Odborný zpracovatel optimalizace dopravní obslužnosti, jednotného tarifu a technické části zadávací dokumentace pro uzavření smlouvy o veřejných službách v přepravě cestujících
Odborný zpracovatel optimalizace dopravní obslužnosti, jednotného tarifu a technické části zadávací dokumentace pro uzavření smlouvy o veřejných službách v přepravě cestujících
Zpracování přestupního zónově-relačního tarifu a specifikace požadavků na odbavovací systém, clearing, zúčtování tržeb a controlling dopravního systému
Dílčí část B22
Podrobná technická specifikace požadavků na BČK
Zpracoval: Kolektiv řešitelů
KPM CONSULT, a.s.
Kounicova 688/26, 602 00 Brno
pracoviště: Purkyňova 648/125, 612 00 Brno
Datum: listopad 2015
Zadání
Podrobná technická specifikace požadavků na BČK (elektronická peněženka a kupóny)
a) technické parametry BČK;
b) vzory BČK (návrh vzhledu BČK dle Manuálu jednotného grafického stylu Kraje Vysočina, požadavky na potisk BČK).
Obsah
1 Podrobná technická specifikace požadavků na dopravní BČK VDV 4
1.1 Technické parametry dopravní BČK 4
1.1.1 Definice požadavků na kartu 4
1.1.2 Technická specifikace potisku karty a její vizuální personalizace 4
1.2 Dopravní BČK Kraje Vysočina v systému sdílené bezpečnostní politiky dopravních karet 6
1.3 Obsah dopravní karty Kraje Vysočina 8
1.3.1 Specifikace požadavků na záznam předplatní časové jízdenky na dopravní kartu MIFARE DESFire Kraje Vysočina v odbavovacích zařízeních 8
1.4 Přehled dokumentace k MAP kartě 9
1.5 Náklady na zavedení a provoz dopravních BČK v systému MAP karta 11
1.6 Postup zavedení jednotného odbavovacího systému v Kraji Vysočina 12
1.7 Možnosti náhradního řešení 12
1 Podrobná technická specifikace požadavků na dopravní BČK VDV
1.1 Technické parametry dopravní BČK
Dopravní BČK bude využívat technologie MIFARE DESFire, která dnes představuje průmyslový standard pro bezkontaktní čipové karty využívané v dopravě.
Bezkontaktní čipová karta Kraje Vysočina bude obsahovat čip MIFARE DESFire EV1, přesněji čipový modul MIFARE® DESFire MF3ICD81 dle specifikace NXP.
Na základě doporučení formulovaných v kapitole B10, které byly schváleny Radou Kraje Vysočina, nebude na dopravní BČK Kraje Vysočina realizována aplikace elektronická peněženka. Elektronické platby při odbavení cestujících v dopravním prostředku (autobus, vlak, informační kancelář) budou realizovány výhradně pomocí bankovních BČK.
1.1.1 Definice požadavků na kartu:
• Anténa po obvodu vinutá z Cu drátu o ø 118 µm, spojení antény s čipem bude pájené, ne lepené
• RF komunikační kanál pro spojení se čtečkou, plný přenosový kmitočet 13,56 MHz
• Plná kompatibilita komunikačního kanálu se standardem ISO 14443 (Typ A)
• Rozměr karty dle ID - 1: 85,60 × 53,98 mm se zakulacenými rohy dle normy ISO 7816/ ISO 7810 ID-1 (formát klasické kreditní karty, fyzikální charakteristiky bezkontaktních čipových karet dle ISO)
• Materiál vrchních vrstev: PVC (pro zápis technikou digitálního a ofsetového tisku), materiál inletu s čipem v PVC nebo PET-G
Barva plastu karty bílá, úprava pro potisk
1.1.2 Technická specifikace potisku karty a její vizuální personalizace
Polotovar karty bude možno objednat v barvě plastu a potisk provádět při inicializaci karty nebo objednat polotovar včetně předtisku grafického podkladu ofsetem podle Manuálu jednotného vizuálního stylu Kraje Vysočina, část Veřejná doprava. Při inicializaci karty bude prováděn pouze dotisk fotografie a textových údajů. Výhoda předtištěné karty je v barevném sjednocení všech karet a dotisk v levnější tiskárně pouze černou barvou ve stupních šedi. Pokud k dotisku nebude použita retransferová tiskárna, bude nutno potisknutou stranu karty laminovat ochrannou folií v přídavném zařízení. Potisk karty bude zahrnovat:
• Grafické prvky přední i zadní strany dopravní BČK budou odpovídat Manuálu jednotného vizuálního stylu Kraje Vysočina, část Veřejná doprava
• Údaje na kartě:
o Úplné jméno a příjmení držitele karty dle definice objednatele, v případě, že jméno a příjmení přesáhne 40 znaků, bude toto účelně zkráceno
o Datum narození držitele ve formátu DD.MM.RRRR
o Datum posledního dne platnosti karty ve formátu DD.MM.RRRR
• Černobílá fotografie držitele (600 DPI, min. 300 DPI)
• Potisk karty na spad (bez okrajů)
• karta musí být potisknuta retransferovým tiskem nebo musí být opatřena závěrečnou povrchovou laminací přes digitální potisk pro zajištění vysoké životnosti a odolnosti karty. Tato oboustranná úprava poskytne po celou dobu platnosti karty dostatečnou ochranu potisku a personalizačních údajů na kartě.
