Úvodní stranka
english
mapa serveru
space
Titulní stránka > Obchodní portfolio > Dopravní telematické systémy > Informační systém Digitálního tachografu (IS DT)

Informační systém Digitálního tachografu (IS DT)


Informační systém Digitálního tachografu (IS DT)

Charakteristika řešení 

Cílem projektu je vytvořit nástroj státním správám všech členských států Evropské unie ke zvýšení kvality dohledu nad dodržováním bezpečnostních pravidel v nákladní automobilové dopravě dle Evropské dohody o práci osádek vozidel v mezinárodní silniční dopravě (AETR). Systém vychází z principů stávajícího tachografu, který mají vozidla zakomponován v jednotném přístroji s tachometrem a rychloměrem. 

Argumentace

Povinnost vybavit vozidlo tachografovým přístrojem zůstává stejná jako u stávajícího systému tachografových kotoučků. Digitálním tachografem jsou dnes již povinně vybavena všechna nová nákladní vozidla nad 3,5 t a osobní vozidla pro více než osm přepravovaných osob, která byla v zemích EU v prodeji po 5. srpnu 2005. Zcela se však mění způsob práce s přístrojem a v systému přibývá nový prvek – tachografová karta.  

Základní oblasti systému

Asseco Czech Republic dodává pro Ministerstvo dopravy České republiky systém správy a evidence čipových karet digitálního tachografu. V rámci projektu jsme uplatnili dlouholeté zkušenosti získané při realizaci řady informačních systémů, řešení problematiky elektronického podpisu, personalizace čipových karet a plošného zajišťování služeb sběru objednávek. Součástí systému je i zřízení národní certifikační autority pro systém digitálního tachografu, která bude zajišťovat jeho bezpečnost a jedinečnost jednotlivých karet. Technické provedení systému a uvedení digitálního tachografu do praxe probíhá ve všech členských zemích podle jednotných evropských pravidel, které zaručují interoperabilitu jednotlivých komponent v rámci celé EU. Zároveň musí být bezpečnostní standard nastaven ve všech členských zemích na vysoké úrovni, protože drobné pochybení v jedné členské zemi mohou způsobit napadení celoevropského systému jako celku.

Systém DT se skládá z těchto částí:

Provozní moduly – ty podporují činnosti sloužící k vyřízení všech typů žádostí klientů. V jejich rámci neustále vznikají či se mění data v systému. Nejběžnějšími typy žádostí jsou žádosti vztahující se ke kartám DT, ale patří sem i další z oblasti podpory klientů jako jsou reklamace, žádosti o informace, schůzku atd. Mezi provozní moduly patří:

  • Card Management (CM) systém zajišťující vyřízení žádostí o karty DT a správu karet v rámci jejich celého životního cyklu (Modul Karty, Správní řízení, Modul Historie).
  • Help Desk (HD) zajišťuje vyřízení požadavků uživatelů. Jeho základní úlohou je přijetí a předání požadavku k vyřízení kompetentnímu uživateli a informování klientů o stavu vyřízení.
  • Call Centrum (CC) podporuje činnosti telefonních operátorů. Umožňuje rychlý přístup k vybraným informacím z ostatních modulů, aby operátor měl co nejlepší přehled o kontextu hovoru.
  • Redakční systém (RS) slouží k přípravě informací (článků), které budou zveřejněny publikačním systémem. U každého článku se eviduje, kdo a kdy ho vytvořil, kde a jak dlouho má být publikován. Modul umožňuje ORP informovat své klienty informacemi podle své působnosti (vývěska ORP pro DT).
  • Publikační systém (PS) zajišťuje publikování článků podle parametrů zadaných v RS. Publikování probíhá jak na vlastních stránkách, tak formou webových služeb volaných ze stránek cizích (např. webových stránek ORP).

Moduly pro administraci – zajišťují správu pravidel pro přístup k modulům a jejich funkcím a správu procesních pravidel v oblasti karet DT. K těmto modulům patří:

  • Administrace (ADMIN) eviduje všechny uživatele systému a jejich přístupová práva ke všem modulům a jejich funkcím.
  • Workflow (WF) zajišťuje centrální správu procesních pravidel, která nejsou přímo vázána na průběh žádostí o karty DT (ta jsou implementována přímo v CM). WF tedy spravuje pravidla pro oblast CRM, DMS, HD a CC.

