Hard-Wer? Soft-Was?

a

Der in einem IN-OUT System für die Fahrt oder den Fahrtabschnitt beim Einstieg erhobene (anteilige) Fahrpreis, der in den Fällen erhoben werden kann, wo eine Abbuchung aus einem ÖPV-Werteinheitenspeicher erfolgt oder (zukünftig) direkt mittels einer elektronischen Geldbörse bezahlt wird.

Automatisierte Fahrberechtigung

Die automatisierte Fahrberechtigung berechtigt den Kunden, Leistungen des ÖPV in Anspruch zu nehmen. Sie regelt, wie der Kunde die Leistungsinanspruchnahme finanziell ausgleicht. Deshalb ist sie gleichzeitig eine eBezahlberechtigung und kann unabhängig von ihrem Einsatz in IN-/OUT-Systemen in KA-Systemen auch zum Bezahlen von ÖPV-Leistungen benutzt werden. Eine AFB muss vor dem Antritt der Fahrt auf dem Kundenmedium verfügbar sein. Im Verlauf der Nutzung der Berechtigung im Rahmen der Erfassung von Ein- und Aus-stiegsdaten in IN-/OUT-Systemen entsteht ein Leistungsnachweis.

Merkmal der AFB ist, dass sie den Rahmen für die Inanspruchnahme sowie die Berechnung des Leistungsentgeltes definiert.

AFB werden als POB/PEB und WEB in KA-Systemen ausgegeben.

automatisierte Fahrpreisermittlung

zusammenfassender Begriff für AFB, die als POB oder PEB abgewickelt werden

Automatic Fare Management

Association Française pour le 'Sans Contact' Mobile

Die Aktivierung der ÖPV-Applikation auf dem Nutzermedium erfolgt in der Regel direkt im Zusammenhang mit der Ausgabe.

In Wide Range-Systemen kann es notwendig sein, dass das Kundenmedium in bestimmten Fällen durch den Nutzer aus- bzw. eingeschaltet werden können muss, um eine unbeabsichtigte Erfassung auszuschließen (z. B. beim Transport mehrerer Wide Range-Nutzermedien durch eine Person).

Gesamtheit der Gerätetechnik, die den Datenaustausch mit einem Kundenmedium ermöglicht.

Dies sind: 

  • Geräte für die Erstellung von kompletten Tickets (auf Chip oder/und Papier) 
  • Geräte für das Anlegen und/oder Komplettieren von Tickets 
  • Geräte für den Abruf von Informationen und den Druck von Tickets und Belegen / Quittungen 
  • Geräte für das Laden von ÖPV Werteinheiten 
  • Mobile Geräte für die Kontrolle und/oder Entwertung von Tickets 
  • Geräte für das Freischalten und die Personenbindung und Personalisierung der Applikation

Es werden die Systemausprägungen System mit manueller Vorauswahl (MV) und IN-OUT System unterschieden.

Eine Applikation ist anonym, wenn dazu im Hintergrundsystem keine Personendaten hinterlegt sind - kein Bezug zur Person im Hintergrundsystem.

Abrechnungskonto ohne Bezug zu persönlichen Daten des Kunden. Die hier eingezahlten Geldwerte oder Werteinheiten sind nur einer definierten mit einer Applikationsnummer versehenen ÖPV-Applikation zugeordnet. Die über diese Applikation in Anspruch genommenen ÖPV-Dienstleistung werden nachträglich gegen dieses Konto verrechnet.

Dieses Konto wird im Weiteren als Prepaid-Konto bezeichnet.

Auf Grund des hohen Zahlungsausfallrisikos werden Prepaid-Konten in KA-Systemen nur noch in der Autoload-Variante, also mit einer Bindung zu einem Kunden mit einer Kontobindung zu einem kreditwirtschaftlichen Konto zugelassen.

Anonyme (Nummern)Konten sind deshalb nicht mehr Bestandteil der KA.

Daten, Kommandos, Abläufe, Zustände, Mechanismen, Algorithmen und Programmcode innerhalb einer Chipkarte, um diese im Rahmen eines bestimmten Systems zu betreiben. Zu den Mechanismen zählen die Einbindung in die Sicherheitsarchitektur des jeweiligen Gesamtsystems sowie die Übertragungsprotokolle zu den Back End Systemen.

Applikationsherausgeber

Der Applikationsherausgeber (VDV eTicket Service GmbH & Co. KG) ist die oberste Instanz der bundeseinheitlichen VDV-Kernapplikation. Er stellt die Regularien auf und überwacht diese. Er ist einmal im System vorhanden und identifiziert sich eineindeutig.

Er erteilt Produktverantwortlichen, Kundenvertragspartnern und Dienstleistern das Recht zur Teilnahme am EFM-System und übergibt diesen die erforderlichen Identifikatoren und erteilt das Recht zur Nutzung von AH-Schlüsseln.

Er bestellt im Rahmen des Sicherheitsmanagements die zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.

Der AH verwaltet die Verwendung aller Identifikatoren.

Er registriert alle teilnehmenden Unternehmen in der teilnehmenden Rolle. Hierzu zählt auch die Vergabe der für das System notwendigen einheitlichen Identifikationen innerhalb von Datenobjekten (z. B. Operator-ID).

Der AH berechtigt Kundenvertragspartner zur Ausgabe von KA-NM-Applikationen an ihre Kunden.

Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen.

Applikationsherausgebersystem

Applikationskennung

Aktionslistenservice

Aktionslistenservicesystem

Aktivierungsmedium

Applikation

Applikations-Identifikation

Das ASM-Tool ist das zentrale Service- und Verwaltungssystem für das (((eTicket Deutsch-land. Es unterstützt die wesentlichen Aufgaben des Applikationsherausgebers für das Appli-kations- und Sicherheitsmanagement im (((eTicket Deutschland wie

  • Serviceportal zur Registrierung für das (((eTicket Deutschland
  • Kundenservice
  • Verwaltung von Kunden, Herstellern und Teilnehmer am (((eTicket Deutschland
  • Bereitstellung von KA-Dokumenten
  • Bestellung von KA-Sicherheitskomponenten, Bestellbearbeitung und -prüfung so-wie
  • einen Teil der Sicherheitsmonitoring-Prozesse

und es repräsentiert das KA-Referenzsystem des Applikationsherausgebers (AHS)

Das ASM ist zu erreichen über asmtool.eticket-deutschland.de/asm-tool-extern.

Asymmetrische Kryptoverfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch „geheimer Schlüssel“) bestehen. Der öffentliche Schlüssel ist nicht geheim, er soll möglichst vielen anderen Benutzern bekannt sein. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann. Dieses wird mit einem Zertifikat gewährleistet. Um einen verschlüsselten Text wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen Symmetrischen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen.

Es kann mehrere Stellen geben, die vom Applikationsherausgeber berechtigt sind, die Applikation gemäß der vorgegebenen Spezifizierung auf einem Kundenmedium anzulegen und/oder diese für die Nutzung zu aktivieren. Die Ausgabe kann auch über den Vertrieb erfolgen. Sie wird immer über einen Kundenvertragspartner erfolgen. Die Applikation auf dem Kundenmedium wird auch als ÖPV-Applikation bezeichnet.

Automatisches Aufladen mit einer vereinbarten Menge an ÖPV-Werteinheiten zu einem bestehenden Kundenvertrag in Abhängigkeit von der Erfüllung vertraglich vereinbarter Kriterien (z. B. Erreichung bzw. Unterschreitung eines Mindestbetrages). Dies erfolgt für im Medium gespeicherte Werteinheiten an jedem Akzeptanzterminal, welches das Unterschreiten des Mindestladebetrages feststellt und die Autoload-Funktion unterstützt. Alle Ladebeträge werden in das Hintergrundsystem des Kundenvertragspartners übermittelt.

Für mit einer über ein kreditwirtschaftliches Konto des Kunden angerechnete sogenannte Prepaid-Kontoberechtigungen (PEB) erfolgt das Nachladen vom Konto des Kunden gesteuert über das Hintergrundsystem des Primär-KVP.

