VDV-KERNAPPLIKATION. ASM-Tool. Glossar & Abkürzungsverzeichnis. Stand:

Transkript

1 ASM-Tool Glossar & Abkürzungsverzeichnis Stand: Thema: Glossar zum ASM-Tool Dateiname: Glossar_ASM-Tool_V1.03.doc Erstellt am: Zuletzt geändert am: Version: 1.02 Ersteller: ETS Abnahme am:

2 Inhaltsverzeichnis 1 Abkürzungsverzeichnis Begriffe... 9 (((eticket Ready Vertrag D-Barcode D-Barcode Vertrag Admin-ASP Administrativer Benutzer Aktivierungsstatus Ansprechpartner (ASP) Applikation Applikationsherausgeber (AH) Asymmetrischer Schüssel ATOS Worldline Auftragstyp Authentisierung Authentisierungsschlüssel (30er) Beitrittserklärung Benutzer Benutzerprofil Berechtigung (KM/PKI) Betreiberaktivierungsschlüssel Betreiber-OrgID Betreuer Betreuungsantrag Betreuungsbestätigung Certification Authority (CA) CA-Bereich Glossar_ASM-Tool_V1.03.doc Seite 2 von

3 CETECOM ICT Services GmbH Chipkarte Dienstleister (DL) Entwertung Erfassung Erfassungsterminal Facharbeitskreis FULL (((eticket Vertrag Gemeinsame Service-Stelle (GSS) Hersteller-Paket Hexadezimal Hintergrundsystem Identifikator Identmedium (Token oder Zertifikat) Interoperabilität Interoperabilitätsnetzwerk (ION) ION-Zertifikat KA-Release-Paket Kernapplikation Key-Identifier (Key-ID) Keymanagement KeyRecht KeyVersion KM-Recht KM-Webschnittstelle Kontrolle Kontroll- und Sperrlistenservice (KOSE) Kryptogramm Kryptogrammauftrag Kryptogrammbestätigung Glossar_ASM-Tool_V1.03.doc Seite 3 von

4 Kryptogramm-Typ Kunde Kundenbezeichnung Kundenkonto Kundenprofil Kundenregistrierung Kundenrolle Kundenstatus Kundenvertragspartner (KVP) Kundenvertragspartner-Personalisierungseinheit (KVP-PE) Kundenvertragspartner-Vertriebseinheit (KVP-VE) Kurzbezeichnung KVP-Schlüssel (50er) Level Level Level MultiBERechtigung Notfallversion Nutzer-ASP Nutzermedium (NM) Nutzungsberechtigung Nutzungslimit Organisations-ID (OrgID) Öffentlicher Schlüssel OTP-Token Persönliche Identifikationsnummer (PIN) PKI (Public Key Infrastructure) PKI-Rechte PKI-Webschnittstelle PostIdent-Verfahren Glossar_ASM-Tool_V1.03.doc Seite 4 von

5 Private Key Privater Schlüssel Produktionsliste Produktverantwortlicher (PV) Public Key PV-Schlüssel (40er) Rahmenvertrag TSI Registration Authority (RA) Registrierung (ID-Management) Registrierungsantrag Regulärversion SAM SAM-Gruppe SAM-Gruppe-Typ SAM-Nummer SAM-Produktionsliste SAM-Typ Schlüsselberechtigung Schlüsselfreigabe Schlüsseltyp Schlüsselversion Security-Level Service PIN Sicherheitsdienstleister Sicherheitsebenen Sicherheitskomponenten Sicherheitslevel Sicherheitsmanagement Signaturschlüssel (OrgSIG-Schlüssel) SmartCard Glossar_ASM-Tool_V1.03.doc Seite 5 von

6 Sperrlistenservice Sperrlistensicherungsschlüssel (91) Starter-Kit Statische Berechtigung Status SubRA SubRA-Berechtigung Symmetrischer Schlüssel Systembetreiber Teilnahmevertrag Token Transaktion Transaktionsprüfschlüssel (60er) Transaktionssicherungsschlüssel (70er) Validierung Verkaufsterminal Version Vertriebsterminal Zentrale Vermittlungsstelle (ZVM) Zertifikat Zertifizierung zsam-zertifikat Glossar_ASM-Tool_V1.03.doc Seite 6 von

7 1 Abkürzungsverzeichnis Admin AG-S AH AHS ASM ASP CA CAR CHR CR Administrator Arbeitsgruppe Standardisierung Applikationsherausgeber Applikationsherausgebersystem Applikations- und Sicherheitsmanagement-System des (((eticket Deutschland; beinhaltet das AH-System (AHS) Ansprechpartner Certificate Authority Certificate Authority Reference (Datenelement eines Zertifikats) Certificate Holder Reference (Datenelement eines Zertifikats) Change Request CRL Certificate Revocation List (RFC 3280, RFC 5280) DL DLT DLRT DLS EFM EFS ETS FAQ GSS HRA Dienstleister Dienstleisterterminal Dienstleisterreferenzterminal Dienstleistersystem Elektronisches Fahrgeldmanagement Elektronischer Fahrschein VDV eticket Service GmbH & Co KG. Frequently Asked Questions Gemeinsame Service Stelle Handelsregisterauszug HTTPS Hypertext Transfer Protocol Secure (RFC 2818, RFC 5746) ID ION IONA IP KA Key KID KM KOSE Identifikation Interoperabilitätsnetzwerk ION-Adapter Internet-Protocol Kernapplikation Schlüssel Key_Identifier KeyManagement Kontroll- und Sperrlistenservice Glossar_ASM-Tool_V1.03.doc Seite 7 von

8 KOSES KV KVP KVPT KVPRT KVPS LDAP MAC MultiBER NM NM-ID NFC ÖPV ORG ORG_ID OrgSIG OTP PIN PKI PV PVS RA RSA SAM SHA Kontroll- und Sperrlistenservice-System Keyversion Kundenvertragspartner Kundenvertragspartnerterminal Kundenvertragspartnerreferenzterminal Kundenvertragspartnersystem Lightweight Directory Access Protocol Message Authentication Code Multiberechtigung Nutzermedium Nutzermedium-Identifikationsnummer Near Field Communication Öffentlicher Personenverkehr Organisation Organisations-Identifikation Organisations-Signatur One Time Password Personal Identification Number Public Key Infrastructure Produktverantwortlicher Produktverantwortlichensystem Registration Authority Rivest-Shamir-Adleman (kryptografisches Verfahren) Secure Application Module Secure Hash Algorithm SHA-1 Secure Hash Algorithm (160 Bit Werte) SSL Sercure Socket Layer TLS Transport Layer Security (RFC 5246) TSI T-Systems International VDV Verband Deutscher Verkehrsunternehmen VU Verkehrsunternehmen VV Verkehrsverbund zsam Zusätzliches SAM (für 2D-Barcode-Tickets) ZVM Zentrale Vermittlungsstelle im ION Glossar_ASM-Tool_V1.03.doc Seite 8 von

9 2 Begriffe Um die im Zusammenhang mit dem ASM-Tool verwendeten Begriffe und deren Bedeutung eindeutig und verständlich zu machen, sind die nachfolgenden Erläuterungen zusammengestellt worden. Weitere Begriffserläuterungen können auch dem Hauptglossar zu den Spezifikationen der VDV-Kernapplikation für elektronisches Fahrgeldmanagement (KA Glossar) entnommen werden. Kursivbegriffe sind in der Begriffsliste enthalten. Benutzte Abkürzungen sind im Abkürzungsverzeichnis aufgeführt. Glossar_ASM-Tool_V1.03.doc Seite 9 von

