Online Key Management Tool für das KMC CH: Entwicklung von Software für Eisenbahnleitsysteme

ETCS L2 benötigt Schlüssel (auch Cryptokeys genannt) um die sichere gegenseitige Authentifizierung von RBC und OBU über den GSM-R Kanal zu ermöglichen. Durch das Crypto Key Management (CKM) – auch kurz als Key Management bezeichnet – wird sichergestellt, dass für die gemeldeten OBU und RBC die entsprechenden Schlüssel erstellt, ausgeliefert und verwaltet werden und dass der aktuelle Status dieser Schlüssel sowie deren Zugehörigkeit zu RBC und OBU jederzeit nachverfolgt werden kann.

Die CKM Aufgaben werden für das Schweizer Eisenbahnnetz und für Schweizer Fahrzeuge, massgebend ist der Fahrzeughalter, durch das KMC-CH wahrgenommen. Das KMC-CH übernimmt damit eine Aufgabe der Systemführerschaft ETCS CH und ist hierarchisch dem BAV unterstellt. Das KMC-CH ist das sog. Home-KMC für die Schweizer ETCS Level 2 Strecken und alle in der Schweiz immatrikulierten Fahrzeuge, welche mit ETCS ausgerüstet sind und über die Level 2 Strecken verkehren.

Zurzeit ist in der Schweiz die Software KM4E (Eigenentwicklung der SBB) zur Erstellung und Verwaltung dieser Schlüssel im Einsatz. KM4E ist eine offline Applikation die auf einem "Stand Alone PC" betrieben wird. KM4E ist eine veraltete Applikation, das die zukünftigen Herausforderungen und Anforderungen nicht mehr hinreichend bewältigen kann. Als Beispiele sind hier die vermehrten Keys mit begrenzter Gültigkeit, die wachsende Anzahl der ETCS- bzw. KMAC-Entitäten, sowie das durch das Subset-137 vorgeschriebene das Online Key Management zu nennen.

Um den zukünftigen Herausforderungen gewachsen zu sein, möchte das KMC-CH eine neue Anwendung ausschreiben und anschliessend in Betrieb nehmen. Damit sollen die anfallenden Aufgaben effizienter und sicherer bearbeitbar sein. Mit dem neuen System soll die standardisierte Subset-137 online Key Management Schnittstelle umgesetzt werden, d.h. es soll möglich sein kryptografisches Schlüsselmaterial (KMAC) fortan ohne Beizug von physikalischen Datenträgern zwischen KMC und den ETCS-Entitäten auszutauschen und zu automatisieren.

Das neue System soll die administrativen Aufwände für das Austauschen von Schlüssel zwischen verschiedenen KMC’s sowie zwischen KMC und ETCS-Entitäten (RBCs/OBUs) deutlich reduzieren.

Das neue System soll die Offline Key Management Applikation KM4E ablösen, jedoch dessen Funktionen nebst den neuen online Funktionen weiterhin ausführen können.

Das neue System soll weiterhin die folgenden Eigenschaften haben: eine zeitgerechte Architektur, die Umsetzung der neusten Security Standards, die Anbindung an die SBB PKI, ein vereinfachter Austausch von Schlüsseln mit ausländischen Key Management Centern, das Laden von Schlüssel auf schweizerische Fahrzeuge und RBC's und das Verwalten von Schlüssel mit Ablaufdatum.

Firmen-Überwachung

Firmenmonitor.ch informiert Sie über Mutationen aller Firmen, welche im Handels­register eingetragen sind. Nutzen Sie unseren Service, um sich frühzeitig zu informieren.

Firmenadressen kaufen

Für die Er­wei­te­rung Ihres Kun­den­kreises kön­nen Firmen­adressen individuell gekauft werden. Rund 750'000 Schweizer Firmen­adressen, selek­tierbar nach Ihren Bedürfnissen.

Neugründeradressen

Abonnieren Sie das täg­liche Up­date aller Firmen, die gerade neu ge­gründet wur­den. Lassen Sie sich täglich die neu­gegründenten Firmen­adressen als Excel-Datei liefern.