Der Primär-KVP ist für die Rechnungslegung gegenüber dem Kunden zuständig und nimmt den Finanzausgleich gegenüber demjenigen, der die Aufladung realisiert hat, vor. Eine manuelle Angabe der Menge der aufzuladenden Beförderungsberechtigungsoptionen ist nicht möglich.

Im Anschluss an das Autoload erfolgt eine dem Wert der aufgeladenen Fahrberechtigungsoptionen entsprechende Forderungsbuchung auf dem zum Vertrag hinterlegten Abrechnungskonto.

Bei einer Authentifizierung zwischen zwei Entitäten authentisiert sich die Eine, während die Andere die Erstere authentifiziert.

Die Authentifizierung ist eine Verifizierung der Behauptung der Authentizität und ist auch im Sinne einer Identitätsfeststellung denkbar. Authentifizierung ist somit im Prinzip der Nachweis, dass es sich um das „Original“ handelt.

Im Beispiel eines Computerprogrammes, welches Zugang zu einem gesicherten Bereich gewähren kann, behauptet der Benutzer zuerst seine Zugangsberechtigung, indem er einen Benutzernamen eingibt. Zusätzlich authentisiert er sich, indem er sein Passwort bzw. Kennwort angibt. Das Programm identifiziert dann den Benutzer anhand dieser Angaben und führt anschließend die Authentifizierung durch, also die Verifizierung der erbrachten Behauptung über die Authentizität.

b

(s. Hintergrundsystem)

Binary coded data

Im Basisobjektmodell (AP 400) erfolgte Zusammenfassung der in der Applikation hinterlegten Daten, die zur Inanspruchnahme einer ÖPV-Leistung berechtigen. Solche Berechtigugen sind der EFS und die AFB, die mit einer Kontoabrechnung (Pre-paid-Konto, Post-paid-Konto oder in Verbindung mit Werteinheiten genutzt wird. Die AFB sind (((eBezahlberechtigungen.

Eine anonyme Berechtigung kann personengebunden sein, wenn zusätzliche Identifikationsmittel bei der Kontrolle herangezogen werden.

Berechtigungs-Identifikation

Art und Weise wie, d. h. mit welchem Zahlungsmittel, die Forderung für die Erbringung der Verkehrsleistung gegenüber dem Kunden ausgeglichen wird.

Zeitpunkt, zu dem die Forderung für die Erbringung der Verkehrsleistung gegenüber dem Kunden ausgeglichen wird. Hier ist der Zeitpunkt der monetären Zahlungstransaktion ge-meint, bezogen auf die Inanspruchnahme der Gegenleistung.

  • pre-paid Dieser Begriff bezieht sich auf den tatsächlichen Geldfluss und definiert die Bezahlung vor Inanspruchnahme der ÖPV-Leistung (Gegenleistung der Zahlung). Dies trifft auch auf die Bezahlung bei Voraufladung von ÖPV-Werteinheiten und die Einzahlung auf ein Pre-paid-Konto zu. Dies ist auch der Fall, wenn ein manuell vorausgewähltes Ticket (EFS) an einem Au-tomaten im Fahrzeug erworben wird.
  • trip-paid Dieser Begriff bezieht sich auf den tatsächlichen Geldfluss und definiert die Bezahlung während oder unmittelbar nach Inanspruchnahme der ÖPV-Leistung.
  • post-paid Dieser Begriff bezieht sich auf den tatsächlichen Geldfluss und definiert die Bezahlung lange nach Inanspruchnahme der ÖPV-Leistung. Diese trifft auf Zahlungen von ÖPV-Leistungen mit nachträglicher Abrechnung über ein bekanntes Kundenkonto (Post-paid-Konto) oder bei Anwendung eines Werteinheiten-speichers mit Autoload-Funktion zu Dieses Abrechnungsverfahren kann auch für EFS zur Anwendung kommen.

Be-in

Be-in/ Be-out

Binary digit

Be-out

Basis-Objekt-Modell

Bearer Independent Protocol

Beziehungsweise

c

Certification Authority

Eine Certification Authority (CA; Zertifizierungsstelle) ist eine Organisation, die digitale Zertifikate herausgibt und überprüft. Ein digitales Zertifikat dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht. Die Zertifizierungsstelle trägt dabei die Verantwortung für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate. Damit bildet sie den Kern der Public-Key-Infrastruktur.

Certificate Authority Reference (Datenelement eines Zertifikats)

Cipher-Block Chaining

CBC ist ein Verkettungsverfahren für die Verschlüsselung von einem in Blöcken zerlegten Klartext. Der erste Klartextblock wird mit einem ICV gleicher Länge XORiert und das Ergebnis anschließend zum ersten Chiffretextblock verschlüsselt. Der erste Chiffretextblock wird wiederum mit dem zweiten Klartextblock (gleicher Länge) XORiert und anschließend zum zweiten Chiffretextblock verschlüsselt und so weiter. So ist jeder Chiffretextblock von allen vorangegangenen Klartextblöcken abhängig; jede Änderung des Klartextes bewirkt Änderungen im letzten Chiffretextblock.

Cipher Block Chaining with Checksum

CBCC ist ein weiteres Verkettungsverfahren für die Verschlüsselung von einem in Blöcken zerlegten Klartext.

Comité Européen de Normalisation

Certificate Holder Authorisation (Datenelement eines Zertifikats)

Certificate Holder Reference (Datenelement eines Zertifikats)

CI nach Fahrtfortsetzung ist die Ausführung eines erneuten CI nach einem bereits erfolgten CI – CO infolge eines Umstieg (s.a. Fahrtenkette). Das Terminal ermittelt diesen nach Vorgabe des PV, dessen Tarifberechnung der Fahrt/Fahrtenkette zugrunde liegt, z.B. durch Er-kennen CI-Ort = (vorhergehender) CO-Ort + Zeitkriterium, in dem ein Umstieg akzeptiert wird).

Check-in/Check-out

Das Clearing schafft die Voraussetzungen zur Durchführung einer Leistungsvergütung zwischen den beteiligten Instanzen.

Das Clearing kann auf der Basis der bereitgestellten komprimierten Leistungsdaten die Abrechnungsdaten für einen einzelnen Nutzer zusammenstellen.

Der Funktionenkomplex „Clearing“ umfasst folgende Teilfunktionen

  • Sammeln und Sortieren von Daten.
  • Datenweiterleitung (Netzwerk)
  • Prüfung von Daten (Klären)
  • Auswerten (Clearing) von Daten (Reisekettenbildung, Preisberechnung)

Check-out

Central Prozess Unit

Change Request

Certificate Revocation List (RFC 3280, RFC 5280)

d

Deutsche Bahn Aktiengesellschaft

s. Aktivieren der Applikation

Beim Anlegen (Initialisieren) einer Applikation vorgegebener logischer Anfangszustand.

Data Encryption Standard), auch als Digital Encryption Algorithm bekannt.

Distribution elektronischer Tickets über das Internet

Dedicated File

Deutsches Institut für Normung e. V.

Dienstleister

(s. ÖPV-Dienstleister)

Dienstleisterterminal

Dienstleisterreferenzterminal

Dienstleistersystem

Denial of Service

Deutscher Personen- und Gepäcktarif

e

Erhöhtes Beförderungsentgelt

Erweiterte Backus-Naur-Form

electronic cash

Elliptic Curve Digital Signature Algorithm-Signaturverfahren

Elementary File

(s. Ausschalten der ÖPV-Applikation)

Elektronisches Fahrgeldmanagement

Elektronischer Fahrschein

Der elektronische Fahrschein beschreibt einen auf einem Kundenmedium abgelegten kompletten Fahrschein, der mit Ausnahme einer möglichen Entwertung in dieser Form durch ei-nen Fahrgast unmittelbar nutzbar ist, wobei die räumlich und zeitliche Gültigkeit mit Nutzungsbeginn feststeht und im Nachhinein auch nicht mehr verändert wird.