10 (((eticket Ready Vertrag Sofern eine Verkehrsunternehmen/Verkehrsverbund die Leistungen des VDV-ETS ausschließlich zum Testbetrieb in Anspruch nehmen möchte, besteht die Möglichkeit, zunächst anstelle des FULL (((eticket-vertrags den eticket-ready -Vertrag abzuschließen. Dem Unternehmen wird dann auch nur ein Identifikator bzw. eine Organisations-ID für den Testbetrieb (Level-2) zugewiesen. 2D-Barcode Beim 2D-Barcode werden Ticketdaten und entsprechende Sicherheitselemente im Barcode abgebildet. Beim Barcode für ein ausgegebenes Ticket handelt es sich generell um ein statisches Element (Statische Berechtigung). Das bedeutet, dass der Inhalt des Barcodes nach der Generierung, zum Beispiel durch Entwertung, Sperrung oder Stornierung, nicht mehr verändert werden kann. 2D-Barcode Vertrag Der 2D-Barcode-Vertrag ermöglicht einem Verkehrsunternehmen/Verkehrsverbund die ausschließliche Nutzung der Statischen Berechtigung insbesondere für den 2D- Barcode bzw. VDV-Barcode. Nach Vertragsschluss erhalten die Teilnehmer ihren Identifikator bzw. ihre Organisations-IDs für den Test- und Wirkbetrieb. Admin-ASP Bei einem Admin-ASP handelt es sich um eine Person, die bei dem Sicherheitsdienstleister (TSI) als administrativer Ansprechpartner im KM- und PKI System für eine Organisation registriert ist. Der Admin-ASP ist eine Spezialisierung des Nutzer-ASP, da er zusätzliche administrative Rechte besitzt, d.h. er kann Nutzer-ASPs anlegen und sperren. Administrativer Benutzer Als administrative Benutzer im ASM-Tool werden Benutzer bezeichnet, die über die Rechte zur Verwaltung der Benutzer eines Kunden verfügen. Grundsätzlich wird der erste durch die Kundenregistrierung angelegte Benutzer zum administrativen Benutzer. Diesem ist es dann eigenständig möglich, ggf. weitere Benutzer anzulegen und diese, wenn gewünscht, als Administrative Benutzer einzurichten, d.h. auch das Recht zur Verwaltung der Benutzer zu zuteilen. Aktivierungsstatus Zum Schutz der SAM bedarf es einer Aktivierung der SAM seitens des Sicherheitsmanagements als auch des SAM-Betreibers. Glossar_ASM-Tool_V1.03.doc Seite 10 von

11 Die Aktivierung seitens des Sicherheitsmanagements erfolgt in der Regel bei der SAM- Produktion und bedingt, dass SAM mit dem Produktionstatus Aktiv bestellt werden (dies erfolgt seit 2015 automatisch). Dieser Status geht bei einem Spannungsausfall am SAM nicht verloren im Gegensatz zu der zusätzlich erforderlichen Aktivierung durch den SAM-Betreiber (siehe auch Betreiberaktivierungsschlüssel) Ansprechpartner (ASP) Bei den Ansprechpartnern (ASP) handelt es sich um eine Gruppe von Benutzern, die von einem Kunden berechtigt sind, mittels des ASM-Tools Funktionen bei dem IT- Dienstleister für das Sicherheitsmanagement auszuführen. Dazu gehören neben der Bestellung von asymmetrischen und symmetrischen Schlüsseln, deren Nutzungsberechtigungsfreigabe, auch die Bestellung von SAMs und Kryptogrammen sowie die Verwaltung der token- und zertifikatsbasierten Rechte in der PKI. Eine Grundvoraussetzung um die Rolle des ASPs ausführen zu können, ist neben einem gültigen Vertrag mit dem IT-Dienstleister auch die Zuordnung einer Org-ID zum Kunden im ASM-Tool. Die Gruppe der Ansprechpartner ist in die Untergruppen Admin-ASP und Nutzer-ASP unterteilt. Applikation Daten, Kommandos, Abläufe, Zustände, Mechanismen, Algorithmen und Programmcode innerhalb einer Chipkarte, um diese im Rahmen eines bestimmten Systems zu betreiben. Zu den Mechanismen zählen die Einbindung in die Sicherheitsarchitektur des jeweiligen Gesamtsystems sowie die Übertragungsprotokolle zu den Back End Systemen. Applikationsherausgeber (AH) Der Applikationsherausgeber (VDV eticket Service GmbH & Co KG.) ist die oberste Instanz der bundeseinheitlichen VDV-Kernapplikation. Er stellt die Regularien auf und überwacht diese. Er ist einmal im System vorhanden und identifiziert sich eineindeutig. Er erteilt Produktverantwortlichen, Kundenvertragspartnern und Dienstleistern das Recht zur Teilnahme am EFM-System und übergibt diesen die erforderlichen Identifikatoren (OrgIDs) und erteilt das Recht zur Nutzung von AH-Schlüsseln. Weiterhin berechtigt der AH die Kundenvertragspartner zur Ausgabe von KA-NM- Applikationen an ihre Kunden. Der AH verwaltet die Verwendung aller Identifikatoren (OrgIDs). Asymmetrischer Schüssel Asymmetrische Kryptoverfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch geheimer Schlüssel ) bestehen. Glossar_ASM-Tool_V1.03.doc Seite 11 von

12 Der öffentliche Schlüssel ist nicht geheim und darf anderen Benutzern übergeben werden. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann. Dieses wird mit einem Zertifikat gewährleistet. Um einen verschlüsselten Text wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen Symmetrischen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen. ATOS Worldline ATOS Worldline betreibt im Auftrag des VDV-ETS den KOSE sowie die ZVM. Auftragstyp Siehe Kryptogramm-Typ. Authentisierung Bei einer Authentifizierung zwischen zwei Entitäten authentisiert sich die Eine, während die Andere die Erstere authentifiziert. Die Authentifizierung ist eine Verifizierung der Behauptung der Authentizität und ist auch im Sinne einer Identitätsfeststellung denkbar. Authentifizierung ist somit im Prinzip der Nachweis, dass es sich um das Original handelt. Im Beispiel eines Computerprogrammes, welches Zugang zu einem gesicherten Bereich gewähren kann, behauptet der Benutzer zuerst seine Zugangsberechtigung, indem er einen Benutzernamen eingibt. Zusätzlich authentisiert er sich, indem er sein Passwort bzw. Kennwort angibt. Das Programm identifiziert dann den Benutzer anhand dieser Angaben und führt anschließend die Authentifizierung durch, also die Verifizierung der erbrachten Behauptung über die Authentizität. Im ASM-Tool authentisiert sich eine Benutzer über sein persönliches Kennwort. Der Admin-ASP authentisiert sich zusätzlich mit seinem OTP-Token. Nutzermedien- Hersteller authentisieren sich dagegen mit Zertifikaten gegenüber der PKI (Kontext Abruf von Nutzermedien-Zertifikaten / SubRA-Berechtigung). Authentisierungsschlüssel (30er) In Erfassungs- und Kontrollterminals wird dieser Schlüssel für die authentische Kommunikation zwischen einem SAM (im Terminal) und einer KA-Applikation auf einem Nutzermedium bzw. einzelnen Berechtigungen in der Applikation verwendet. Dieser Schlüssel wird bei der Ausgabe der Applikation bzw. Berechtigung mit auf das Nutzermedium aufgebracht. Diese Ausgabeprozesse werden mit Hilfe der bereits vorhandenen asymmetrischen Schlüssel des SAM und des Nutzermediums gesichert. Dabei wird der Schlüssel authentisch und vertraulich vom SAM auf das NM übermittelt Glossar_ASM-Tool_V1.03.doc Seite 12 von

