inzwischen beschäftigen sich andere internationale Organisationen mit der KA
Sicherheitsinfrastruktur als Vorbild und Prüfstein für Best Practice in Sicherheit im Bereich
eTicketing, z.B. in Holland.
Auch in dem von der EU aufgesetzten IFM-Projekt zum interoperablen elektronischen
Ticketing in Europa spielt die KA eine wichtige Rolle.
In Präsentationen und Diskussionen hat die KA Sicherheitsinfrastruktur bereits z.B. Boston,
New York und Sydney erreicht.
Abschlussbericht SecMgmtProj V101_09-02-25.doc
Seite 26 von 26
26.02.09

Download Report