Erfassungsgerät (BIBO-Verfahren)

Encoding Method for Signatures with Appendix

Europäische Norm

Wird die Sperrmarkierung mit einer Entsperrtransaktion in einer Applikation wieder entfernt, wird darüber ein Entsperrnachweis an die entsprechenden Instanzen geschickt.

Die Aufhebung einer Sperre, verbunden mit dem Entfernen der Sperrmarkierung und der Erzeugung eines Entsperrnachweises in der Applikation auf dem Nutzermedium.

End of Validity (Datenelement eines Zertifikats)

Elementarprozess

Für die Erfassung ist der ÖPV-Dienstleister verantwortlich. Denn dieser muss die von ihm erbrachte Leistung nachweisen können und dazu eine Erfassung durchführen.

Die Rolle der Erfassung ist verantwortlich für die Leistungserfassungs- und Einnahmedaten aus der Nutzung von Berechtigungen bei Inanspruchnahme von Transportdienstleistungen der ÖPV-Unternehmen. Diese Daten werden bei CheckIn, CheckOut, BeIn, BeOut oder Kontrollvorgängen festgestellt und entsprechend den Regeln der genutzten Berechtigungen an den Produktverantwortlichen (PV) weitergeleitet und auf den Medien hinterlegt.

Transaktionsdaten, die von Erfassungsterminals erzeugt und an das Hintergrundsystem (Registrierungs-System) übertragen werden.

Sammelbegriff für alle Arten von peripheren Geräten zur Erfassung der Nutzung von Beförderungsleistungen in Fahrzeugen und an Haltestellen. (CICO-Terminal, BIBO-Terminal). Sie gehören zur Gruppe der Akzeptanzterminals.

s. Validierung

f

Eine Fahrt ist die Nutzung eines Verkehrsmittels vom Einstieg bis zum Verlassen desselben.

Als Fahrtabschnitt wird ein Teil einer Fahrt bezeichnet. Er umfasst mehrere Streckenabschnitte. Er kann z.B. durch die Nennung von zwei Haltestellen gekennzeichnet werden.

Als Fahrtenkette werden mehrere, durch einen Umsteige- oder Übersteigevorgang gemäß den Tarif- bzw. Beförderungsbedingungen verbundene Fahrten bezeichnet.

Fehlbedien(ungs)zähler

Final Draft International Standard

Der Fremd-KVP führt Transaktionen mit Applikationen oder Berechtigungen von Primär-KVPs aus, für die er durch die Nutzungsbedingungen autorisiert ist.

Fahrschein

File Transfer Protocol (RFC 959, RFC 2228, RFC 2428)

File Transfer Protocol Secure (RFC 4217)

g

Gesetzliche Zahlungsmittel

Tatsächlich für die jeweilige Fahrt realisierter Inhalt des entsprechenden Parameters. Kann von dem vertraglich festgelegten Dateninhalt abweichen.

GlobalPlatform

General Packet Radio Service

Global Positioning Service

Gegebenenfalls

Global System for Mobile Communications

Global System for Mobile Communications Association

h

Hintergrundsystem

Alle Computersysteme eines elektronischen Fahrgeldmanagements, welche die Verarbeitung und Verwaltung von Daten ab der Hierarchie der Akzeptanzterminals übernehmen.

Hypertext Transfer Protocol Secure (RFC 2818, RFC 5746)

i

im Allgemeinen

Integrated Circuit Card

Initial Chaining Value (frei wählbarer Startparameter für CBC-Verfahren)

Identifier

in der Regel

International Electrotechnical Comité

Die Initialisierung der ÖPV-Applikation legt die für die Applikation definierte Datenstruktur auf dem Chip an und füllt Datenfelder mit vordefinierten Werten (Default Wert). Der Applikationsstatus erhält den Anfangswert "initialisiert". Die Applikation ist in diesem Zustand noch nicht nutzbar. Sie muss dazu auch noch aktiviert werden.

Ausprägung der Akzeptanztechnik im Fahrgeldmanagementsystem eines Systembetreibers, wobei ein (Teil-)Leistungsnachweis in der Applikation bei Fahrtantritt automatisch angelegt und im Fahrtverlauf (meist Fahrtende) automatisch komplettiert bzw. ergänzt wird. Systemvertreter sind Check-in-/Check-out-Systeme (CICO), Walk-in-/Walk-out-Systeme (WIWO), Systeme, die das Be-in/Be-out der Fahrgäste erfassen (BIBO). Der bei Fahrtantritt automatisch angelegte (Teil-) Leistungsnachweis gilt dabei als Nachweis einer gültigen Fahrberechtigung.

In BIBO-Systemen erfolgt die Komplettierung des Leistungsnachweises, indem die jeweils nächste Haltestelle nach Abfahrt des Verkehrsmittels auf die Karte geschrieben wird.

a) Allgemeine Definition:

Die Fähigkeit von Systemen, Dienste von anderen Systemen zu akzeptieren und Dienste für andere Systeme anzubieten, so dass die wechselseitig genutzten Dienste in jedem System effektiv betrieben werden können.

b) Speziell für den ÖPV:

Die Gewährleistung sowohl einer durchgehenden Reise als auch punktueller Einzelfahrten für den Fahrgast unter Benutzung derselben Applikation in den Netzwerken (Fahrgeldmanagementsystemen) aller vertraglich eingebundenen Betreiber.

Interoperabilitätsnetzwerk

In interoperablen Systemen müssen eine Vielzahl von Daten zwischen den unterschiedlichen Systempartnern in unterschiedlichen Einzelsystemen ausgetauscht werden. Diese Aufgabe übernimmt das Interoperabilitätsnetz. Es befreit die operativen Einheiten (Applikationsherausgeber, Kontrollservice (zentraler Sperrlistenservice), Produktverantwortlicher, Kundenvertragspartner und Dienstleister) davon, über Details der Datenübertragung informiert zu sein.

Das ION selbst bezeichnet das gesamte Netzwerk welches logisch und physikalisch dazu benötigt wird, um Deutschlandweit Nachrichten zwischen KA-Systemen zu versenden.

ION-Adapter

Interoperabel Public Transport Application

Internet-Protocol

Organisations-Identifier

Issuer Security-Domain

Integrated Services Data Digital Network (ISDN)

International Organization for Standardization

Individualverkehr

j

Java Platform 2, Micro Edition

k

Kartenbesitzer, Kartenbenutzer, Karteninhaber

Diejenige Person welche die tatsächliche Verfügungsgewalt über die Karte hat. Kommt die Karte zum Einsatz, wird der Kartenbesitzer zum Kartenbenutzer. Der Karteninhaber ist der Eigentümer der Karte. Er ist nicht zwingend der Kartenbesitzer.

Kernapplikation

KA-Nutzermediumapplikation der VDV-KA (zum OTA-Download)

Sie ist der deutschlandweite Standard für elektronische Fahrgeldmanagementsysteme bei unterschiedlichen ÖPV- oder Systembetreibern. Sie umfasst Sicherheit, Zertifizierung, Organisationskonzept und relevante Systemschnittstellen im E-Ticketing, das die interoperable Nutzung einer ÖPV-Applikation auf einem Nutzermedium gestattet.

Sie definiert

  • die Realisierung der Spezifikation auf einem Chip in einem Nutzermedium und dessen Interface zu den notwendigen Akzeptanzstellen (Terminals)
  • die Beschreibung der notwendigen Schnittstellen zwischen Akzeptanzstellen und Hinter-grundsystem
  • die Beschreibung der notwendigen Schnittstellen zwischen den Hintergrundsystemen unterschiedlich ausgeprägter Fahrgeldmanagementsysteme und relevanter Instanzen
  • den Nachweis der Standardkonformität und Sicherheit durch ein Zertifizierungsverfahren

Schlüssel

Unter Keymanagement versteht man allgemein Techniken und Verfahrensweisen zur Etablierung und Aufrechterhaltung bzw. Verwaltung von Schlüsselverhältnissen zwischen befugten Parteien.

Keymanagement betrifft den gesamten Umgang mit kryptografischen Schlüsseln, also die Erzeugung, die Verteilung, die Verwaltung, die Speicherung, die Ersetzung und die Überwachung von kryptografischen Schlüsseln (Symmetrische / Asymmetrische Schlüssel). Die genannten Aufgaben werden durch eine zentrale Instanz, den Sicherheitsdienstleister, übernommen.