13 Beitrittserklärung Benutzer Nach Abschluss des Rahmenvertrages mit dem Sicherheitsdienstleister (TSI) müssen von dem Unternehmen ein bis zwei Mitarbeiter als Ansprechpartner benannt werden, die im Rahmen des Betriebes und bei der Bestellung von Schlüsseln und SAMs die eigentliche Kommunikation mit T-Systems wahrnehmen sollen. Diese Benennung der Ansprechpartner in der Betriebsphase erfolgt durch die Geschäftsleitung der Unternehmen mittels der Beitrittserklärung. Die Beitrittserklärung ist pro zugewiesener OrgID abzugeben (für Level-3-OrgIDs auch einschl. der zugehörigen Level-2-OrgID). Benutzer sind Personen, für die entweder bei der erstmaligen Kundenregistrierung im ASM-Tool oder aber durch einen administrativen Benutzer als Benutzer zu einem Kundenkonto angelegt wurden. Für jeden Benutzer wird ein eigenes Benutzerkonto angelegt. Ein Benutzerkonto ist immer mit einem Kundenkonto verknüpft, d.h. der Benutzer ist einem Kunden zugeordnet. Benutzerprofil Das Benutzerprofil im ASM-Tool umfasst die allgemeinen Benutzerdaten. Berechtigung (KM/PKI) Siehe KM- und PKI-Rechte Betreiberaktivierungsschlüssel Im Rahmen einer Aktivierung eines Verkaufs-SAM durch den SAM-Betreiber wird der Betreiberaktivierungsschlüssel (ein asymmetrischer Schlüssel) benutzt, um den SAM- Betreiber gegenüber dem SAM zu authentisieren, d.h. konkret, dass der SAM- Betreiber dem SAM gegenüber in einem Challenge-Response Protokoll nachweist, dass er im Besitz des privaten Teils des Aktivierungsschlüssel ist. Um die Verkaufs-SAMs gegen Missbrauch durch nichtautorisierte Instanzen während der Verteilung, Inbetriebnahme und Nutzung zu schützen, wird durch Aktivierung bzw. Deaktivierung des SAM ein entsprechender Schutzmechanismus realisiert. Durch diesen Mechanismus wird a) der Einsatz eines SAM durch eine nichtautorisierte Instanz nach einer Entwendung beim Versand oder während des Betriebs sowie b) die Inbetriebnahme eines SAMs durch eine nichtautorisierte Instanz verhindert. Bei der Aktivierung wird am Ende einer erfolgreichen Authentisierung mittels eines Betreiberaktivierungsschlüssel der Authentisierungsstatus im SAM flüchtig gespeichert, der insbesondere bei einem Spannungsausfall am SAM (wieder) verloren geht. Betreiber-OrgID OrgID des SAM-Eigentümers Glossar_ASM-Tool_V1.03.doc Seite 13 von

14 Betreuer Ein im ASM-Tool registrierter Benutzer kann als Betreuer auch für andere Kunden tätig werden. Der Betreuer wird als Benutzer zusätzlich dem zu betreuenden Kundenkonto zugeordnet, so dass er im ASM-Tool im Auftrag des zu betreuenden Kunden Arbeiten durchführen kann. Betreuungsantrag Möchte ein registrierter Benutzer als Betreuer für einen anderen Kunden tätig werden, so stellt der Benutzer einen Betreuungsantrag an den zu betreuenden Kunden. Betreuungsbestätigung Prüfung und Genehmigung eines Betreuungsantrages seitens eines administrativen Benutzers des zu betreuenden Kunden. Certification Authority (CA) Eine Certification Authority (CA; Zertifizierungsstelle) ist eine Organisation, die digitale Zertifikate herausgibt und überprüft. Ein digitales Zertifikat dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht. Die Zertifizierungsstelle trägt dabei die Verantwortung für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate. Damit bildet sie den Kern der Public-Key-Infrastruktur. CA-Bereich In der VDV-Kernapplikation wird eine zweistufige CA-Hierarchie für die Ausgabe aller Zertifikaten (siehe Abschnitt 4.2) verwendet, um - die Interoperabilität und Skalierbarkeit des Systems zu gewährleisten, - Migrationen von Schlüsselversionen einfacher zu machen, - das Gesamtsicherheitsniveau zu erhöhen und - Schäden im Falle einer Kompromittierung zu begrenzen. Die erste Stufe bildet die Root- bzw. Wurzel-CA, die einen eigenen privaten Schlüssel verwendet, um Zertifikate über die öffentlichen Schlüssel der SubCAs in der zweiten Stufe zu erzeugen. Die SubCAs benutzen wiederum ihre privaten Schlüssel um Zertifikate über die verschiedenen öffentlichen Schlüssel der Komponenten und Organisationen (z.b. die Authentisierungsschlüssel der SAMs und Nutzermedien) innerhalb definierten Bereiche der jeweiligen SubCA zu erzeugen. Es gibt die folgenden 5 CA-Bereiche (=SubCAs): - Bundesweit - Nordost - West Glossar_ASM-Tool_V1.03.doc Seite 14 von

15 - Süd - Luxemburg Jede L2- und L3-OrgID ist genau einem CA-Bereich zugeordnet. CETECOM ICT Services GmbH Chipkarte CETECOM ist das von der ETS ernannte offizielle Prüflabor. Bei der CETECOM werden die für die Zertifizierung von Systemkomponenten notwendigen Zertifizierungstests durchgeführt. Siehe SmartCard Dienstleister (DL) Der Dienstleister erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System. Er erbringt die ÖPV- Leistungen und realisiert in diesem Rahmen Kontrolle und Erfassung von Applikationen und Berechtigungen. Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen! Entwertung Erfassung Siehe Validierung Für die Erfassung ist der Dienstleister verantwortlich. Denn dieser muss die von ihm erbrachte Leistung nachweisen können und dazu eine Erfassung durchführen. Die Rolle der Erfassung ist verantwortlich für die Leistungserfassungs- und Einnahmedaten aus der Nutzung von Berechtigungen bei Inanspruchnahme von Transportdienstleistungen der ÖPV-Unternehmen. Diese Daten werden bei CheckIn, CheckOut, BeIn, BeOut oder Kontrollvorgängen festgestellt und entsprechend den Regeln der genutzten Berechtigungen an den Produktverantwortlichen (PV) weitergeleitet und auf den Medien hinterlegt. Erfassungsterminal Sammelbegriff für alle Arten von peripheren Geräten zur Erfassung der Nutzung von Beförderungsleistungen in Fahrzeugen und an Haltestellen. (CICO-Terminal, BIBO- Terminal). Glossar_ASM-Tool_V1.03.doc Seite 15 von

