Menü
In seiner Begrüßung spannte Dr. Ritschel den Bogen von der Technik über die Dienstleistung bis hin zu den Anforderungen an Hintergrundsysteme, die sowohl die Rolle als integrierender Faktor von eTicketing-Systemen zu übernehmen haben als auch deren zentrale Stütze sind. Dr. Annette Kersten, T-Systems GEI, Darmstadt, stellte in ihrem Vortrag zum Systemkonzept des Sicherheits- und Schlüsselmanagements der VDV-Kernapplikation neben den Grundprinzipien und Komponenten auch die Systemumgebung vor. An Beispielen aus verschiedenen Kartenanwendungsbereichen stellte sie den notwendigen Schutz aller Produktions- und Geschäftsprozesse der Anwendungen zur Verhinderung von Betrug und zur Einnahmesicherung dar. Am VDV-Kernapplikations-Konzept zeigte sie, wie das Konzept der kryptografischen Sicherung von der Erzeugung über die Verteilung, Speicherung bis zur Verwendung der Daten alle Bereiche gleichwertig schützt. Es beruht auf den drei Säulen Public Key Infrastructure [PKI], dem Schlüsselmanagement [KM] und den Secure Application Modules [SAM]. Von grundsätzlicher Bedeutung ist im Sicherheitskonzept ein Trustcenter, das gemäß dem Signaturgesetz akkreditiert sein muss. Das Dienstleistungsangebot der VDV-Kernapplikations GmbH, Köln, stellten Dr. Till Ackermann und Dr. Josef Lutgen vor. Auf der Grundlage von einem geprüften Datenstandard, einer gemeinsamen Kundenschnittstelle und einem integrierten Sicherheitskonzept ist die VDV-KA GmbH in der Lage, ihre Dienstleistungen mit einem umfassenden Sicherheitspaket anzubieten, das etwa 20 Komponenten von der technischen und organisatorischen Applikationssicherheit bis zur Verschlüsselungssicherheit umfasst. Damit sollen die Risiken für den Betrieb eines dem KA-Standard entsprechenden eTicketing-Systems auf ein Minimum reduziert werden. Die Dienstleistungen der VDV-KA GmbH werden durch ein Standardwerk von Verträgen geregelt. Damit ist für alle Partner der GmbH eine Dienstleistung von gleichem Qualitätsstandard sichergestellt. Die VDV-KA GmbH unterstützt die Verkehrsunternehmen auch beim Testen und Umsetzen des Sicherheitskonzepts. Anforderungen an Hintergrundsysteme aus der Sicht der VDV-Kernapplikation machte Dipl.-Ing. Helge Lorenz, GWT, Dresden, zum Gegenstand seiner Ausführungen. Mit der VDV-KA ist der höchste Anspruch an EFM (Elektronisches Fahrgeld-Management) in Europa entwickelt worden. Es bleibt die Aufgabe zu lösen, die Interpretationsbreite von Begriffen zu Hintergrundsystemen [HGS] einzuschränken. Bisher wurde noch kein vollständiges KA-konformes Hintergrundsystem realisiert. Es besteht das Risiko, dass Hintergrundsysteme zum Flaschenhals bei der Realisierung von elektronischen Fahrgeld-Management-Systemen werden. Es bleibt das Problem zu lösen, dass Hintergrundsysteme alle Formen des Ticketing vom konventionellen bis zu den aktuellen Ausprägungen des eTicketing integrieren müssen. Anforderungen an HGS zum Investitionsschutz und zur Finanzierbarkeit führen zu einer komplexen Architektur der HGS. Die Organisationsstrukturen der Unternehmen müssen ebenfalls im jeweiligen HGS abgebildet werden. Die kontiki – Arbeitsgruppen haben in Erfurt an folgenden Schwerpunkten gearbeitet: • AG Migration: Die Detailfragen der Sicherheit wurden strukturiert und ein Verfahren zum Ableiten von Sicherheitsmassnahmen sowie zur Abschätzung des Restrisikos aufgestellt. • WG Interoperability hat Requirements on Interoperability, Rules and Regulations, Man-Machine-Interface vertieft. • AG Mobilität hat sich mit der Kombination von eTicketing und anderen verkehrsorientierten Anwendungen befasst. In seinem Schlusswort machte Hansjörg Röhrich deutlich, dass zur Anwendung der Kernapplikation ein gutes Gerüst vorhanden ist. Die Frage- und Aufgabenstellungen zur VDV- Kernapplikation werden kontiki sicher noch einige Konferenzen beschäftigen. Dem Ziel, die KA-Thematik im Detail in die Verkehrsunternehmen zu tragen, bleibt kontiki weiterhin verpflichtet. weber@kontiki.net www.kontiki.net