Nadstavbové moduly slouží k zajištění procesů, které se nevztahují přímo ke klientům. Jsou to moduly:

  • Ekonomika a reporting (ERM) je modul zajišťující evidenci nákladů přímo souvisejících s procesy DT a vytváření reportů. Kromě základních evidencí jako jsou např. počty vyrobených karet, uznaných a neuznaných reklamací atd., modul umožní sledovat kapacitní náročnost procesů DT, aktivitu jednotlivých pracovníků atd. Umožní tedy uživatelům systému, především ORP), optimalizovat organizační zajištění procesů.
  • Systém klíčového hospodářství (Key management)slouží k bezpečnému generování, archivaci a řízené likvidaci klíčů systému digitální tachograf. Je provozován na bezpečném zařízení podle metodik vycházejících z Resortní certifikační politiky – pokynů k zacházení s klíčovým materiálem CZCA (zkratky eventuálně používané v Nařízení (ES) č. 3821/85, ve znění Nařízení (ES) č. 2135/98 jsou uvedeny v závorkách). V tomto systému mohou být spravovány následující klíče:

         · veřejný klíč (public key) of the Root CA (EUR.PK),
         · pár klíčů CZCA (MS.SK, MS.PK),
         · symetrické klíče pro senzory vzdálenosti a pohybu (Km, Kmwc, Kmvu),
         · pokud je to požadováno, přepravní klíče pro komunikaci s Root CA. 

Dodávka čipových karet – tyto karty jsou plně personalizované s vlastním grafickým návrhem připraveným pro národní řešení ČR. Kromě toho jsou ve shodě s direktivou EU. Personalizace je prováděna na vlastním špičkovém personalizačním pracovišti.

Systém digitálního tachografu pracuje se čtyřmi druhy karet:

Karta řidiče (držitelem je řidič vozidla)
Karta podniku (držitelem je vlastník vozidla)
Karta dílny s PIN kódem (držitelem je autorizovaný servis digitálních tachografů)
Kontrolní karta (držitelem jsou příslušníci Policie České republiky a dalších kontrolních orgánů)

Technologie čipu:

Čip INFINEON SLE66CX322P

  • 136KB ROM, 32KB EEPROM, 5052B RAM, 0.22µm CMOS
  • HW crypto: 1100bit ACE (RSA do 2048 bit), 112/192bit DDES/EC2, HW generátor náhody
  • senzory napětí, senzory a filtry frekvence, detekce světla, detekce špiček, senzory teploty, detekce chyby senzorů
  • HW ochrana před SPA/DPA a DFA
  • nestandardní CPU core, stínicí vrstvy přes celou plochu čipu
  • Layout scrambling, ROM, EEPROM i RAM jsou interně šifrovány
  • certifikace podle Common Criteria EAL5+ (viz. certifikát bezpečnosti)
  • platforma většiny řešení digitálního tachografu v ostatních zemích EU
  • operační systém TCOS = Telesec Chipcard Operating Systém vyvinutý ve skupině Telesec
    (součást T-Systems, Deutsche Telecom) pro elektronický podpis

Tělo karty (nosič):

Polykarbonátová karta s požadovanými vlastnostmi dle požadavků Nařízení Rady (ES) 1360/2002. V rámci testů funkčnosti byla testována a schválena v parametrech:

  • materiál – polykarbonátová karta (PC),
  • rozměry karty a vyhodnocení odchylek (výška, šířka a tloušťka)
  • pevnost v ohybu
  • odolnost vůči chemikáliím
  • pokřivení karty
  • profil povrchu kontaktů
  • odolnost vůči ohybu a torzi
  • dimenze a pokřivení vlivem teploty a vlhkosti
  • odolnost vůči vysokým a nízkým teplotám
  • odolnost vůči vlhkosti

Bezpečnost:

Karta ve svém designu obsahuje řadu velmi dobrých a účinných bezpečnostních prvků:

  • čárové motivy (proplétaná textura pozadí)
  • duhový (irisový) tisk s plynulým přechodem barev, plnobarevný potisk (5 barev), efekt duhového tisku (zelená-modrá)
  • dvoubarevná mikrotextová linka, duhový tisk (zelená-modrá)
  • mikropísmo ve velikosti prakticky znemožňující běžný tisk
  • OVI motiv tištěný barvou měnící svůj odstín při změně úhlu pohledu
  • personalizace laserovým gravírováním, kdy se fotografie vytváří v objemu karty a doplňuje se taktilními personálními údaji
  • prolnutí průhledných partií fotografie s pozadím (potiskem)
  • duhové odlesky zlatých symbolů

Přínosy našeho řešení

Specifický projekt postavený dle mezinárodní dohody AETR, zákona č. 111/1994 Sb.