Key_Identifer

Kundenmedium (identisch genutzt zu Nutzermedium)

Kontoberechtigung als Synonym für POB und PEB-Autoload zu verwenden

Die Kontrolle prüft das Vorliegen aller beim Kunden / Nutzer für die Inanspruchnahme einer ÖPV-Dienstleistung erforderlichen Voraussetzungen (einsatzfähiges Nutzer-Objekt, keine Sperre, gültige Berechtigung, gültiges Produkt usw.). Sie liegt vorrangig im Interesse des ÖPV-Dienstleisters, der seine Leistungen auf der Grundlage von Leistungsnachweisen abrechnet.

Die Kontrolle kassiert das erhöhte Beförderungsentgelt, wenn eine dieser Voraussetzungen nicht vorliegt.

Die Kontrolle führt eine Sperrung einer Applikation, AFB oder EFS durch, wenn dies auf der Sperrliste aufgeführt ist.

Kontroll- und Sperrlistenservice

Der Kontroll- und Sperrlistenservice führt den Sperrlistenservice für alle EFM-Systeme aus. Er nimmt Sperraufträge vom Applikationsherausgeber zu Organisations-, SAM und Schlüssel- (Key-) Sperren und Sperraufträge von Kundenvertragspartnern zu Applikations- und Berechtigungssperren und Sperraufträge aller Schlüsseleigentümer zu ihren Schlüsseln entgegen.

Der KOSE generiert aus Sperr- und Sperrfreigabeaufträgen sowie den Sperrnachweisen die jeweils aktuellen Sperrlisten und stellt diese zur Abholung durch die Kundenvertragspartner, Dienstleister sowie Applikationsherausgeber und Produktverantwortlichen bereit.

Er stellt die Sperrnachweise für die zuständigen Produktverantwortlichen für alle Berechtigungsbezogenen Sperrungen bzw. den Primär-KVP im Falle einer Applikationssperre bzw. für den Applikationsherausgeber im Falle von Applikationssperren, die durch Einträge auf der ORG bzw. SAM-Sperrliste erzeugt worden sind, bereit.

Kontrollservicesystem

Kryptogramme ermöglichen es, über einen gesicherten Prozess die symmetrischen Schlüssel bzw. deren Nutzungsrechte auf einem SAMs zu verwalten, d.h. Kontingente zu zuteilen (Nutzungslimit), neue Schlüssel einzubringen bzw. hinzuzufügen oder Schlüssel zu löschen.

Der Kunde erwirbt die ÖPV-Applikation. Er kann diese auf einem bereits vorhandenen oder auf einem speziell dafür herausgegebenen Kundenmedium initialisieren lassen.

Er kann mit einem Kundenvertragspartner Kundenverträge in Form von Berechtigungen (AFB, EFS) abschließen, die in der ÖPV-Applikation gespeichert werden.

Mit der initialisierten ÖPV-Applikation kann der Kunde den ÖPV bereits soweit nutzen, wie es das System, in dem er sich befindet zulässt (z. B. MV-System).

Der Kunde repräsentiert

  • den Vertragsschließenden, der Verträge mit einem Kundenvertragspartner über die Art der Nutzung abschließt,
  • den Zahler, der für die Bezahlung der Leistungsinanspruchnahme verantwortlich ist
  • den Nutzer, der die ÖPV-Applikation unter Kundenvertragsbedingungen bzw. auf der Grundlage von Produktverträgen nutzt.

Träger der ÖPV-Applikation

Individuelle wählbare Kundenangaben, die auf dem Kundenmedium abgelegt werden und z.B. der Beschleunigung der Abfertigung dienen können. Sie werden nicht automatisch vertragsrelevant.

Gesamtheit der den Kunden beschreibenden, persönlichen Stammdaten. Dieses Datenfeld muss von allen Anwendern der ÖPV-Applikation gleich interpretierbar sein. Die Nutzung kann aber betreiberspezifisch erfolgen.

(s. Vertrag)

Keyversion

Applikationsausgeber (Detaillierung in LuKA)

Kundenvertragspartner

Der Kundenvertragspartner erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System und erwirbt die erforderlichen SAM (Security Application Module in der erforderlichen Konfiguration und mit den erforderlichen Schlüsseln, für die er eine Nutzungsfreigabe der Schlüsseleigentümer erhalten hat) und notwendige Identifikatoren.

Er bestellt im Rahmen des Sicherheitsmanagements die für die Generierung von Berechtigungen und zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.

Er ist der Vertragspartner des Kunden in Bezug auf Applikation und Berechtigungen.

Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen!

Kundenvertragspartner_HandsetApp

Die KVP_HandsetApp beschreibt eine Komponente auf einem Mobiltelefon-Handset

Kundenvertragspartner-Personalisierungseinheit

Die Kundenvertragspartner-Personalisierungseinheit (KVP-PE) kapselt die Kommunikation zwischen Nutzermedium und SAM. Sie besteht demzufolge mindestens aus einem Lese-/Schreibgerät mit SAM.
Wenn ein Nutzermedium in Form einer Chipkarte bedruckt werden soll, ist der entsprechende Drucker ebenso Bestandteil der KVP-PE. So stellt z.B. eine Lettershopmaschine bei einem Massenpersonalisierer letztendlich ebenfalls eine KVP-PE dar.

Kundenvertragspartnerterminal

Kundenvertragspartnerreferenzterminal

Kundenvertragspartnersystem

Kundenvertragspartner-Vertriebseinheit

Die Kundenvertragspartner-Vertriebseinheit (KVP-VE) stellt die Software für die Auswahl von Applikationen zur Personalisierung, von Berechtigungen sowie die Kommunikation zum Referenz-HGS bereit und stellt die erforderlichen Ein- und Ausgabekomponenten (Monitor-/ Tastatur) zur Verfügung.

l

Level-1

Erste Sicherheitsebene in der Sicherheitsarchitektur der VDV-Kernapplikation (im (((eTicket Deutschland).

In Level-1 wird eine stark eingegrenzte Zahl von OrgIDs verwendet, die exemplarisch für sämtliche Teilnehmer in ihren Rollen für die Zertifizierung von Systemkomponenten verwendet werden. Diese speziellen OrgIDs sind so konstruiert, dass sie von keinem Wirksystem anerkannt werden. Für allererste Tests bei der Entwicklung von Systemkomponenten wird empfohlen, in diesem Level-1 zu arbeiten.

Level-2

Zweite Sicherheitsebene in der Sicherheitsarchitektur der VDV-Kernapplikation (im (((eTicket Deutschland).

In Level 2 erfolgt die Erzeugung und Nutzung aller KA-Sicherheitskomponenten (symmetrische / asymmetrische Schlüssel, SAM und Nutzermedien) mit OrgIDs, die als Komplementär zu den Teilnehmern zugeteilten Wirk- bzw. Level-3-OrgIDs vergeben werden (erstes Byte gesetzt).

Level-3

Dritte Sicherheitsebene in der Sicherheitsarchitektur der VDV-Kernapplikation (im (((eTicket Deutschland).

In Level-3 erfolgt die Erzeugung und Nutzung aller KA-Sicherheitskomponenten mit den Level-3-OrgIDs, die die Teilnehmer in ihren KA-Systemen zur eindeutigen Identifizierung, Authentifizierung, Verschlüsselung und Transaktionssicherung nutzen. Hier sind alle Sicherheitskomponenten zur durchgängigen Sicherung der Teilnehmerinteressen geschützt und nicht für Dritte zugänglich.

Level 3 ist dem Wirkbetrieb vorbehalten. Im Wirkbetrieb des (((eTicket Deutschland werden ausschließlich Wertobjekte (z.B. eBezahlberechtigungen) verwendet und anerkannt, die mit Level-3-OrgIDs erstellt wurden.