16 Facharbeitskreis Gremium des VDV-ETS (Applikationsherausgeber der VDV-Kernapplikation). Aktuell gibt es einen Facharbeitskreis Standardisierung (AG-S). Aufgabe der AG-S ist es, den Standard zu hüten, zu pflegen und weiterzuentwickeln. FULL (((eticket Vertrag Zur Teilnahme am (((eticket Deutschland einschließlich dem Wirkbetrieb müssen VU/VV einen (((eticket-teilnahmevertrag mit dem VDV-ETS geschlossen haben ( FULL (((eticket ). Dieser Vertrag regelt Rechte und Pflichten der Teilnehmer am (((eticket Deutschland und umfasst sowohl den Wirk- als auch den Testbetrieb. Nach Abschluss des Vertrages erhalten die Teilnehmer ihren Identifikator bzw. ihre Organisations-IDs für den Test- und Wirkbetrieb. Gemeinsame Service-Stelle (GSS) In einigen Umsetzungsprojekten von (((eticket Deutschland werden von Verkehrsunternehmen und Verkehrsverbünden gemeinsame Service-Stellen implementiert und betrieben. In diesen werden Systemfunktionen in einem gemeinsamen System gebündelt, die sonst jeweils im eigenen Hintergrundsystem realisiert werden müssten. Aufgrund der historischen Entwicklung wurden solche Service-Stellen in der Vergangenheit als Regionale Vermittlungsstellen bezeichnet. Solche Service-Stellen haben weder zwingend einen regionalen Bezug, noch Vermittlungsfunktion zum Interoperabilitätsnetzwerk (ION) und sind von ihrer Funktion und Architektur her als Gemeinsame Service-Stellen (GSS) zu verstehen. Hersteller-Paket Im Rahmen der Umsetzung des (((eticket Deutschland bei Verkehrsunternehmen und -verbünden kommen auch Hersteller von Hard- und Softwarekomponenten mit den Systemen des VDV-ETS in Berührung. Mit dem Hersteller-Paket stehen dem einzelnen Hersteller die Leistungen des VDV-ETS zur Verfügung. Bei Abschluss des Hersteller-Paketes wird auch ein Identifikator bzw. eine Organisations-ID für den Testbetrieb (Level-2) seitens ETS zugewiesen. Hexadezimal Im Hexadezimalsystem werden Zahlen in einem Stellenwertsystem zur Basis 16 dargestellt. Im Gegensatz zum Dezimalsystem eignet sich das Hexadezimalsystem mit seiner Basis als vierte Zweierpotenz (16 = 2 4 ) zur einfacheren Notation der Binärzahlen, da stets eine feste Anzahl Zeichen zur Wiedergabe des Datenwortes benötigt wird. Eine Möglichkeit, eine Zahl des Dezimalsystems in eine Zahl des Hexadezimalsystems umzurechnen, ist die Betrachtung der Divisionsreste, die entstehen, wenn die Zahl durch die Basis 16 geteilt wird, die Methode wird daher auch Divisionsverfahren oder Restwertverfahren genannt. Im Beispiel der 1278 sähe das so aus: 1278 : 16 = 79 Rest: 14 (= E) (Nr:1278-(79*16)=14) Glossar_ASM-Tool_V1.03.doc Seite 16 von

17 79 : 16 = 4 Rest: 15 (= F) (Nr:79-(4*16)=15) 4 : 16 = 0 Rest: 4 (Nr:4-(0*16)=4) Die Hexadezimalzahl wird von unten nach oben gelesen und ergibt somit 4.F.E. Um eine Hexadezimalzahl in eine Dezimalzahl umzuwandeln, muss man die einzelnen Ziffern mit der jeweiligen Potenz der Basis multiplizieren. Der Exponent der Basis entspricht der Stelle der Ziffer, wobei der Zahl vor dem Komma eine Null zugeordnet wird. Dazu muss man allerdings noch die Ziffern A, B, C, D, E, F in die entsprechenden Dezimalzahlen 10, 11, 12, 13, 14, 15 umwandeln. Beispiel für 4FE16: Hintergrundsystem Alle Computersysteme eines elektronischen Fahrgeldmanagements, welche die Verarbeitung und Verwaltung von Daten ab der Hierarchie der Akzeptanzterminals übernehmen. Identifikator Siehe Organisationsidentifikator Identmedium (Token oder Zertifikat) Im Sicherheitsmanagement des (((eticket Deutschland werden als Identmedium OTP- Token und Zertifikate zur Authentisierung einer Person verwendet. Interoperabilität a) Allgemeine Definition: Die Fähigkeit von Systemen, Dienste von anderen Systemen zu akzeptieren und Dienste für andere Systeme anzubieten, so dass die wechselseitig genutzten Dienste in jedem System effektiv betrieben werden können. b) Speziell für den ÖPV: Die Gewährleistung sowohl einer durchgehenden Reise als auch punktueller Einzelfahrten für den Fahrgast unter Benutzung derselben Applikation in den Netzwerken (Fahrgeldmanagementsystemen) aller vertraglich eingebundenen Betreiber. Glossar_ASM-Tool_V1.03.doc Seite 17 von

18 Interoperabilitätsnetzwerk (ION) In interoperablen Systemen müssen eine Vielzahl von Daten zwischen den unterschiedlichen Systempartnern in unterschiedlichen Einzelsystemen ausgetauscht werden. Diese Aufgabe übernimmt das Interoperabilitätsnetz. Es befreit die operativen Einheiten (Applikationsherausgeber, Kontrollservice (zentraler Sperrlistenservice), Produktverantwortlicher, Kundenvertragspartner und Dienstleister) davon, über Details der Datenübertragung informiert zu sein. Das ION selbst bezeichnet das gesamte Netzwerk welches logisch und physikalisch dazu benötigt wird, um Deutschlandweit Nachrichten zwischen KA-Systemen zu versenden. ION-Zertifikat Die Kommunikation im ION erfolgt grundsätzlich mittels Ende-zu-Ende- Verschlüsselung. Verschlüsselung und Signatur von Datensätzen sowie die Authentifizierung im TLS-Protokoll innerhalb des ION erfolgt auf Basis einer zentralen Zertifizierungsinstanz. Jeder Teilnehmer benötigt die folgenden drei Arten von Zertifikaten (ION-Zertifikate): 1. SSL/TLS-Zertifikat 2. Signatur-Zertifikat 3. Verschlüsselungszertifikat Für den Anschluss an ZVM und KOSE werden sämtliche Zertifikate rollen- und organisationsspezifisch vergeben. Dementsprechend benötigt jede Rolle für jede Organisations-ID bzw. je Organisations-ID für jede Rolle eigene Zertifikate der oben genannten drei Arten. KA-Release-Paket Spezifikationen, Systemlastenheft, XML-Schemata und Erläuterungen des aktuellen VDV-KA-Releases Kernapplikation Sie ist der deutschlandweite Standard für elektronische Fahrgeldmanagementsysteme bei unterschiedlichen ÖPV- oder Systembetreibern. Sie umfasst Sicherheit, Zertifizierung, Organisationskonzept und relevante Systemschnittstellen im E-Ticketing, das die interoperable Nutzung einer ÖPV-Applikation auf einem Nutzermedium gestattet. Sie definiert: - die Realisierung der Spezifikation auf einem Chip in einem Nutzermedium und dessen Interface zu den notwendigen Akzeptanzstellen (Terminals) - die Beschreibung der notwendigen Schnittstellen zwischen Akzeptanzstellen und Hintergrundsystem Glossar_ASM-Tool_V1.03.doc Seite 18 von