Řešení přinese uživatelům následující výhody:

MD

  • schopnost trvalého dohledu nad všemi procesy v oblasti karet DT
  • vysokou automatizaci procesů a komfort při vyřizování žádostí o kontrolní karty

ORP

  • vysokou automatizaci procesů a komfort při vyřizování žádostí o karty DT
  • schopnost optimalizace procesů na základě monitoringu jejich průběhu
  • zajištěnou podporu pracovníků ORP ze strany centrálního Help Desku a Call Centra
  • snížení pracnosti procesů při podpoře žadatelů díky centrálnímu Help Desku a Call Centru

Žadatel

  • plnou informovanost o problematice DT a způsobu vyřizování žádostí
  • možnost vyplnění předběžné žádosti a kontroly údajů (úspora času)
  • průběžnou informovanost o stavu žádosti včetně aktivního informování (e-mail)

 

Podporované technologie

Operační systémy: OS MS Server 2003, WWW server IIS, prezentační vrstva PHP,
Databáze: OS MS Server 2003, DB MS SQL Server 2000

 

Bezpečnost Card Managementu

Bezpečnost celého Card Managementu upraveného ISDT je založena na kryptografii. Veškerá komunikace obsahující neveřejná data bude probíhat šifrovaně na protokolu HTTPS.
Identifikace a autentizace uživatelů přistupujících do Upraveného ISDT je prováděna pomocí certifikátů dle standardu X 509. Certifikáty na straně klienta budou uloženy ve standardním úložišti systému Windows, přístup k těmto certifikátům je chráněn přístupovým heslem do Windows. Upravený ISDT pracuje s kvalifikovanými certifikáty všech certifikační autorit v ČR.
Neodmítnutelnost odpovědnosti je zajištěna digitálním podpisem všech žádostí zadávaných do ISDT.
Systém ISDT udržuje tzv. plnou historii, která zaznamenává veškerou činnosti jednotlivých uživatelů do databáze a uchovává informace o každé změně v průběhu životního cyklu karty DT, tj. kým a kdy byla provedena. 

Zálohování

Úkolem zálohování je zajistit pravidelné uchovávání dat na zvlášť k tomu určená média za účelem jejich obnovy v případě, že dojde k jejich ztrátě na původním úložišti. Cílem zálohování dat je záchrana dat po haváriích a obnova fungování informačních systémů.  

Bezpečnost personalizace a distribuce

Karty jsou dopravovány od výrobce přepravní společností DHL  ve speciálním zpevněném obalu.
Po protokolárním převzetí jsou uloženy v komorovém trezoru, který splňuje požadavky pro skladování bankovních karet, na pracovišti personalizace.
Distribuce personalizovaných karet je pak realizovaná Českou poštou zásilkou typu „Obchodní balík„. 

Zajištění proti vnějším útokům

Aplikace je vyvinuta s ohledem na minimalizaci možnosti průniku s využitím technik předpokládajících bezpečnostní nedostatky v samotné aplikaci, jako např. buffer overflow, heap overflow apod. Je důsledně prováděna kontrola hodnot vkládaných do datových polí jak z hlediska velikosti, tak souladu s druhem datového pole.
Důsledně bude uplatňována kontrola přístupu, tedy mechanismus, který kontroluje, jestli daný uživatel může provádět změny a úpravy dat na základě identifikace a autentizace uživatele.
Na úrovni operačního systému je rovněž možno spravovat-prohlížet události a aplikace. Je zde možno nalézt všechny akce, které prováděl uživatel v uvedeném čase. 

Nástroje pro pokročilou analýzu dat

Jako nástroj pro pokročilou analýzu dat bude použit standardní Internet Browser (MSIE) s hostující Office Web Komponentou připojenou k předpřipraveným OLAP kostkám na Analytickém serveru, který je součástí produktu MS SQL 2000 Server ve verzi Enterprise.  

Alternativní analytický nástroj

Jako alternativní nástroj pro přístup k datům může být použit produkt MS Excel, který rovněž umožňuje přístup prostřednictvím kontingenčních tabulek vytvořených na OLAP serveru. 

 

Doplňující produkty a služby

Centrální úložiště a zpracování dat DT 

 

Vybrané reference

Ministerstvo dopravy České republiky

 

space


Právní ujednání | Copyright C 2006 - 2007, Asseco Czech Republic a.s. Všechna práva vyhrazena.