Local Adapter Converter

Lightweight Directory Access Protocol

Lastschrifteinzugsverfahren (Bankprozess)

Leistungsnachweis

Der Leistungsnachweis stellt die auf dem Kundenmedium zu Kontrollzwecken gespeicherten Leistungsdaten dar, die die Leistungsinanspruchnahme des Kunden im IN-/OUT-System beschreiben.

Luftschnittstelle Kernapplikation

m

Message Authentication Code

Modification Detection Code mit 2 Blockcipher-Operationen pro Inputblock (spezifizierte Hashfunction)

Master File

Maskengenerierungsfunktion

Man Maschine Interface

Millisekunde

Most Significant Bit

Manage Security Environment (ISO 7816-4 Standardkommando)

Mobile Subscriber ISDN Number

Ausgabeart von EFS-Berechtigungen in Verbindung von vorgespeicherten symmetrischen Schlüsseln

Ausgabeart von EFS-Berechtigungen in Verbindung mit in der Applikation vorgespeicherten symmetrischen Schlüsseln, die über ein Schlüsselregister in der Applikation referenziert werden.

n

NFC-Data-Exchange-Format

Near Field Communication

Nutzermedium (identisch genutzt zu KM)

Nutzermedium-Identifikationsnummer

Um Ausfälle und Schäden im Falle einer Schlüsselkompromittierung (symmetrische Schlüssel) zu begrenzen, werden Notfallversionen verwendet. Das bedeutet, dass zusätzlich zu den jeweiligen Schlüsseln auch Notfallschlüssel schon bei der Personalisierung eingebracht werden, auf die dann während des Betriebs bei einer Schlüsselkompromittierung geschaltet werden kann.

Nutzertarifparameter

Der Nutzer ist im Besitz des Nutzermediums mit der VDV-Kernapplikation und nutzt die ÖPV-Applikation auf der Grundlage von Produkten. (s.a. Kunde)

s. Kundenmedium

Nutzertarifparameter können vom Applikationsnutzer an Terminals gegenüber einem gültigen Kundenvertrag für eine Fahrt verändert werden. Sie gelten für die nächste Fahrtenkette. Es gibt Parameter, die nur gesichert und solche die ungesichert eingestellt werden können (s. gewählte Parameter).

Als Nutzungsregister werden die für jede Berechtigung beim Produktverantwortlichen (PV) geführten Daten bezeichnet, die in Folge einer Transaktion mit dem Nutzermedium, das die Berechtigung führt, erzeugt werden. Sie sind Basis für das Produktclearing.

Die Nutzungszähler auf der ÖPV-Applikation werden genutzt, um bei einer automatisierten Fahrpreisermittlung dem Kunden trip-charged direkt Sondertarife auf Grund der von ihm in Anspruch genommenen Verkehrsleistungen zu gewähren (Unterstützung von Bonussystemen).

o

Online Certificate Status Protocol

Asymmetrische Verfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch „geheimer Schlüssel“) bestehen.

Der öffentliche Schlüssel ist nicht geheim, er soll möglichst vielen anderen Benutzern bekannt sein. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann (siehe auch Zertifikat).

Öffentlicher Personenverkehr

Sie ist die interoperable Applikation des ÖPV auf einem Kundenmedium.

s. Applikationsherausgeber

Der Dienstleister erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System und erwirbt die erforderlichen SAMs (Security Application Module in der erforderlichen Konfiguration und mit den erforderlichen Schlüsseln, für die er eine Nutzungsfreigabe der Schlüsseleigentümer erhalten hat) und Identifikatoren.

Er bestellt im Rahmen des Sicherheitsmanagements die zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.

Er erbringt die ÖPV-Leistungen und realisiert in diesem Rahmen Kontrolle und Erfassung von Applikationen und Berechtigungen.

Zwischen dem befördernden Verkehrsunternehmen (DL) und einem Nutzer kommt mit dem Einstieg in das Verkehrsmittel der Beförderungsvertrag zustande.

Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen!

ÖPV-Werteinheit 

Vom Kunden bezahlte, zweckgebundene Werteinheiten, die zur bargeldlosen Nutzung von Verkehrsleistungen dienen. Die ÖPV-Werteinheiten werden gegen gültige und akzeptierte Zahlungsmittel bei entsprechend autorisierten Stellen des ÖPV erworben, in der ÖPV-Applikation gespeichert und sukzessive entsprechend der in Anspruch genommenen (Verkehrs-)Leistungen an autorisierten ÖPV-Terminals aus dem Speicher abgebucht. Die ÖPV-Werteinheiten entsprechen in ihrer Nutzung einem Mehrfahrtenkontingent für den ÖPNV.

Der Saldo an WE muss negativ sein können.

In Abhängigkeit der Kundenvertragsgestaltung kann die Nutzung einer Werteinheitenberechtigung. (s. Berechtigung und Werteineheitenberechtigung (WEB)) ausschließlich bei ausreichend positivem oder auch bei negativem WE-Saldo erlaubt sein. Zur Unterscheidung dieser beiden Nutzungsmöglichkeiten dienen folgende Begriffe:

  • WE-preload:
  • Dieser Ausdruck definiert ein Verfahren ohne akzeptierte Überziehung der WEB. Sie muss vor der Nutzung des ÖPV einen definierten, positiven Mindestsaldo aufweisen. Eine ÖPV-WE-Aufladung ist generell vor Nutzung der ÖPV-Leistung durchzuführen.
  • WE-postload: Dieser Ausdruck definiert ein Verfahren, bei dem der Saldo der WEB durch die Abbu-chung von ÖPV-WE vor bzw. nach Inanspruchnahme der ÖPV-Leistung ins Minus geraten darf (akzeptierte Überziehung). Bei diesem Verfahren ist eine maximale Untergrenze für den WEB-Saldo definiert worden, bei dessen Erreichung eine Abweisung vom System erfolgt. Durch Zubuchen des Fehlbestandes wird die WEB beim nächsten Laden automatisch wieder ausgeglichen.

Organisation

Organisations-ID

Die Organisations-ID (ORG_ID/OrgID) kennzeichnet eine Organisation eindeutig im gesamten Geltungsbereich der Kernapplikation.

Die Organisations-ID besteht aus der Organisationsnummer, die von der Registrierungsstelle der VDV-ETS über das ASM-Tool beim Abschluss eines (((eTicket-Vertrages vergeben wird.

Die mit einer OrgID versehenen Organisationen sind juristische Personen, typischerweise Verkehrsunternehmen und –verbünde. Im Ausnahmefall können dies auch klar abgegrenzte Betriebsteile eines großen Unternehmens sein.

Organisation/SAM; im Zusammenhang mit dem Sperrmanagement benutzt

Organisation/SAM/Key; im Zusammenhang mit dem Sperrmanagement benutzt

Open System interconnection

Over-The-Air

p

Primary Account Number

Personalisierungseinheit

Pre-paid-AFB, eine Automatische Fahrberechtigung, die mit einem Pre-paid-Konto bei einem Kundenvertragspartner verbunden ist (anonymes Konto)

PIN Initialisierung Datenobjekt

Persönliche Identifikationsnummer

Meist 4- bis 8-stellige Geheimzahl. Ein Kunde kann sich durch Besitz (Kundenmedium) und Wissen (PIN) gegenüber einer Applikation (z.B. Börse) authentisieren.

Die Personalisierung der Applikation wird durch KA-kompatible Systeme durchgeführt. Der Prozess benötigt als Voraussetzung eine initialisierte ÖPV-Applikation auf dem Nutzermedium.

Bei der Personalisierung werden die vorinitialisierten Datenstrukturen mit gültigen Werten gefüllt. Dies geschieht nach der Authentisierung zwischen SAM und Nutzermedium.

Die Personalisierung der Kundendaten findet aufgrund einer organisatorischen Festlegung immer zusammen mit der Personalisierung der Applikation statt. Nach der Personalisierung sind die Kundendaten nur durch den KVP änder- und zurücksetzbar, der die Personalisierung durchgeführt hat.

Public Key Infrastructure

Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet.

Die PKI im Sicherheitsmanagement des (((eTicket Deutschland wird durch den Sicherheits-dienstleister TSI betrieben.

