Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05.

KiadtaViktor Fábián Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05."— Előadás másolata:

1 Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05

2 www.vdv-ka.org 2 A VDV-Kernapplikations GmbH & Co. KG111111111111111 111111111111111111111111

3 www.vdv-ka.org 3 A VDV-Kernapplikations GmbH & Co. KG feladatai A következő központi feladatok kerülnek megvalósításra: Az alkalmazás kiadása A központi kiírások végrehajtása Tanácsadás közlekedési vállalatoknak és közlekedési szövetségeknek A VDV-Kernapplikations GmbH & Co. KG gyakorolja a szükséges központi feladatokat a NKVSZ (Német Közlekedési Vállalatok Szövetsége) biztonsá- gos működése számára.

4 www.vdv-ka.org 4 Az alkalmazás kiadójának feladatai: A biztonsági rendszer irányítása Kulcs-kezeléssel Nyilvános kulcs-infrastruktúrával (igazolás) Biztonsági modullal (SAM) A VDV-Kernapplikations GmbH & Co. KG feladatai

5 www.vdv-ka.org 5 Az alkalmazás kiadójának feladatai: Igazgatás és regisztrálás Azonosítások kiadása A Megőrzési Központ [Trust-Center], kulcskészítő, SAM előállító irányítása A kiadott kulcsok és bizonyítványok adminisztrálása Chip-kártyák adminisztrálása A VDV-Kernapplikations GmbH & Co. KG feladatai

6 www.vdv-ka.org 6 Az alap-alkalmazás továbbfejlesztése Műszaki optimalizálás A biztonsági folyamatok optimalizálása Az új technikák kockázat-elemzése A VDV-Kernapplikations GmbH & Co. KG feladatai Az alkalmazás kiadójának feladatai:

7 www.vdv-ka.org 7 Komponensek tanúsítása Használati médiák Ellenőrző terminálok CICO-terminálok Értékesítési terminálok A VDV-Kernapplikations GmbH & Co. KG feladatai Az alkalmazás kiadójának feladatai:

8 www.vdv-ka.org 8 Új szabvány, Jobb min ő ség? ! A KVSZ-alap alkalmazás és ennek jelentősége a helyi érdekű forgalom számára Németországban

9 www.vdv-ka.org 9 Egy szó mindenek el ő tt A KVSZ alap-alkalmazással a szakma Németországban most ismét egy fel nem tárt területre lép be. Természetesen ez számos közlekedési vállalatnál kérdéseket is vet fel: Milyen nagyok a bevezetéssel kapcsolatos költségek? A várható ráfordítással megfelelő bevételek állnak szemben? Túl sok felelősséget kell a közlekedési vállalatoknak leadniuk? A következőkben megmutatjuk Önöknek a szabvány lehetőségeit és kilátásait és megmagyarázzuk ezeket.

10 www.vdv-ka.org 10 A szabványhoz vezet ő út 2002-ben eldördült az indító lövés KVSZ alap-alkalmazásra. A Német Közlekedési Vállalatok Szövetsége (NKVSZ/VDV ) és partnerei az iparból, a közlekedési vállalatoktól és közlekedési szövetségektől elindították a kutatási projektet. 2005 nyarán a Szövetségi Képzési és Kutatási Minisztérium által támogatott projekt sikeresen lezárult. Az alap-alkalmazás „atyáinak” elképzelése az volt, hogy egy új szabvánnyal elkerülik a „sziget-megoldásokat” és az utasoknak egy igazi menetjegyet adnak a kezébe, ami egész Németországban használható.

11 www.vdv-ka.org 11 VDV KA RMV VRR VRS VVOHVVBVG üstra DB MVV BSAG A szabványhoz vezet ő út Az alap-alkalmazással szem- beni követelmények egész Németországból származ- nak. Minden követelményt figyelembe kell venni. Az elektronikus menetje- gytől a bejelentkezés/ kijelentkezésen keresztül a BIBO-ig, valamint az előre fizetési és utólag fizetési eljárásokig.