19 - die Beschreibung der notwendigen Schnittstellen zwischen den Hintergrundsystemen unterschiedlich ausgeprägter Fahrgeldmanagementsysteme und relevanter Instanzen - den Nachweis der Standardkonformität und der Sicherheit durch ein Zertifizierungsverfahren. Key-Identifier (Key-ID) Bezeichnet den Einsatzzweck des Schlüssels: 30: Authentisierungsschlüssel 40: PV-Schlüssel 50: KVP-Schlüssel 60: Transaktionsprüfschlüssel 70: Transaktionssicherungsschlüssel 91: Sperrlistensicherungsschlüssel Keymanagement Unter Keymanagement versteht man allgemein Techniken und Verfahrensweisen zur Etablierung und Aufrechterhaltung bzw. Verwaltung von Schlüsselverhältnissen zwischen befugten Parteien. Keymanagement betrifft den gesamten Umgang mit kryptografischen Schlüsseln, also die Erzeugung, die Verteilung, die Verwaltung, die Speicherung, die Ersetzung und die Überwachung von kryptografischen Schlüsseln (Symmetrische / Asymmetrische Schlüssel). Die genannten Aufgaben werden durch eine zentrale Instanz, den Sicherheitsdienstleister, übernommen. KeyRecht Siehe KM-Recht KeyVersion KM-Recht Siehe Schlüsselversion Das KM-Recht erlaubt einen Ansprechpartner Schlüssel und SAM-Gruppen zu verwalten und SAM und Kryptogramme zu bestellen. Bei der Benennung von Ansprechpartnern mittels der Beitrittserklärung werden den Ansprechpartnern Token sowie das KM- Recht von TSI zugewiesen. Ein Admin-ASP kann Ansprechpartnern (Nutzer-ASP) das KeyRecht zuweisen oder entziehen. Glossar_ASM-Tool_V1.03.doc Seite 19 von

20 KM-Webschnittstelle Kontrolle Der KM-Webschnittstelle ist die Schnittstelle des Keymanagements zu den SAM- Betreibern bzw. SAM-Eigentümern. Nur über dieses System können diese von außen auf bisher ausgestellte Kryptogramme zugreifen und die aktuellen Load-Key- Zählerwerte abfragen sowie SAMs nach dem Aufspielen von Kryptogrammen wieder freigeben. Die Zugriffsberechtigungen auf die unterschiedlichen Bereiche werden von den Schlüsseleigentümern bzw. deren Admin-ASPs verwaltet. Die Kontrolle prüft das Vorliegen aller beim Kunden / Nutzer für die Inanspruchnahme einer ÖPV-Dienstleistung erforderlichen Voraussetzungen (einsatzfähiges Nutzer- Objekt, keine Sperre, gültige Berechtigung, gültiges Produkt usw.). Sie liegt vorrangig im Interesse des ÖPV-Dienstleisters, der seine Leistungen auf der Grundlage von Leistungsnachweisen abrechnet. Die Kontrolle kassiert das erhöhte Beförderungsentgelt, wenn eine dieser Voraussetzungen nicht vorliegt. Die Kontrolle führt eine Sperrung einer Applikation, AFB oder EFS durch, wenn dies auf der Sperrliste aufgeführt ist. Siehe auch Erfassung Kontroll- und Sperrlistenservice (KOSE) Der Kontroll- und Sperrlistenservice führt den Sperrlistenservice für alle EFM-Systeme aus. Er nimmt Sperraufträge vom Applikationsherausgeber zu Organisations-, SAM und Schlüssel- (Key-) Sperren und Sperraufträge von Kundenvertragspartnern zu Applikations- und Berechtigungssperren und Sperraufträge aller Schlüsseleigentümer zu ihren Schlüsseln entgegen. Der KOSE generiert aus Sperr- und Sperrfreigabeaufträgen sowie den Sperrnachweisen die jeweils aktuellen Sperrlisten und stellt diese zur Abholung durch die Kundenvertragspartner, Dienstleister sowie Applikationsherausgeber und Produktverantwortlichen bereit. Er stellt die Sperrnachweise für die zuständigen Produktverantwortlichen für alle Berechtigungsbezogenen Sperrungen bzw. den Primär-KVP im Falle einer Applikationssperre bzw. für den Applikationsherausgeber im Falle von Applikationssperren, die durch Einträge auf der ORG bzw. SAM-Sperrliste erzeugt worden sind, bereit. Kryptogramm Kryptogramme ermöglichen es, über einen gesicherten Prozess die symmetrischen Schlüssel bzw. deren Nutzungsrechte auf einem SAMs zu verwalten, d.h. Kontingente zu zuteilen (Nutzungslimit), neue Schlüssel einzubringen bzw. hinzuzufügen oder Schlüssel zu löschen. Glossar_ASM-Tool_V1.03.doc Seite 20 von

21 Kryptogrammauftrag Die formale Initiative für die Erzeugung eines Kryptogramms erfolgt immer durch den SAM-Eigentümer mittels eines Kryptogrammauftrags. Kryptogrammaufträge müssen sowohl für eigene als auch fremde Schlüssel erstellt werden. Bei fremden Schlüsseln muss der SAM- Eigentümer dazu vorab durch den Schlüsseleigentümer die notwendigen Rechte für die Nutzung der entsprechenden Schlüssel erteilt bekommen haben (siehe auch Schlüsselberechtigung). Kryptogrammbestätigung Nach der erfolgreichen Erstellung eines Kryptogrammauftrages durch den SAM- Eigentümer erhält der Schlüsseleigentümer eine Kryptogrammanfrage, welche zur Freigabe bestätigt werden muss. Hintergrund ist, dass unabhängig von der grundsätzlichen Berechtigung zur Nutzung des Schlüssels (siehe Schlüsselberechtigung) mit einem Kryptogramm auch die Möglichkeit besteht ein Nutzungslimit zu zuweisen. Kryptogramm-Typ Kunde Es werden drei verschiedene Typen von Kryptogrammen unterschieden: 1. Nutzungslimit setzen 2. Schlüssel hinzufügen 3. Schlüssel löschen Kunde im Sinne des ASM-Tools ist nicht der einzelne Benutzer, sondern Organisationen, die als Kunde der ETS am (((eticketing-deutschland teilnehmen oder Dienstleistungen des ETS in Anspruch nehmen. Dieses können sowohl VUs/VVs als auch Hersteller und Beratungsunternehmen sein (siehe auch Kundenstatus). Kundenbezeichnung Name des Unternehmens wie im Handelsregister angegeben. Kundenkonto Zu jedem registrierten Kunden im ASM-Tool existiert ein Kundenkonto, welches die allgemeinen Kundendaten einschließlich der aktuellen Kunden-, Rechnungs- und Lieferadressen umfasst. Glossar_ASM-Tool_V1.03.doc Seite 21 von

