Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05.

Slides:



Advertisements
Hasonló előadás
Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.
Advertisements

Kamarai prezentáció sablon
Gayár Csilla, pénzügyi menedzser VÁTI Kht. Pécsi Területi Iroda DDOP Utólagos akadálymentesítés (Egyenlő esélyű hozzáférés a közszolgáltatásokhoz)
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
EREDMÉNYEK ÉS TERVEK A PÉCSI TUDOMÁNYEGYETEMEN AZ OKTATÁSIGAZGATÁS TERÜLETÉN Lengvárszky Attila oktatási igazgató Pécsi Tudományegyetem.
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Internetezők az elektronikus kormányzatról és az Európai Unióról április 3. II. online média mobil- kommunikáció autók, márkák, vásárlás idegenforgalom,
A Magyar Turizmus Kártya bemutatása
Hardver alapok I. 10. osztály.
Modern technológiák az energiagazdálkodásban - Okos hálózatok, okos mérés Haddad Richárd Energetikai Szakkollégium Budapest március 24.
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
A Szociális Ágazati Portál (SZÁP)
Erőállóképesség mérése Találjanak teszteket az irodalomban
1 PARTNERKOCKÁZAT KEZELÉSE A CO 2 KERESKEDELEMBEN - tájékoztató az üzemeltetők és egyéb piaci szereplők részére június 12.
Elkülönített állami pénzalapok
ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Az elektronikus menetjegy [eTicket] Észak Rajna Wesztfáliában Nils Zeino-Mahmalat 2006 Budapest.
Török Ádám Környezettudatos Közlekedés Roadshow,
Mellár János 5. óra Március 12. v
MNB Statisztika A külső finanszírozási igény/képesség változása
"Együttműködés, Lehetőség, Tudáshasznosítás, ELTE" Kutatási- és technológiatranszfer szolgáltatások fejlesztése az ELTE-n TÁMOP /1/KMR
1 A KIFIZETÉSEK ÉS PÉNZÜGYI ELLENŐRZÉSEK FOLYAMATA A KÖZREMŰKÖDŐ SZERVEZETNÉL.
Logisztika 6.előadás.
6. Előadás Merevítő rendszerek típusok, szerepük a tervezésben
Darupályák tervezésének alapjai
Az EU kohéziós politikájának 20 éve ( ) Dr. Nagy Henrietta egyetemi adjunktus SZIE GTK RGVI.
1 Kétségek között Göd, November 6-7. dr. Kiss József magánszemély.
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
A LÁTHATATLAN PÉNZ TITKAI
szakmérnök hallgatók számára
Bringa - tekerj, hogy haladj Bringa - tekerj, hogy haladj 4. A bringa közösség, és gazdaságfejlesztő szerepe 5. A bringázás kisteljesítményű.
A háború és a modern fegyveres erő
Mandrik István ügyvivő Munkavédelmi Bizottság munkáltatói oldal
Távmunka a kárrendezésben a Generali-Providencia Biztosító Rt.-nél III. Országos Távmunka Konferencia Kiss Attiláné.
4. Feladat (1) Foci VB 2006 Különböző országok taktikái.
A NEMZETI ADATVAGYON INTEGRÁCIÓJA DIGITALIZÁLÁSI KONFERENCIA MÁJUS 21 – 22. DEBRECEN UJVÁRI MÁRIA.
Funkciói, feladatai és területei
NÉMET KÖZLEKEDÉSI VÁLLALATOK SZÖVETSÉGE [NKVSZ] (VDV) Interoperábilis menetdíj-kezelési rendszerek (IFM) Európában és Németországban Elektronikus jegykezelés.
Programzáró szakmai nap Szolnok, november 12. Jász-Nagykun-Szolnok Megyei Verseghy Ferenc Könyvtár és Művelődési Intézet.
EasyWay ITS Hungary workshop tervezett programja Házigazdai üdvözlés – Kovács Ákos MK vezérigazgató EasyWay áttekintés – dr. Lindenbach Ágnes ITS Hungary.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
1 PARTNERKOCKÁZAT KEZELÉSE A CO 2 KERESKEDELEMBEN - tájékoztató az üzemeltetők és egyéb piaci szereplők részére október 15.
eMagyarország Program
Koordináció az egyes környezetvédelmi projekteknél Kis András Térségfejlesztési és Külügyi Iroda irodavezető-helyettes Szolnok szeptember 26.
Eszterházy Károly Főiskola Élelmiszerbiztonsági nyomkövető rendszer 1 Az EGERFOOD élelmiszerbiztonsági tudásközpont projekt információs rendszerének kialakítása.
KÖZVÉLEMÉNYKUTATÁS 2011 BÁTAAPÁTI TÉRSÉG NOGUCHI & PETERS CENTRAL-EUROPE COMMUNICATIONS INC. TETT.
ÉRDEKEGYEZTETÉS ÉRDEKKÉPVISELET
Levéltárak kapcsolódása az elektronikus levéltárhoz A levéltári technológiai központok, a központi e-levéltári és e-irattári szolgáltatások Dr. Kenyeres.
IV. Terjeszkedés.
Csurik Magda Országos Tisztifőorvosi Hivatal
2006. Peer-to-Peer (P2P) hálózatok Távközlési és Médiainformatikai Tanszék.
Költség-minimalizálás az ellenőrző kártyák alkalmazásánál Feladatmegoldás, kiegészítés.
HEFOP/2004/1.3.1 A HEFOP – „Második Esély” – Roma nők munkaerő-piaci (re)integrációjának elősegítése – projekt bemutatásán keresztül a roma nők esélyegyenlőségének.
QualcoDuna interkalibráció Talaj- és levegövizsgálati körmérések évi értékelése (2007.) Dr. Biliczkiné Gaál Piroska VITUKI Kht. Minőségbiztosítási és Ellenőrzési.
A Közigazgatási és Igazságügyi Minisztérium EKOP projektjeinek jelene és jövője dr. Rupp Zoltán főosztályvezető E-közigazgatásért felelős helyettes államtitkárság.
Infrastrukturális fejlesztési lehetőségek és között
Virtuális Méréstechnika Sub-VI és grafikonok 1 Makan Gergely, Vadai Gergely v
Mérés és adatgyűjtés laboratóriumi gyakorlat - levelező Sub-VI és grafikonok 1 Mingesz Róbert V
TÁMOP /09 Az önkéntesség elterjesztése Az elszámolhatóság feltételei.
IDMSYS projekt GOP Akkreditált innovációs klaszterek közös technológiai innovációjának támogatása, GOP pályázati ablak A.
A termelés költségei.
Könyvtári fejlesztési koncepció a községekben, megvalósítási lehetőségek Dr. Kenyéri Katalin NKÖM Könyvtári Főosztálya 2005.
A kémiai biztonságról közérthetően
A termelés költségei.
Mikroprocesszorok (Microprocessors, CPU-s)
Előadás másolata:

Elektronikus jegykezelési munkam ű hely (workshop) Budapest December 05

2 A VDV-Kernapplikations GmbH & Co. KG

3 A VDV-Kernapplikations GmbH & Co. KG feladatai A következő központi feladatok kerülnek megvalósításra: Az alkalmazás kiadása A központi kiírások végrehajtása Tanácsadás közlekedési vállalatoknak és közlekedési szövetségeknek A VDV-Kernapplikations GmbH & Co. KG gyakorolja a szükséges központi feladatokat a NKVSZ (Német Közlekedési Vállalatok Szövetsége) biztonsá- gos működése számára.

4 Az alkalmazás kiadójának feladatai: A biztonsági rendszer irányítása Kulcs-kezeléssel Nyilvános kulcs-infrastruktúrával (igazolás) Biztonsági modullal (SAM) A VDV-Kernapplikations GmbH & Co. KG feladatai

5 Az alkalmazás kiadójának feladatai: Igazgatás és regisztrálás Azonosítások kiadása A Megőrzési Központ [Trust-Center], kulcskészítő, SAM előállító irányítása A kiadott kulcsok és bizonyítványok adminisztrálása Chip-kártyák adminisztrálása A VDV-Kernapplikations GmbH & Co. KG feladatai

6 Az alap-alkalmazás továbbfejlesztése Műszaki optimalizálás A biztonsági folyamatok optimalizálása Az új technikák kockázat-elemzése A VDV-Kernapplikations GmbH & Co. KG feladatai Az alkalmazás kiadójának feladatai:

7 Komponensek tanúsítása Használati médiák Ellenőrző terminálok CICO-terminálok Értékesítési terminálok A VDV-Kernapplikations GmbH & Co. KG feladatai Az alkalmazás kiadójának feladatai:

8 Új szabvány, Jobb min ő ség? ! A KVSZ-alap alkalmazás és ennek jelentősége a helyi érdekű forgalom számára Németországban

9 Egy szó mindenek el ő tt A KVSZ alap-alkalmazással a szakma Németországban most ismét egy fel nem tárt területre lép be. Természetesen ez számos közlekedési vállalatnál kérdéseket is vet fel: Milyen nagyok a bevezetéssel kapcsolatos költségek? A várható ráfordítással megfelelő bevételek állnak szemben? Túl sok felelősséget kell a közlekedési vállalatoknak leadniuk? A következőkben megmutatjuk Önöknek a szabvány lehetőségeit és kilátásait és megmagyarázzuk ezeket.