Post-Paid-Konto-Berechtigung, eine Automatische Fahrberechtigung, die mit einem Post-paid-Konto bei einem Kundenvertragspartner verbunden ist (wird über ein durch den Kunden bekannt gegebenes Konto bei einem Kreditinstitut ausgeglichen)

Bezeichnet ein Konto, bei dem dem Kunden in Anspruch genommene ÖPV-Leistungen im Post-paid-Verfahren gegen Rechnung oder über ein beim Kundenvertragspartner bekanntes Kundenkonto eines Kreditinstitutes verrechnet werden. Die über die Applikation in Anspruch genommenen ÖPV-Dienstleistungen werden unabhängig von den persönlichen Kundendaten gesammelt und zu einem vertraglich vereinbarten Zeitpunkt nachträglich über dieses Konto verrechnet. Es gibt es mindestens einen Kundenvertrag zu jedem Post-paid-Konto.

Die Einrichtung eines Post-paid-Zahlungsverfahrens ist anonym nicht möglich.

(s. anonymes (Nummern)Konto)

(s. Bezahlzeitpunkt)

Der eine Applikation oder Berechtigung ausgebende KVP wird, bezogen auf diese Applikation oder Berechtigung, als Primär-KVP bezeichnet. Seine ORG_ID ist in der appInstanz_ID bzw. der Berechtigung_ID eingetragen.

Gestatten die Nutzungsbedingungen einer Applikation oder Berechtigung die Durchführung von Transaktionen bei anderen als dem ausgebenden KVP, so werden diese anderen KVPs als Fremd-KVPs bezeichnet.

Privater Schlüssel

Asymmetrische Kryptoverfahren verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel (englisch public key) und einem privaten Schlüssel (engl. private key, deutsch auch „geheimer Schlüssel“) bestehen.

Um einen verschlüsselten Text wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen geheimen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen.

Siehe auch Öffentlicher Schlüssel.

Der private Teil des Betreiberaktivierungsschlüsselpaares auch in der SAM-Spezifikation durch KPRIV-RSABetreiber-Aktivierung bezeichnet.

Der private Teil des Authentisierungsschlüsselpaares des SAM auch in der SAM-Spezifikation durch KPRIV-RSASAM-AUTH bezeichnet.

Produkt (definiert die Bedingungen und den Preis einer Leistungsinanspruchnahme)

Produkt-Identifikation

Ein Produkt (Tarifprodukt) stellt ein standardisiertes Leistungsangebot dar und definiert sich durch folgende Eigenschaften:

  • den Leistungsanspruch
  • die Produktart
  • die beförderungsrechtlichen Bedingungen (z. B. Anspruchsberechtigungen wie Schülerausweis)
  • sowie den Produktpreis (Tarif) für den konkreten Leistungsanspruch.

Ein Produkt kann durch die Gewährung eines oder mehrerer Zusatznutzen (Interservices, Intraservices) bzw. durch die Integration besonderer Serviceleistungen (z.B. Ersatz bei Verlust) erweitert werden (s. auch Vertrag).

Probabilistic Signature Scheme

Public Key/Personal Unblocking Key

Der öffentliche Teil des Betreiberaktivierungsschlüsselpaares auch in der SAM-Spezifikation durch KPUB-RSABetreiber-Aktivierung bezeichnet

Der öffentliche Schlüssel des Authentisierungsschlüsselpaares des SAM auch in der SAM-Spezifikation durch KPUB-RSASAM-AUTH bezeichnet

Pseudo Unique PICC Identifier

Produktverantwortlicher Der Produktverantwortliche erwirbt, geregelt in einem Vertragsverhältnis, vom Applikationsherausgeber das Recht zur Teilnahme am EFM-System und lässt seine Produkte dort registrieren. Er erhält vom AH die notwendigen Identifikatoren und Informationen zur Nutzung der AH-Schlüssel.

Der PV bestellt im Rahmen des Sicherheitsmanagements die für die Generierung von Berechtigungen erforderlichen Schlüssel und autorisiert KVP, diese Schlüssel in seinen SAM zu nutzen.

Er bestellt im Rahmen des Sicherheitsmanagements ebenfalls die zur Übertragung von Nachrichten über das Interoperabilitätsnetz der KA (ION) erforderlichen Schlüssel und Zertifikate.

Der Produktverantwortliche (PV) definiert die als Berechtigung auszugebenden/zu verkaufenden EFMProdukte und stellt diese den KVP in Form von Produktdefinitionen (Produktmodulen) und Templates zum Vertrieb bereit.

Er entwickelt diese EFMProdukte aus den Tarifen für Beförderungsleistungen eines oder unterschiedlicher räumlicher Gebiete¹, in denen unterschiedliche Dienstleister Beförderungsleistungen erbringen mit den dafür erforderlichen vertraglichen Modalitäten zwischen ihm, dem KVP, dem DL und dem Kunden beim Verkauf von Berechtigungen und bei der Inanspruchnahme und Abrechnung von Dienstleistungen (zeitliche und räumliche Gültigkeit, Per-sonenkreis, Vergütung, Provisionen, Produktnutzungs- und ggf. -vertriebsregeln).

Weitere Details sind den Rollenbeschreibungen im Hauptdokument der KA BOM-Spec zu entnehmen!

 

¹In den räumlichen Gebieten sind ggf. unterschiedliche regional zuständige Tarifverant-wortliche tätig, die die Tarifhoheit in ihrem Gebiet ausüben. Werden Produkte definiert, die für mehrerer solcher Tarif hoheitlich autonomer Gebiete eingesetzt werden sollen, muss der PV die Tarifverantwortlichen in die Preisbildung und Verhandlung der Einnahmenaufteilung einbinden!

Produktverantwortlichensystem

q

Sonderfall eines Beleges, der die mehrwertsteuerlichen Belange berücksichtigt.

r

Registration Authority

Eine Organisation, bei der Personen, Maschinen oder auch untergeordnete Zertifizierungsstellen (Sub-RA) Zertifikate beantragen können. Die RA prüft die Richtigkeit der Daten im gewünschten Zertifikat und genehmigt den Zertifikatsantrag, der dann durch die Zertifizierungsstelle (CA) signiert wird.

Random Access Memory

Referenzsystem A

Referenzsystem B

Elektronische Fahrberechtigung für AFB (POB/PEB und WEB) mit fest definierten produktspezifischen Strukturen zur interoperablen Nutzung (s. KA BOM-Spec).

Die Referenz-Berechtigung für EFS gibt ebenfalls fest vordefinierte produktspezifische Strukturen vor, die von den Produktverantwortlichen bei der Umsetzung von eTickets standardmäßig verwendet werden können. Eine etwas flexiblere Vorgabe bietet hier der TLV-EFS.

Das Referenzsystem ist ein imaginäres System, das Referenzterminal ein imaginäres Terminal, welches definierte Grundfunktionalitäten in sich vereinigt.

Diese Grundfunktionalitäten finden sich im realen Einsatz in verschiedenen Systemen bzw. den systemzugehörigen Terminaltypen wieder. Die im realen System bzw. Terminal realisierten Funktionalitäten werden dort analog der Anwendungsfälle in den Systemlastengheften Personalbediente KVP-ReferenzTerminals, für Selbstbediente KVP-ReferenzTerminals und DL-ReferenzTerminals umgesetzt.

(ID-Management)

Die Instanz "Registrierung" des Applikationsherausgebers ist verantwortlich für die Generierung, Organisation und Verantwortung der im System für eine interoperable Nutzung notwendigen Identifikatoren, sowie für die Verwaltung der für Organisation und Betrieb erforderlichen Verträge.

Siehe auch symmetrischer Schlüssel und Notfallversion.