22 Kundenprofil Das Kundenprofil enthält die allgemeinen Daten der Organisation, die dem angemeldeten Benutzer übergeordnet ist. Zusätzlich sind auch der aktuelle Kundenstatus und die Kundenrollen enthalten. Jeder Benutzer des Kunden kann das Kundenkonto einsehen und pflegen. Kundenregistrierung Eine Organisation, die im Rahmen des (((eticket Deutschland das ASM-Tool nutzen möchte bzw. muss (z.b. für die Bestellung von Sicherheitskomponenten), muss sich einmalig am ASM-Tool registrieren. Die Registrierung erfolgt online über die Begrüßungsseite des ASM-Tools. Hierbei werden verschiedene Daten des Kunden und eines Benutzers aufgenommen und sowohl ein Kundenkonto als auch ein Benutzer im ASM-Tool angelegt. Kundenrolle Die Rolle, die ein Kunde im Rahmen der Teilnahme am (((eticket Deutschland einnimmt. Kundenrollen sind: Kundenvertragspartner (KVP), Produktverantwortlicher (PV) und Dienstleister (DL). Kundenstatus Kunden werden im ASM-Tool entsprechend der Unternehmensart und dem ETS- Vertragsverhältnisses unterschieden: - Teilnehmer Level-1 (VU/VV ohne (((eticket-vertrag und ohne OrgID) - Teilnehmer Level-2 (VU/VV mit (((eticket Ready Vertrag und Level-2-OrgID) - Teilnehmer Level-3 (VU/VV mit FULL (((eticket Ready Vertrag und L2 & L3-OrgID) - Teilnehmer 2D Barcode (VU/VV mit (((eticket 2D Barcode Vertrag und L2 & L3- OrgID) - Hersteller Level-1 (Industrie/Hersteller ohne Hersteller-Paket und ohne OrgID) - Hersteller Level-2 (Industrie/Hersteller mit Hersteller-Paket und Level-2 OrgID) - Berater (Dienstleister) (kein Abschluss eines Vertrages möglich, kann keine L2- oder L3- OrgID zugewiesen werden) Kundenvertragspartner (KVP) Der Kundenvertragspartner erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System und erwirbt die erforderlichen SAM in der erforderlichen Konfiguration und mit den erforderlichen Schlüsseln, für die er eine Nutzungsberechtigung seitens der Schlüsseleigentümer erhalten hat. Er bestellt im Rahmen des Sicherheitsmanagements die für die Generierung von Berechtigungen und zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate. Glossar_ASM-Tool_V1.03.doc Seite 22 von

23 Er ist der Vertragspartner des Kunden in Bezug auf Applikation und Berechtigungen. Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen! Kundenvertragspartner-Personalisierungseinheit (KVP-PE) Die Kundenvertragspartner-Personalisierungseinheit (KVP-PE) kapselt die Kommunikation zwischen Nutzermedium und SAM. Sie besteht demzufolge mindestens aus einem Lese-/Schreibgerät mit SAM. Wenn ein Nutzermedium in Form einer Chipkarte bedruckt werden soll, ist der entsprechende Drucker ebenso Bestandteil der KVP-PE. So stellt z.b. eine Lettershopmaschine bei einem Massenpersonalisierer letztendlich ebenfalls eine KVP-PE dar. Kundenvertragspartner-Vertriebseinheit (KVP-VE) Die Kundenvertragspartner-Vertriebseinheit (KVP-VE) stellt die Software für die Auswahl von Applikationen zur Personalisierung, von Berechtigungen sowie die Kommunikation zum Referenz-HGS bereit und stellt die erforderlichen Ein- und Ausgabekomponenten (Monitor-/ Tastatur) zur Verfügung. Kurzbezeichnung Unternehmenskürzel oder eine vom Kunden bzw. Benutzer frei wählbare Bezeichnung der eigenen Organisation im ASM-Tool. KVP-Schlüssel (50er) Level-1 Level-2 Das Nutzermedium verwendet diesen Schlüssel für die Ende-zu-Ende-MAC-Sicherung von Transaktionsdaten an den Kundenvertragspartner. Der Kundenvertragspartner leitet den entsprechenden nutzermediumspezifischen Schlüssel ab und prüft mit diesem die MACs über die Transaktionen. Erste Sicherheitsebene in der Sicherheitsarchitektur des (((eticket Deutschland. In Level-1 wird eine stark eingegrenzte Zahl von OrgIDs verwendet, die exemplarisch für sämtliche Teilnehmer in ihren Rollen für die Zertifizierung von Systemkomponenten verwendet werden. Diese speziellen OrgIDs sind so konstruiert, dass sie von keinem Wirksystem anerkannt werden. Für allererste Tests bei der Entwicklung von Systemkomponenten wird empfohlen, in diesem Level-1 zu arbeiten. Zweite Sicherheitsebene in der Sicherheitsarchitektur des (((eticket Deutschland. Glossar_ASM-Tool_V1.03.doc Seite 23 von

24 Level-3 In Level 2 erfolgt die Erzeugung und Nutzung aller KA-Sicherheitskomponenten (symmetrische / asymmetrische Schlüssel, SAM und Nutzermedien) mit OrgIDs, die als Komplementär zu den Teilnehmern zugeteilten Wirk- bzw. Level-3-OrgIDs vergeben werden (erstes Byte gesetzt). Dritte Sicherheitsebene in der Sicherheitsarchitektur des (((eticket Deutschland. In Level-3 erfolgt die Erzeugung und Nutzung aller KA-Sicherheitskomponenten mit den Level-3-OrgIDs, die die Teilnehmer in ihren KA-Systemen zur eindeutigen Identifizierung, Authentifizierung, Verschlüsselung und Transaktionssicherung nutzen. Hier sind alle Sicherheitskomponenten zur durchgängigen Sicherung der Teilnehmerinteressen geschützt und nicht für Dritte zugänglich. Level 3 ist dem Wirkbetrieb vorbehalten. Im Wirkbetrieb des (((eticket Deutschland werden ausschließlich Wertobjekte (z.b. ebezahlberechtigungen) verwendet und anerkannt, die mit Level-3-OrgIDs erstellt wurden. MultiBERechtigung Ausgabeart von EFS-Berechtigungen in Verbindung mit in der Applikation vorgespeicherten symmetrischen Schlüsseln, die über ein Schlüsselregister in der Applikation referenziert werden. Notfallversion Um Ausfälle und Schäden im Falle einer Schlüsselkompromittierung zu begrenzen, werden Notfallversionen verwendet. Das bedeutet, dass zusätzlich zu den jeweiligen Schlüsseln (Regulärversion) auch Notfallschlüssel schon bei der Personalisierung in die SAMs eingebracht werden, auf die dann während des Betriebs bei einer Schlüsselkompromittierung geschaltet werden kann. Siehe auch symmetrischer Schlüssel und Regulärversion. Nutzer-ASP Ein Nutzer-ASP ist ein Benutzer, dem von einem Admin-ASP das Recht Funktionen des Sicherheitsmanagements auszuführen zugewiesen wurden (siehe KM-Recht). Der Nutzer-ASP besitzt im Gegensatz zum Admin-ASP aber keine administrativen Rechte, d.h. er kann keine weiteren Ansprechpartner (ASPs) anlegen und sperren. Nutzermedium (NM) Träger der Applikation, üblicherweise eine Chipkarte. Glossar_ASM-Tool_V1.03.doc Seite 24 von