12 www.vdv-ka.org 12 A z “NKVSZ alap-alkalmazás” A fogalomhoz közel állóval ellentétben, az NKVSZ alap-alkalmazás nem számítógép-program. Ez inkább egy adat- és feldolgozás-szabvány az elektronikus menetdíj- kezeléshez. Ez az építési útmutatóhoz és a műszaki készülékek kezelési utasításához hasonló. Nem csak a rendszerek műszaki együttműködését szabályozza, hanem, a résztvevők szervezési együttlétét is.

13 www.vdv-ka.org 13 Az “NKVSZ alap-alkalmazás” Az NKVSZ alap-alkalmazás már alkalmazás-ban van a Saar-vidéken elektronikus menet-jegyként (2 lépcső) és Baden-Württemberg-ben bejelentkezési/ kijelentke- zési rendszer-ként (3 lépcső). 1111111111 Észak Rajna-Wesztfáliában a 2007 – 2009 közti időszakra már 3.000.000 alap-alkalma- zási chip-kártyát rendeltek meg.111111111 111111111 Berlin, Hessen és Szászország 2007-ben az NKVSZ alap-alkalmazás szerinti chip- kártyára akar versenytárgyalást kiír- ni.!!!!!!!!!!!!!!!! !!!!!!!11111111111111!!!!!!

14 www.vdv-ka.org 14 Az “NKVSZ alap-alkalmazás” biztonsági rendszere 111111111111111111111111 Ez a modul teszi lehetővé az NKVSZ alap-alkalmazás legfontosabb tulajdonságait, többek között A bevétel biztosítását és az interoperabilitást.

15 www.vdv-ka.org 15 Biztonsági rendszerek ma és holnap A hozzáférési lehetőségek évről évre javulnak. A Biztonság az Információs Technikában Szövetségi Hivatal (BSI) évente ad ki ajánlásokat (pl. az ePass-ra). A VDV-Kernapplikations GmbH & Co. KG ehhez az ajánláshoz igazodik. Az NKVSZ alap-alkalmazásban biztosítandó értékek a következők: Éves jegy, 5 évre kiadva= kb. 6.000 € first 100 vasúti kártya, 5 évre kiadva = kb.30.000 € Az olyan rendszerek, amelyek 2002-ben még hamisítás-biztosak voltak, a jövőben nem szavatolják a kívánt biztonságot.

16 www.vdv-ka.org 16 A “VDV – KA” nyilvános kulcs-infrastruktúrája Az elektronikus kommunikáció korszakában szükséges, hogy egy üzenet vagy kulcs szerzője mindig biztonságban legyen. Az üzenet vagy a kulcs teljessége döntő fontosságú. A digitális aláírás kiállja az összehasonlítást a saját kezű aláírással a manipulációval szembeni biztonság tekintetében és ma biztonságosnak tekinthető. Ez érvényes a tanúsítási eljárásra is az alap-alkalmazásban. A bizonyítvány alapjául szolgáló eljárás az alap-alkalmazásban biztonsá- gosan van megvalósítva és egy biztosítási infrastruktúrába van beágyazva. Miért fontos a biztonságos beágyazás: Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva. Miért fontos a biztonságos beágyazás: Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva.

17 www.vdv-ka.org 17 A “VDV – KA” nyilvános kulcs-infrastruktúrája Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, ezt a BSI biztosítja akkreditálással. Miért fontos a megbízhatóság: Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő. Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják. Miért fontos a megbízhatóság: Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő. Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják.

18 www.vdv-ka.org 18 Public Key Infrastruktur der “VDV – KA” Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, amit a BSI akkreditálással biztosít. Ha a vizsgálandó kulcsot megváltoztatták (teljesség elvesztése) vagy rossz vagy érvénytelen kulcsot használnak (illetékesség elvesztése), akkor a felülvizsgálat eredménye negatív lesz. Ez által gazdaságilag a hamisítással szembeni biztonság a következő évekre biztosítva van. Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani. - Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek. Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani. - Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek.