Reservierung

Radio Frequency

Rivest-Shamir-Adleman (kryptografisches Verfahren)

RSA Decryption Primitive

RSA Encryption Primitive

RSA Signature Scheme with Appendix – Probabilistic Signature Scheme

Regionale Servicestelle

ReferenzTerminal

Regionale Servicestelle

Eine Regionale Servicestelle stellt ein verteiltes Hintergrund-Teilnehmersystem dar, welches rollenspezifische Aufgaben der angeschlossenen Teilnehmer an zentraler Stelle übernimmt und abarbeitet. Ggf. werden dort vorverarbeitete TX-Transaktionen an KA-Teilnehmersysteme weitergeleitet (Vermittlungsfunktion).

s

Das Secure Application Module (SAM) wird als Sicherheitsmodul für Kundenvertragspartner (KVP) bzw. Dienstleister (DL) eingesetzt und führt die sicherheitsrelevanten Funktionen der Verkaufsterminals und/oder Kontrollterminals aus, die direkt mit Nutzermedien kommunizieren.

Es kann auch zum Prüfen, der mit dem Nutzermedium erzeugten Transaktions-Signaturen (MAC) in KVPS, PVS und AHS eingesetzt werden.

Das Schlüsselregister ist Inhalt der Applikation auf dem Nutzermedium. Es wird in Verbindung mit der Ausgabe von MultiBERechtigung benötigt. Über das Schlüsselregister werden symmetrische Schlüssel (KAUTH, KPV, KKVP) referenziert, die für die Ausgabe von EFS-Berechtigungen in Verbindung mit in der Applikation vorgespeicherten symmetrischen Schlüsseln im NM verfügbar sind. Mit der Nutzung der im NM vorgespeicherten Schlüssel entfällt für die Multi-Berechtigungen die bei der Ausgabe und beim Löschen/Überschreiben erforderliche asymmetrische Authentisierung.

Secure Copy (siehe SSH)

Security-Domain

Der Service realisiert für jeden Kunden bundesweit übergreifende Information und Beschwerdemanagement im Zusammenhang mit der VDV-Kernapplikation. Dies umfasst Call Center-Funktionen, Internetservice und kann über regionale Servicestellen erfolgen.

Secure Element

Short File Identifier

SSH File Transfer Protocol (siehe SSH)

Secure Hash Algorithm

Secure Hash Algorithm (160 Bit Werte)

Die Sicherheitsarchitektur des (((eTicket Deutschland umfasst 3 unterschiedliche Sicherheitslevels für den Test- und den Wirkbetrieb, die sich auf die Nutzung der Nutzermedien, SAM, symmetrischen und asymmetrischen Schlüssel und die zugehörigen Zertifikate beziehen. Die Sicherheitslevels und die zugehörigen Produktionsumgebungen bei dem Sicherheitsdienstleister (TSI) sind vollkommen getrennt, um keine Sicherheitsrisiken einzugehen.

Entsprechend der getrennten Sicherheitsebenen erhält ein teilnehmendes Unternehmen auch zwei OrgIDs jeweils eine für Level-2 und Level-3.

Subscriber Identity Module

Schreiben/Lesen

Service Level Agreement

Sperrliste Nutzermedien

Sperrlisten Organisationen und SAMs

Ein anderer Ausdruck für Mikroprozessorkarte. Er steht für eine Chipkarte, die „smart“, also schlau ist; weshalb Speicherkarten nicht mehr unter diesen Oberbegriff fallen.

Achtung: Smartcard dagegen ist ein eingetragenes Warenzeichen der kanadischen Firma Groupmark.

Short Message Service

Seriennummer

Simple Object Access Protocol (W3C soap12)

Anforderung des Applikationsherausgebers, Dienstleisters oder eines Produktverantwortlichen beim zuständigen KVP auf Sperrung eines Objektes (Applikation, Berechtigung oder die Anforderung eines Kundenvertragspartners, Dienstleisters oder eines Produktverantwortlichen beim Applikationsherausgeber auf Sperrung eines Schlüssels, einer Organisation oder eines SAM.

Anforderung des Applikationsherausgebers, Dienstleisters oder eines Produktverantwortli-chen beim zuständigen Kundenvertragspartner auf Entsperrung eines Objektes (Applikation, Berechtigung) oder die Anforderung eines Kundenvertragspartners, Dienstleisters oder eines Produktverantwortlichen beim Applikationsherausgeber auf Sperrfreigabe eines Schlüssels, einer Organisation oder eines SAM.

Auftrag des KVP, Applikationsherausgebers bzw. eines Schlüsseleigentümers an den Kontrollservice zur Sperrung eines Objektes. Hierbei sperrt der KVP Berechtigungen und Applikationen, der Applikationsherausgeber am EFM teilnehmende Organisationen und einzelne SAM, der Schlüsseleigentümer zur Authentisierung erforderliche Schlüssel.

Die Aufhebung einer Sperre wird mittels einer Sperrfreigabeauftrag vom KVP oder Applikationsherausgeber gegenüber dem Kontrollservice initiiert.

Der Sperrgrund gibt an, warum eine Sperrung erfolgt ist/erfolgen soll.

Je eine gesonderte Sperrliste enthält

  • die zu sperrenden NM-Objekte
  • gesperrte Organisationen und/oder SAM
  • gesperrte Schlüssel.

Die Größe einer Sperrliste entspricht der Anzahl der Sperrlisteneinträge.

Ein Sperrlisteneintrag entsteht durch die Aufnahme eines zu sperrenden Objektes (Applikation, AFB, EFS), einer gesperrten Organisation oder eines gesperrten SAM oder eines Schlüssels in die Sperrliste.

Ergibt die Prüfung von Daten eines Nutzermediums gegen die im Referenzterminal vorhandene Sperrliste einen Treffer, wird dies gegenüber den verantwortlichen Instanzen der gesperrten NM-Objekte durch einen Sperrnachweis dokumentiert.

Sperrobjekte im Kontext der KA sind Applikationen, Berechtigungen, Organisationen und Schlüssel (symmetrische/asymmetrische). Die Verwaltung der Sperrobjekte obliegt der Auftrag gebenden Instanz. Sie werden in Sperrlisten durch einen Eintrag mindestens mit ihrer ID repräsentiert.

Secure Shell (RFC 4251, RFC 4252, RFC 4254)

Schnittstelle

Statische Berechtigung (Datenbasis für 2D Barcode), auch als VDV-Barcode bezeichnet

Im Zusammenhang mit einer gegenseitigen Authentifizierung zwischen Kommunikationsteil-nehmern kann ein gemeinsamer Schlüssel vereinbart (der Startkey) werden, der für eine gesicherte Kommunikation beider Partner verwendet wird. Hieraus können weitere Schlüssel (Sessionkeys) durch Dynamisierung abgeleitet werden.

Aus Basisschlüsseln kann durch Derivatbildung und Dynamisierung ein Schlüssel (Sessionkey) abgeleitet werden, der innerhalb eines Verschlüsselungs- oder MAC-Berechnungs- bzw. –Prüfkontextes verwendet wird.

SingleWireProtocol

Ein Streckenabschnitt ist die Strecke zwischen zwei Haltestellen. D.h. er wird durch die ihn einschließenden Haltestellen begrenzt.

Systemlastenheft

Es wird von beiden Kommunikationspartnern derselbe (geheimen) Schlüssel bestehend aus einer Bitfolge sowohl zum Ver- als auch zum Entschlüsseln verwendet. Um bei Schlüsselkompromittierung schnell mit Schlüsselaustausch reagieren zu können und somit mit einem neuen Schlüssel arbeiten zu können, wird mit Regulär- und Notfallversionen der Schlüssel gearbeitet.

Siehe auch Asymmetrischer Schlüssel.

Er betreibt Systembestandteile oder Gesamtsysteme für elektronisches Fahrgeldmanagement.

KA-Systemvariante eFahrschein

Erwerb und Speicherung des kompletten Tickets als elektronischer Fahrschein (EFS) an Verkaufsautomaten, Schalterterminals, mobilen Verkaufsterminals, Kunden PC (Internet) und Handy.

t

Type Allocation Code

Das Template bildet die Daten-Vorlage und Formatvorschrift für Berechtigungen, die für den Kunden spezialisierte EFMProdukte mit Ihren relevanten Kundenparametern und Tarifparametern (zur Produktbildung, Preisberechnung und zur elektronischen Produktabbildung) in der Applikation auf dem Kundenmedium abbilden.