25 Nutzungsberechtigung Die Nutzungsberechtigung eines symmetrischen Schlüssels kann vom Schlüsselinhaber an andere Unternehmen erteilt werden. Dies ist vor allem für Produktverantwortliche (PVs) notwendig, die die Berechtigung zur Nutzung ihres PV-Schlüssels an unterschiedliche Verkehrsunternehmen (in der Rolle des KVPs) weitergeben wollen. Nutzungslimit Schlüsselberechtigungen können ein bestimmtes Nutzungslimit (definiert oder unbegrenzt) zugewiesen werden. Organisations-ID (OrgID) Die Organisations-ID (OrgID) kennzeichnet eine Organisation eindeutig im gesamten Geltungsbereich der Kernapplikation. Die Organisations-ID besteht aus der Organisationsnummer, die von der Registrierungsstelle der VDV-ETS über das ASM-Tool beim Abschluss eines (((eticket- Vertrages vergeben wird. Die mit einer OrgID versehenen Organisationen sind juristische Personen, typischerweise Verkehrsunternehmen und verbünde. Im Ausnahmefall können dies auch klar abgegrenzte Betriebsteile eines großen Unternehmens sein. Hersteller von (((eticket-systemen können über das Herstellerpaket eine OrgID des Sicherheitslevel 2 für Testzwecke erwerben. Öffentlicher Schlüssel Asymmetrische Verfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch geheimer Schlüssel ) bestehen. Der öffentliche Schlüssel ist nicht geheim und kann anderen Benutzern im Klartextübermittelt werden. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann (siehe auch Zertifikat). OTP-Token Die oft gebrauchte Abkürzung OTP steht für englisch One-Time-Password, was der direkten Übersetzung von Einmalkennwort entspricht. Ein Einmalkennwort oder Einmalpasswort ist ein Kennwort zur Authentifizierung oder auch Autorisierung. Jedes Einmalkennwort ist nur für eine einmalige Verwendung gültig und kann kein zweites Mal benutzt werden. Entsprechend erfordert jede Authentifizierung oder Autorisierung ein neues Einmalkennwort. Das Einmalkennwort in Form einer 8-stelligen Zahlenfolge wird von dem OTP-Token erzeugt. Glossar_ASM-Tool_V1.03.doc Seite 25 von

26 Der für Authentisierung eines Admin-ASPs im ASM-Tool bzw. an der KM- sowie PKI- Webschnittstelle von TSI, erforderliche OTP-Token wird den Ansprechpartnern nach Abschluss des Rahmenvertrages mit TSI sowie der Abgabe der Beitrittserklärung, zur Verfügung gestellt. Persönliche Identifikationsnummer (PIN) Meist 4- bis 8-stellige Geheimzahl. Ein Kunde kann sich durch Besitz (Kundenmedium) und Wissen (PIN) gegenüber einer Applikation (z.b. Börse) authentisieren. Im ASM-Tool wird eine 4-stellige PIN (auch >Service PIN genannt) zusammen mit dem OTP-Passwort zur Authentisierung verwendet. PKI (Public Key Infrastructure) Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet. Die PKI im Sicherheitsmanagement des (((eticket Deutschland wird durch den Sicherheitsdienstleister TSI betrieben. PKI-Rechte Die verschiedenen PKI-Rechte erlauben einen differenzierten Zugriff auf die PKI. Der Admin-ASP erhält im Rahmen seiner Benennung als Ansprechpartner automatisch alle PKI-Rechte zugewiesen. Mit Hilfe der PKI-Rechteverwaltung im ASM-Tool können Admin-ASPs sich selbst oder anderen Ansprechpartnern oder weiteren Instanzen (z.b. NM-Herstellern) Rechte an der PKI zuordnen oder entziehen. Nach dem Vergeben der PKI-Rechte können die Ansprechpartner sich mit ihrem Token und die weiteren Instanzen sich mit einem Zertifikat für die Wahrnehmung der Funktionen an den jeweiligen Umgebungen authentisieren. Folgende PKI-Rechte werden unterschieden: - VU: kennzeichnet den Admin-ASP - Subcontroller: Auswertung von Zertifikaten über die PKI-Webschnittstelle - ION: Bestellen und Abrufen von ION-Zertifikaten über die PKI- Webschnittstelle - NM: Möglichkeit der Anbindung eines Dienstleisters zur Abfrage von Zertifikaten für Nutzermedien (SubRA-Berechtigung) - KM: Möglichkeit der Anbindung eines Dienstleisters für Keymanagement zur Abfrage von Zertifikaten für organisationsspezifische asymmetrische Schlüssel (aktuell nicht relevant, da kein weiterer KM- Dienstleister existiert). Glossar_ASM-Tool_V1.03.doc Seite 26 von

27 - SAM: Möglichkeit der Anbindung eines Dienstleisters für SAM-Herstellung zur Abfrage von Zertifikaten für SAM-spezifische Schlüsseln (aktuell nicht relevant, da kein weiterer SAM-Dienstleister existiert). - zsam: Bestellen und Abrufen von ZSAM-Zertifikaten über die PKI- Webschnittstelle z.b. für die Erstellung von 2D-Barcode. PKI-Webschnittstelle Über die PKI-Webschnittstelle kann ein Ansprechpartner (ASP) eines Unternehmens einzelne Zertifikate wie z.b. ION-Zertifikate beantragen. Auch für bereits produzierte SAMs kann über diese Schnittstelle die zsam-zertifikate beantragt und verwaltet werden. Diese Zertifikate werden z.b. im Rahmen der Erzeugung von 2D-Barcode- Datensätzen benötigt. Eine weitere Funktionalität der Schnittstelle besteht in der Ausgabe von Statistikinformationen für die eigene Organisations-ID, welche angezeigt bzw. in einem CSV- Format herunter geladen werden können. So kann bei Bedarf die Anzahl der ausgestellten Zertifikate überwacht werden. PostIdent-Verfahren Das Postident-Verfahren ist eine Methode der sicheren persönlichen Identifikation von Personen, die durch die Mitarbeiter der Deutschen Post AG vorgenommen wird. In einer Filiale der Deutschen Post AG legt der Admin-ASP seinen Personalausweis oder Reisepass zusammen mit einem Postident-Coupon sowie dem zu übermittelnden Formular vor. Der Postmitarbeiter überträgt die Daten des Ausweispapiers in den Coupon, welchen der Admin-ASP anschließend prüft und unterschreibt. Diese Unterschrift wird durch Stempel und Unterschrift des Postmitarbeiters bestätigt und an den Sicherheitsdienstleister gesendet. Postident kann in Postfilialen und -agenturen mit elektronischem Postschalter angenommen und verarbeitet werden und steht somit in fast allen Postfilialen zur Verfügung. Private Key Siehe Privater Schlüssel. Privater Schlüssel Asymmetrische Kryptoverfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch Public Key) und einem privaten Schlüssel (engl. Private Key, deutsch auch geheimer Schlüssel ) bestehen. Um einen verschlüsselten Text wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen geheimen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen. Glossar_ASM-Tool_V1.03.doc Seite 27 von