10 A szabványhoz vezet ő út 2002-ben eldördült az indító lövés KVSZ alap-alkalmazásra. A Német Közlekedési Vállalatok Szövetsége (NKVSZ/VDV ) és partnerei az iparból, a közlekedési vállalatoktól és közlekedési szövetségektől elindították a kutatási projektet nyarán a Szövetségi Képzési és Kutatási Minisztérium által támogatott projekt sikeresen lezárult. Az alap-alkalmazás „atyáinak” elképzelése az volt, hogy egy új szabvánnyal elkerülik a „sziget-megoldásokat” és az utasoknak egy igazi menetjegyet adnak a kezébe, ami egész Németországban használható.

11 VDV KA RMV VRR VRS VVOHVVBVG üstra DB MVV BSAG A szabványhoz vezet ő út Az alap-alkalmazással szem- beni követelmények egész Németországból származ- nak. Minden követelményt figyelembe kell venni. Az elektronikus menetje- gytől a bejelentkezés/ kijelentkezésen keresztül a BIBO-ig, valamint az előre fizetési és utólag fizetési eljárásokig.

12 A z “NKVSZ alap-alkalmazás” A fogalomhoz közel állóval ellentétben, az NKVSZ alap-alkalmazás nem számítógép-program. Ez inkább egy adat- és feldolgozás-szabvány az elektronikus menetdíj- kezeléshez. Ez az építési útmutatóhoz és a műszaki készülékek kezelési utasításához hasonló. Nem csak a rendszerek műszaki együttműködését szabályozza, hanem, a résztvevők szervezési együttlétét is.

13 Az “NKVSZ alap-alkalmazás” Az NKVSZ alap-alkalmazás már alkalmazás-ban van a Saar-vidéken elektronikus menet-jegyként (2 lépcső) és Baden-Württemberg-ben bejelentkezési/ kijelentke- zési rendszer-ként (3 lépcső) Észak Rajna-Wesztfáliában a 2007 – 2009 közti időszakra már alap-alkalma- zási chip-kártyát rendeltek meg Berlin, Hessen és Szászország 2007-ben az NKVSZ alap-alkalmazás szerinti chip- kártyára akar versenytárgyalást kiír- ni.!!!!!!!!!!!!!!!! !!!!!!! !!!!!!

14 Az “NKVSZ alap-alkalmazás” biztonsági rendszere Ez a modul teszi lehetővé az NKVSZ alap-alkalmazás legfontosabb tulajdonságait, többek között A bevétel biztosítását és az interoperabilitást.

15 Biztonsági rendszerek ma és holnap A hozzáférési lehetőségek évről évre javulnak. A Biztonság az Információs Technikában Szövetségi Hivatal (BSI) évente ad ki ajánlásokat (pl. az ePass-ra). A VDV-Kernapplikations GmbH & Co. KG ehhez az ajánláshoz igazodik. Az NKVSZ alap-alkalmazásban biztosítandó értékek a következők: Éves jegy, 5 évre kiadva= kb € first 100 vasúti kártya, 5 évre kiadva = kb € Az olyan rendszerek, amelyek 2002-ben még hamisítás-biztosak voltak, a jövőben nem szavatolják a kívánt biztonságot.

16 A “VDV – KA” nyilvános kulcs-infrastruktúrája Az elektronikus kommunikáció korszakában szükséges, hogy egy üzenet vagy kulcs szerzője mindig biztonságban legyen. Az üzenet vagy a kulcs teljessége döntő fontosságú. A digitális aláírás kiállja az összehasonlítást a saját kezű aláírással a manipulációval szembeni biztonság tekintetében és ma biztonságosnak tekinthető. Ez érvényes a tanúsítási eljárásra is az alap-alkalmazásban. A bizonyítvány alapjául szolgáló eljárás az alap-alkalmazásban biztonsá- gosan van megvalósítva és egy biztosítási infrastruktúrába van beágyazva. Miért fontos a biztonságos beágyazás: Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva. Miért fontos a biztonságos beágyazás: Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva.

17 A “VDV – KA” nyilvános kulcs-infrastruktúrája Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, ezt a BSI biztosítja akkreditálással. Miért fontos a megbízhatóság: Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő. Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják. Miért fontos a megbízhatóság: Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő. Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják.