• výrobce zaručuje výrobu karet typu MIFARE DESFire po dobu více než 5 let.
• výrobce garantuje životnost karty po dobu 60 měsíců, skutečná životnost závisí na podmínkách užívání (ohýbání, vystavování vysokým teplotám, styk s ostrými předměty apod.) a může být při šetrném uložení výrazně vyšší; doba platnosti karty bude určena tarifními podmínkami
1.2 Dopravní BČK Kraje Vysočina v systému sdílené bezpečnostní politiky dopravních karet
Každá dopravní BČK má svoji bezpečnost (šifrování záznamu) zajištěnu přiřazeným SAM modulem. Z toho plyne, že každé odbavovací zařízení, kde je tato BČK použita, musí obsahovat odpovídající SAM modul. Běžné odbavovací zařízení má obvykle možnost připojení 4 SAM modulů, tj. může akceptovat max. 4 dopravní BČK.
České dráhy, a.s. (dále jen ČD), jako celonárodní železniční dopravce, mají ve svých odbavovacích zařízeních kapacitu pro umístění SAM modulů již vyčerpanou. Důvody pro navrhované zapojení dopravní BČK Kraje Vysočina do systému sdílené bezpečnostní politiky MAP karta tedy jsou:
• Plná a bezešvá kompatibilita se zařízeními ČD a s In Kartou 2 (MAP), bez nutnosti dodat ČD SAM moduly dopravní BČK Kraje Vysočina
• Technická kompatibilita1 s kartami měst v Kraji Vysočina
• Technická kompatibilita se sousedními kraji, kde je, nebo bude využívána dopravní BČK
V Jihomoravském kraji není dosud o způsobu elektronického odbavení cestujících rozhodnuto. V případě, že zde bude využita též dopravní BČK, nebo bude prosazen princip využití ID čipu k identifikaci předplatní jízdenky, popsaný v kapitole B1, bude technická kompatibilita s Jihomoravským krajem zajištěna.
Principy a podmínky MAP karty vychází z dokumentace ČD, seznam dokumentů je uveden v tabulce č. 1. Tuto dokumentaci musí respektovat všechny navazující procesy, které souvisí s dopravní BČK.
Na následujícím obrázku je znázorněna logická datová struktura MAP karty. Některé samostatné části, např. elektronická peněženka, nemusí být využity.
1 Technická kompatibilita znamená možnost zaznamenat na jednu dopravní BČK předplatní jízdenky dvou nebo i více kartových systémů
Obrázek 1 Zjednodušená logická struktura záznamu kartě Zdroj: ČD
Další technické požadavky definuje dokumentace, která bude předána dodavatelům odbavovacích zařízení v rámci 2. kola veřejné zakázky (VZ) na základě smlouvy o mlčenlivosti NDA (Non-disclosure agreement). Jde o definice údajů záznamu na kartě pro realizaci tarifních podmínek Kraje Vysočina (slevy, průkazy apod.).