28 Siehe auch Öffentlicher Schlüssel. Produktionsliste Siehe SAM-Produktionsliste. Produktverantwortlicher (PV) Der Produktverantwortliche erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System. Der PV bestellt im Rahmen des Sicherheitsmanagements die für die Generierung von Berechtigungen erforderlichen Schlüssel und autorisiert KVP, diese Schlüssel in seinen SAM zu nutzen. Er bestellt im Rahmen des Sicherheitsmanagements ebenfalls die zur Übertragung von Nachrichten über das Interoperabilitätsnetzwerk der KA (ION) erforderlichen Schlüssel und Zertifikate. Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen! Public Key Siehe Öffentlicher Schlüssel. PV-Schlüssel (40er) Das Nutzermedium verwendet einen aus diesem Masterkey abgeleiteten (siehe Verfahren in Abschnitt A.1.7 der SAM Spec) Schlüssel K_PV (früher K_PV-NM-MAC bzw. MK_PV-NM-MAC) für die Ende-zu-Ende-MAC-Sicherung von Transaktionsdaten an den Produktverantwortlichen. Der Produktverantwortliche leitet aus dem Masterkey und ID-Information den entsprechenden nutzermediumspezifischen Schlüssel ab und prüft mit diesem die MACs über die Transaktionen. Für das Nachladen von abgeleiteten Schlüsseln in Nutzermedien beim Ankauf von neuen Berechtigungen/ Produkten werden die aktuellen Generationen (Regulär- und Notfallversionen) der Masterkeys in den SAMs von Verkaufsterminals bereit gehalten. Das Vorliegen eines solchen Schlüssels im SAM wird auch als Berechtigung zur Durchführung des Kommandos SIGN ENTITLEMENT zur Ausstellung einer statischen Berechtigung im Namen eines bestimmten Produktverantwortlichen verwendet. Rahmenvertrag TSI Der Rahmenvertrag über die Beschaffung von Komponenten des Sicherheitsmanagements des (((eticket-deutschland muss von jedem Teilnehmer mit T-Systems abgeschlossen werden. Jeder Bestellvorgang von Sicherheitskomponenten ist sodann als Abschluss eines Werkvertrages (zu den Konditionen des Rahmenvertrages) zu werten, da aufgrund der jeweils verwendeten, eindeutig zuzuordnenden OrgID des Bestellers die entsprechenden Leistungen ausschließlich für diesen gesondert hergestellt werden. Glossar_ASM-Tool_V1.03.doc Seite 28 von

29 Registration Authority (RA) Eine Organisation, bei der Personen, Maschinen oder auch untergeordnete Zertifizierungsstellen (Sub-RA) Zertifikate beantragen können. Die RA prüft die Richtigkeit der Daten im gewünschten Zertifikat und genehmigt den Zertifikatsantrag, der dann durch die Zertifizierungsstelle (CA) signiert wird. Registrierung (ID-Management) Die Instanz "Registrierung" des Applikationsherausgebers ist verantwortlich für die Generierung, Organisation und Verantwortung der im System für eine interoperable Nutzung notwendigen Identifikatoren (Org-IDs), sowie für die Verwaltung der für Organisation und Betrieb erforderlichen Verträge. Registrierungsantrag Mit einem Registrierungsantrag wird ein Unternehmen (Kundenkonto) und ein erster zugehöriger Benutzer (Benutzerkonto) im ASM-Tool angelegt Das Kundenkonto und das Benutzerkonto sind miteinander verknüpft, d.h. der Benutzer ist dem Kunden zugeordnet. Regulärversion SAM Siehe auch Symmetrischer Schlüssel und Notfallversion. Das Secure Application Module (SAM) wird als Sicherheitsmodul für Kundenvertragspartner (KVP) bzw. Dienstleister (DL) eingesetzt und führt die sicherheitsrelevanten Funktionen der Verkaufsterminals und/oder Kontrollterminals aus, die direkt mit Nutzermedien kommunizieren. Es kann auch zum Prüfen, der mit dem Nutzermedium erzeugten Transaktions- Signaturen (MAC) in KVPS, PVS und AHS eingesetzt werden. SAM-Gruppe Eine SAM-Gruppen fasst SAMs abhängig vom SAM-Gruppe-Typ zu Gruppen zusammen. So können Ansprechpartner bei der Erstellung von Kryptogrammen effizient eine Vielzahl von SAMs adressieren. SAM-Gruppe-Typ Der SAM-Gruppe-Typ beschreibt die Art wie eine SAM-Gruppe gebildet werden kann: 1. SAM-Art: anhand des SAM-Typs Verkauf und Kontrolle/Erfassung 2. SAM-Bereich: anhand eines fortlaufenden Nummernbereichs. 3. SAM-Liste: anhand einer vorgegebenen Liste von SAM-Nummern. Glossar_ASM-Tool_V1.03.doc Seite 29 von

30 SAM-Nummer Eine systemweit eindeutige Nummer jedes SAMs (üblicherweise in Hexadezimal- Format). Die SAM-Nummer wird von der Registrierungsstelle bei der SAM-Produktion vergeben. Sie kennzeichnet ein SAM eindeutig im gesamten Geltungsbereich der Kernapplikation SAM-Produktionsliste SAM-Typ Eine SAM-Produktionsliste steht nach Abschluss einer SAM-Bestellung (= Produktion der SAMs) sowohl im CSV- als auch im XML-Format zum Download im ASM-Tool zur Verfügung. Die Liste (pro SAM-Bestellung) enthält neben den generellen Daten wie: - SAM-Nr. [hexadezimal] - Org-ID (des SAM-Betreibers bzw. Bestellers) [hexadezimal] - Gültigkeitsbeginn [Jahr, Monat, Tag] - Gültigkeitsende [Jahr, Monat] - CHR des Aktivierungschlüssels des Sicherheitsmanagements - CHR des Signaturschlüssels des Sicherheitsmanagements - CHR des Aktivierungschlüssels des Betreibers. für jeden symmetrischen Schlüssel im SAM die folgende Informationen: - OrgID des Schlüsselinhabers [hexadezimal] - Schlüsseltyp (Key-ID) - Schlüsselversion (KeyVersion) [hexadezimal] Die Informationen aus den Produktionslisten dienen als Unterstützung bei Kryptogrammaufträgen und die Informationen können für die unternehmensinterne SAM- Verwaltung verwendet werden. Es werden zwei Typen von SAMs unterschieden: Kontrolle/Erfassung sowie Verkauf. Ein SAM vom Typ Kontrolle/Erfassung kann ausschließlich für Kontroll- bzw. Erfassungsterminals genutzt werden, ein SAM vom Typ Verkauf dagegen kann sowohl in Verkaufs- als auch Kontrollterminals verwendet werden. Schlüsselberechtigung Die Schlüsselberechtigung umfasst das Recht zu Nutzung eines symmetrischen Schlüssels. So erteilt z.b. der Produktverantwortliche (PV) einem Kundenvertragspartner (KVP) die Schlüsselberechtigung zur Nutzung seines PV-Schlüssels. Es können Organisationen Schlüsselberechtigungen mit einem bestimmten Nutzungslimit (definiert oder unbegrenzt) zugewiesen oder entzogen werden. Dieses kann wahlweise nur für die Regulär- oder die Notfall-Version des Schlüssels erfolgen. Schlüsselfreigabe Glossar_ASM-Tool_V1.03.doc Seite 30 von