18 Public Key Infrastruktur der “VDV – KA” Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, amit a BSI akkreditálással biztosít. Ha a vizsgálandó kulcsot megváltoztatták (teljesség elvesztése) vagy rossz vagy érvénytelen kulcsot használnak (illetékesség elvesztése), akkor a felülvizsgálat eredménye negatív lesz. Ez által gazdaságilag a hamisítással szembeni biztonság a következő évekre biztosítva van. Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani. - Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek. Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani. - Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek.

19 Nyilvános kulcs infrastruktúra (bizonyítvány) Kulcs-kezelés Biztonsági modul (SAM) Monitoring Biztonsági rendszer A biztonsági rendszer három oszlopból áll

20 A “VDV – KA” kulcs-kezelése A NKVSZ alap-alkalmazás egy processzor chip-kártyát igényel. Ez a biztonság megnöveléséhez egy második processzorral rendelkezik a biztonsági rendszer számára. A saját, központi kulcs mellett egy hozzá tartozó egyedi bizonyítványt alkalmaznak. Ez az eljárás biztosítja a nagy jegyárakat és ez által lehetővé teszi az egész országban történő használatot az utas számára.

Kulcs-kezelés A központi kulcs előállítása A központi kulcs kezelése A központi kulcs szétosztása Központi kulcs Megőrzési Központ [Trust-Center] Bizonyítványok készítése minden chip-kártya tartalmaz egy hozzá tartozó bizonyítványt Bizonyítvány A “VDV – KA” kulcs-kezelése

A chip-kártya előállítása A gyártás és kulcs-behozatal folyamata

A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása A gyártás és kulcs-behozatal folyamata

A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot KPRIV KM-AUTH / KPUB KM-AUTH A gyártás és kulcs-behozatal folyamata

A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást intéznek el a Megőrzési Központnál [Trust-Center] erre a kulcsra A gyártás és kulcs-behozatal folyamata

A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az igényelt igazolás erre a chip-kártyára a Meg- őrzési Központnál [Trust-Center] állítja ki és visszaküldi a chip-kártya gyártójához. A gyártás és kulcs-behozatal folyamata

Produktion der Chipkarte 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása A gyártás és kulcs-behozatal folyamata

A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása A gyártás és kulcs-behozatal folyamata

29 Biztonsági modul (SAM) “VDV – KA”-ban Az NKVSZ alap-felhasználás biztonsági rendszere egy processzor chip- kártya mellett egy biztonsági modult is igényel a támadásokkal szembeni védelemhez. A központi kulcs mellett egyedi, nem központi kulcs is szükséges és az ehhez tartozó igazolást a SAM-ban alkalmazzák.

30 SAM (SAM) A központi kulcs elkészítése A központi kulcs kezelése A központi kulcs szétosztása Központi kulcs Helyi kulcs (SAM) A helyre lebontott kulcs elkésztése A helyre lebontott kulcs kezelése A helyre lebontott kulcs szétosztása Biztonsági modul (SAM) “VDV – KA”-ban

31 Kulcs-vizsgálat: KA-SAM megvan Kulcs-vizsgálat: KA-Karte megvan A kártya biztonsági rendszere szabaddá teszi az adatforgal- mat a SAM-mal A SAM biztonsági rendszere szabaddá teszi az a kártyás és termináli adatforgalmat Biztonsági modul (SAM) “VDV – KA”-ban

32 Záró vizsgálat

33 Érintés nélküli csatlakozási helyek Az elektronikus menetjegyek érintés nélküli ellenőrzése Mobil értékesítési terminál az elektronikus menetjegyek számára Használati médiák az elektronikus menetjegy számára Ú j technológiák a tömegközlekedés számára A mobil-telefon, mint többfunkciós médium a tömegközlekedés számára

34 Ú j technológiák a tömegközlekedés számára Vodafone T-Mobil E-Plus 1 változat: A hálózat üzemeltetőjétől független, alkalmazás külön mikro-áramkörös Chip-en eTicket m-Portal

35 Ú j technológiák a tömegközlekedés számára Vodafone oder T-Mobil oder E-Plus 2 változat: Hálózati üzemtől függő, alkalmazás a SIM-lártyán eTicket m-Portal

Utazási információ kérése 2.Az utazási információ kijelzése 3. Díjszabási információ kérése 4. A vonatkozó jegyek kijelzése 5.A kívánt elektronikus menetjegyek igénylése 6.A fizetendő összeg kijelzése 7. Az elektronikus menetjegy megfizetése Ú j technológiák a tömegközlekedés számára Példa: Információs és vásárlási folyamat 8.Az elektronikus menet- jegyek tárolása

nyarán a projekt sikeresen lezárultI P P & R ÖPV - Kunden Végezetül

38 Köszönet az érdekl ő désükért