19 www.vdv-ka.org 19 Nyilvános kulcs infrastruktúra (bizonyítvány) Kulcs-kezelés Biztonsági modul (SAM) Monitoring Biztonsági rendszer A biztonsági rendszer három oszlopból áll

20 www.vdv-ka.org 20 A “VDV – KA” kulcs-kezelése A NKVSZ alap-alkalmazás egy processzor chip-kártyát igényel. Ez a biztonság megnöveléséhez egy második processzorral rendelkezik a biztonsági rendszer számára. A saját, központi kulcs mellett egy hozzá tartozó egyedi bizonyítványt alkalmaznak. Ez az eljárás biztosítja a nagy jegyárakat és ez által lehetővé teszi az egész országban történő használatot az utas számára.

21 www.vdv-ka.org 21 3456789 Kulcs-kezelés A központi kulcs előállítása A központi kulcs kezelése A központi kulcs szétosztása Központi kulcs Megőrzési Központ [Trust-Center] Bizonyítványok készítése minden chip-kártya tartalmaz egy hozzá tartozó bizonyítványt Bizonyítvány A “VDV – KA” kulcs-kezelése

22 www.vdv-ka.org 22 1.A chip-kártya előállítása A gyártás és kulcs-behozatal folyamata

23 www.vdv-ka.org 23 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása A gyártás és kulcs-behozatal folyamata

24 www.vdv-ka.org 24 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot KPRIV KM-AUTH / KPUB KM-AUTH A gyártás és kulcs-behozatal folyamata

25 www.vdv-ka.org 25 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást intéznek el a Megőrzési Központnál [Trust-Center] erre a kulcsra A gyártás és kulcs-behozatal folyamata

26 www.vdv-ka.org 26 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az igényelt igazolás erre a chip-kártyára a Meg- őrzési Központnál [Trust-Center] állítja ki és visszaküldi a chip-kártya gyártójához. A gyártás és kulcs-behozatal folyamata

27 www.vdv-ka.org 27 1. Produktion der Chipkarte 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása A gyártás és kulcs-behozatal folyamata

28 www.vdv-ka.org 28 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása A gyártás és kulcs-behozatal folyamata

29 www.vdv-ka.org 29 Biztonsági modul (SAM) “VDV – KA”-ban Az NKVSZ alap-felhasználás biztonsági rendszere egy processzor chip- kártya mellett egy biztonsági modult is igényel a támadásokkal szembeni védelemhez. A központi kulcs mellett egyedi, nem központi kulcs is szükséges és az ehhez tartozó igazolást a SAM-ban alkalmazzák.

30 www.vdv-ka.org 30 SAM (SAM) A központi kulcs elkészítése A központi kulcs kezelése A központi kulcs szétosztása Központi kulcs Helyi kulcs (SAM) A helyre lebontott kulcs elkésztése A helyre lebontott kulcs kezelése A helyre lebontott kulcs szétosztása Biztonsági modul (SAM) “VDV – KA”-ban

31 www.vdv-ka.org 31 Kulcs-vizsgálat: KA-SAM megvan Kulcs-vizsgálat: KA-Karte megvan A kártya biztonsági rendszere szabaddá teszi az adatforgal- mat a SAM-mal A SAM biztonsági rendszere szabaddá teszi az a kártyás és termináli adatforgalmat 3456789 Biztonsági modul (SAM) “VDV – KA”-ban

32 www.vdv-ka.org 32 Záró vizsgálat 111111111111111111111111

33 www.vdv-ka.org 33 Érintés nélküli csatlakozási helyek 14443 Az elektronikus menetjegyek érintés nélküli ellenőrzése Mobil értékesítési terminál az elektronikus menetjegyek számára Használati médiák az elektronikus menetjegy számára Ú j technológiák a tömegközlekedés számára A mobil-telefon, mint többfunkciós médium a tömegközlekedés számára

34 www.vdv-ka.org 34 Ú j technológiák a tömegközlekedés számára Vodafone T-Mobil E-Plus 1 változat: A hálózat üzemeltetőjétől független, alkalmazás külön mikro-áramkörös Chip-en eTicket m-Portal