Es werden sofort gültige Tickets und Tickets, die entwertet werden müssen oder einen län-geren definierten Gültigkeitszeitraum umfassen (Zeitkarten) unterschieden. Jedes Ticket stellt einen schriftlichen Beförderungsvertrag dar. Tickets werden in MV-Systemen komplett auf dem Speichermedium abgelegt, IN-OUT-Systemen im Verlauf der Fahrt(kette) durch An- und Abmelden und Speichern der zugehörigen Informationen auf dem Speichermedium er-zeugt.

Tickets werden als EFMProdukt durch einen Produktverantwortlichen qualifiziert und als Be-rechtigung an den Kunden bzw. Nutzer ausgegeben.

Transport Layer Security (RFC 5246)

Elektronischer Fahrschein mit in einer Anlage zur KA BOM-Spec definierten TLV-Datenelementen in der Datenstruktur – Statischer Produktspezifischer Teil, die variabel zur Beschreibung von Tarifparametern benutzt werden. Er sieht keinen produktspezifischen Anteil im dynamischen produktspezifischen Teil vor.

Tag-Length-Value; bezeichnet eine Art, Daten variabler Länge zu organisieren

Tarifparameter

Vorgang des Datenaustausches

Transaktionen laufen zwischen Chip(karte) – Akzeptanzterminal Hintergrundsystem - Akzeptanzterminal – Chip(karte) ab.

Technischer Report

Trusted Service Manager

Transaktionsdatensatz

u

Diejenigen Mechanismen, die in der Chipkartenwelt das Senden und Empfangen von Daten zwischen Terminal und Chipkarte regeln. Sie beschreiben im Detail die benutzten OSI-Protokollschichten, den Datenaustausch im Gutfall, Fehlererkennungsmechanismen und Reaktionsmechanismen bei Fehlern.

Ultra-High-Frequency

User Interface Client

User Interface Server

Unified Modeling Language

Universal Mobile Telecommunications System

Uniform Resource Locator

Universal Subscriber Identity Module

unter Umständen

Universally Unique Identifier

v

In der Kernapplikation ist der Begriff Entwertung im Sinne einer Validierung zu verstehen. Ausnahmen gelten im DPT dort wird produktabhängig auch entwertet, nicht validiert.

Angabe in Minuten, die eine Verspätung des Verkehrsmittels repräsentiert und die eine Beschränkung von Einzeltickets, die einer zeitlichen Begrenzung unterliegen, entsprechend korrigiert.

Eine Beziehung zwischen dem Verkehrsunternehmen bzw. –verbund, das dem Kunden eine Leistung zur Verfügung stellt und dem Kunden, der die KA nutzt. Der Vertrag beschreibt die Bedingungen, unter welchen der Kunde die vom Verkehrsbetreiber angebotenen Service-Leistungen nutzen kann. Gleichzeitig wird dem Kunden das Recht auf die Inanspruchnahme eines Services eingeräumt.

Kundenvertrag

Zwischen einem Kundenvertragspartner und einem Kunden geschlossene Vereinbarung bezüglich der Fahrpreisermittlung (Pricing) und Abrechnung (Abrechnungskonto) Es gibt anonyme und personalisierte Verträge.

Der Kundenvertrag legt die primär die zur Anwendung kommenden Nutzertarifparameter fest.

Ein Kundenvertrag ist immer qualifiziert durch die ID des Kundenvertragspartners.

Er wird als Berechtigung (AFB, EFS) auf der Basis eines vom Produktverantwortlichen (PV) definierten EFM Produktes auf die ÖPV-Applikation gespeichert.

Produkte werden immer durch die Betreiber-ID der Produktverantwortlichen qualifiziert.

Sammelbegriff für alle Arten personalbedienter und automatischer, peripherer Vertriebseinrichtungen zum Verkauf von EFS und zum Laden von Debit-Beträgen auf den Werteinheitenspeicher (Debit-Börsen) oder in Nummernkonten (Pre-paid-Konto).

Verband Deutscher Verkehrsunternehmen

VDV eTicket Service GmbH & Co. KG

Vertriebseinheit

vergleiche

Vermittlungsstelle

Verkehrsverbund Rhein-Ruhr GmbH

w

Werteinheitenberechtigung

Werteinheitenberechtigung ist eine automatische Fahrberechtigung (AFB), in die ein Werteinheitenspeicher integriert ist. Sie hat den Vorteil, dass sie bei automatisierter Fahrpreisermittlung on-trip im Terminal den Zugriff auf ein Objekt im Nutzermedium beschränkt und die Transaktion für die Werteinheitenbuchung mit der Erfassungstransaktion (Fahrttransaktion) kombiniert abläuft.

Sie stellt auch außerhalb ihrer Nutzung in IN-/OUT-Systemen eine eBezahlberechtigung für ÖPV-Leistungen dar.

Für die Werteinheitenberechtigung ist eine Autoload-Funktion möglich.

(s. ÖPV-Werteinheitenspeicher)

Werteinheiten

Werteinheitenberechtigung

Werteinheitenspeicher (ab Version 1.107 nicht mehr benutzt, in KA-NM ab Version 1.2.0 nicht mehr Bestandteil der Applikation!)

Synonym für Nutzung eines Kundenmediums in IN-OUT-Systemen, die Transaktionen in Abständen größer 20 cm unterstützen.

AFB, die verbunden ist mit einem separaten Werteinheitenspeicher (ab Version 1.107 nicht mehr benutzt!)

Produktverantwortlicher für den WES (ab Version 1.107 nicht mehr benutzt!)

Firmenkonsortium, das Geräte mit Funkschnittstellen zertifiziert

Walk in/Walk out

Walk out

WebService

Web Service Security

Web Services Description Language

x

Extended Mark up Language

ITU-T/IETF standard for Public Key Infrastructure

z

zum Beispiel

Zum ION gehörende Vermittlungsstelle(n), die TX-Nachrichten eines ION-Teilnehmers auf Grundlage der als Empfänger angegebenen ORG_ID an den mit dieser ORG_ID bezeichneten Empfänger dieser TX-Nachricht vermittelt(n).

Der ION-Teilnehmer kann der AH, der KOSE oder ein KVP, DL oder PV sein. Diese können direkt oder über Adapter an diese Vermittlungsstelle angebunden sein.

Zeitpunkt der tariflichen Bestimmung des Wertes der ÖPV-Leistung und der Belastung des Wertes gegenüber unterschiedlichen Verfahren zur Abrechnung.

Es gibt somit ein:

  • pre-priced: Der Fahrpreis wird vor Inanspruchnahme der Leistung ermittelt und einem gültigen Ab-rechnungsverfahren zugeführt (z. B. Belastung auf WEB, sofortige Bezahlung durch Bargeldmittel, Belastung auf eine Kreditkarte, etc.)
  • trip-priced: Der Fahrpreis wird während Inanspruchnahme der Leistung ermittelt und einem gültigen Abrechnungsverfahren zugeführt (z. B. Belastung auf WEB, sofortige Bezahlung durch ec.cash (z.B. GeldKarte), Belastung auf Post- oder Pre-paid-Konto des Kunden-vertragspartners, etc.)
  • post-priced: Der Fahrpreis wird nach Inanspruchnahme der Leistung ermittelt und einem gültigen Abrechnungsverfahren zugeführt (z. B. Post- oder Pre-paid-Konto des Kundenvertragspartners, etc.)

Anmerkung: Diese Art der Definition entkoppelt den Prozess "Tarifieren" und die Belastung auf ein internes Abrechnungsverfahren" völlig vom Geldfluss der Kreditwirtschaft, also vom Bezahlzeitpunkt.

Die Instanz "Zertifizierung" des Applikationsherausgebers hat die Verantwortung für die einheitliche Vorgabe der für die Kernapplikation notwendigen Zertifizierungsverfahren, für die Durchführung der Zertifizierung aller Systemkomponenten und für die Erteilung von Zertifikaten für die relevanten Systemkomponenten des elektronischen Fahrgeldmanagements.

Zentrale Vermittlungsstelle im ION