35 www.vdv-ka.org 35 Ú j technológiák a tömegközlekedés számára Vodafone oder T-Mobil oder E-Plus 2 változat: Hálózati üzemtől függő, alkalmazás a SIM-lártyán eTicket m-Portal

36 www.vdv-ka.org 36 1.Utazási információ kérése 2.Az utazási információ kijelzése 3. Díjszabási információ kérése 4. A vonatkozó jegyek kijelzése 5.A kívánt elektronikus menetjegyek igénylése 6.A fizetendő összeg kijelzése 7. Az elektronikus menetjegy megfizetése Ú j technológiák a tömegközlekedés számára Példa: Információs és vásárlási folyamat 8.Az elektronikus menet- jegyek tárolása

37 www.vdv-ka.org 37 2005 nyarán a projekt sikeresen lezárultI. 11111111111 1111111111111111111111111111111111111111111111111111111111111111111111111 1111111111111111111111111111111111111111111111111111111111111111111111111 1111111111111111111111111111111111111111111 P P & R ÖPV - Kunden Végezetül

38 www.vdv-ka.org 38 Köszönet az érdekl ő désükért

Letölteni ppt "Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05."

Hasonló előadás

Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.

Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.
Kamarai prezentáció sablon

Kamarai prezentáció sablon
Gayár Csilla, pénzügyi menedzser VÁTI Kht. Pécsi Területi Iroda DDOP-3.1.1 -2007- Utólagos akadálymentesítés (Egyenlő esélyű hozzáférés a közszolgáltatásokhoz)

Gayár Csilla, pénzügyi menedzser VÁTI Kht. Pécsi Területi Iroda DDOP Utólagos akadálymentesítés (Egyenlő esélyű hozzáférés a közszolgáltatásokhoz)
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
EREDMÉNYEK ÉS TERVEK A PÉCSI TUDOMÁNYEGYETEMEN AZ OKTATÁSIGAZGATÁS TERÜLETÉN Lengvárszky Attila oktatási igazgató Pécsi Tudományegyetem.

EREDMÉNYEK ÉS TERVEK A PÉCSI TUDOMÁNYEGYETEMEN AZ OKTATÁSIGAZGATÁS TERÜLETÉN Lengvárszky Attila oktatási igazgató Pécsi Tudományegyetem.
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Internetezők az elektronikus kormányzatról és az Európai Unióról 2003. április 3. II. online média mobil- kommunikáció autók, márkák, vásárlás idegenforgalom,

Internetezők az elektronikus kormányzatról és az Európai Unióról április 3. II. online média mobil- kommunikáció autók, márkák, vásárlás idegenforgalom,
A Magyar Turizmus Kártya bemutatása

A Magyar Turizmus Kártya bemutatása
Hardver alapok I. 10. osztály.

Hardver alapok I. 10. osztály.
Modern technológiák az energiagazdálkodásban - Okos hálózatok, okos mérés Haddad Richárd Energetikai Szakkollégium Budapest 2011. március 24.

Modern technológiák az energiagazdálkodásban - Okos hálózatok, okos mérés Haddad Richárd Energetikai Szakkollégium Budapest március 24.
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
A Szociális Ágazati Portál (SZÁP)

A Szociális Ágazati Portál (SZÁP)
Erőállóképesség mérése Találjanak teszteket az irodalomban

Erőállóképesség mérése Találjanak teszteket az irodalomban
1 PARTNERKOCKÁZAT KEZELÉSE A CO 2 KERESKEDELEMBEN - tájékoztató az üzemeltetők és egyéb piaci szereplők részére 2006. június 12.

1 PARTNERKOCKÁZAT KEZELÉSE A CO 2 KERESKEDELEMBEN - tájékoztató az üzemeltetők és egyéb piaci szereplők részére június 12.
Elkülönített állami pénzalapok

Elkülönített állami pénzalapok
ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL

ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Hasonló előadás

Google Hirdetések