1.3 Obsah dopravní karty Kraje Vysočina
Dopravní karta MIFARE DESFire Kraje Vysočina musí být plně kompatibilní s odbavovacími zařízeními ČD a s požadavky systému BČK Kraje Vysočina, tj. musí odpovídat dokumentaci ČD, především:
• MAP Karta – Datové struktury
• MAP Karta – Struktura karty DESFire EV1
• MAP Karta – Čísla karet a SAM
• MAP Karta – Klíče a práva k souborům (DESFire EV1)
Záznam předplatní časové jízdenky systému Kraje Vysočina na dopravní kartu MIFARE DESFire Kraje Vysočina v zařízeních ČD předpokládá implementaci zónově relačního tarifu Kraje Vysočina do odbavovacích zařízení autobusových dopravců a ČD
Záznam musí minimálně zahrnovat jednoznačnou identifikaci a specifikaci dokladu, druh jízdného, případně i průkazu na slevu, datum a čas počátku a konce platnosti jízdenky, nástupní a cílovou zónu, případně seznam povolených zón, odpovídající zónově relačnímu tarifu. Zápis údajů v kartě musí odpovídat dokumentaci ČD:
• MAP Karta – Datové struktury
Záznam předplatní časové jízdenky systému Kraje Vysočina na In Kartě (MAP) musí umožnit automatizovanou kontrolu časové a geografické platnosti pověřenou osobou dopravce (řidič/strojvedoucí, průvodčí, revizor apod.).
1.4 Přehled dokumentace k MAP kartě
Název | Verze | Režim |
Základní dokumentace | ||
Principy a vlastnosti | 12 | Veřejný |
Pojmy a zkratky | 2.1 | Veřejný |
Normativní dokumenty | 3 | Veřejný |
Čísla karet a SAM | 4 | Veřejný |
Datové struktury | 11 | Důvěrný – vyžaduje NDA |
Struktura karty DESFire EV1 | 7.3 | Tajný – vyžaduje zvláštní režim NDA |
Klíče a práva k souborům (DESFire EV1) | 3 | Tajný – vyžaduje zvláštní režim NDA |
Procesy - karta | 1.1 | Důvěrný – vyžaduje NDA |
Typy SAMů | 1.0 | Důvěrný – vyžaduje NDA |
Centrální úroveň systému (základní prvky a úlohy) | 12 | Důvěrný – vyžaduje NDA |
Bezpečnostní dokumentace | ||
Analýza rizik Systému MAP karta | 5 | Tajný – vyžaduje zvláštní režim NDA |
Příručka bezpečnosti | 1.1 | Důvěrné – vyžaduje NDA |
Všeobecné politiky bezpečnosti | 1.1 | Tajný – vyžaduje zvláštní režim NDA |
Bezpečnostní politika pracovišť | 2.1 | Tajný – vyžaduje zvláštní režim NDA |
Programátorské příručky | ||
SAM – Interface | 6.6 | Důvěrný – vyžaduje NDA |
HSM – WS Interface SP/CA (Rozhraní HSM MAP WS) | 1.2 | Důvěrný – vyžaduje NDA |
Vzdálená aktualizace SAM | 1.0 | Důvěrný – vyžaduje NDA |
Uživatelské, instalační a provozní příručky | ||
Uživatelská příručka Obslužného SW Master SAM (MAPKeyM) | 3.0.4 | Důvěrný – vyžaduje NDA |
Administrátorská příručka HSM MAP – instalace | 3.1 | Důvěrný – vyžaduje NDA |
Administrátorská příručka HSM MAP – Provoz | 4.4 | Důvěrný – vyžaduje NDA |
Registrace SAM | 1.5 | Důvěrný – vyžaduje NDA |
Příručka SW MAPExplorer | 1.0 | Důvěrný – vyžaduje NDA |
Příručka SW HSMMAPCommTest | 1.0 | Důvěrný – vyžaduje NDA |
Příručka HSM MAP – komunikace mezi HSM MAP | 1.0 | Důvěrný – vyžaduje NDA |
MAP Karta – eShop | Dokument zatím není vydán | |
Doplňující dokumentace | ||
Postup generování kryptografických klíčů MAP – MapKeyM při Key Ceremony | 1.3 | Důvěrný – vyžaduje NDA |
Předávací datový soubor popisující tarifní a síťové parametry IDS | Dokument zatím není vydán | |
Tabulka 1 Přehled dokumentace k MAP kartě Zdroj: ČD
1.5 Náklady na zavedení a provoz dopravních BČK v systému MAP karta
Zavedení a provoz dopravních BČK v systému MAP karta zahrnuje investiční náklady na licenci pro využívání systému MAP, která představuje nákup SW správy bezpečnosti HSM od ODP-software, spol. s r. o., nákup 500 ks SAM modulů pro odbavovací zařízení autobusů, pro práci s dopravními BČK v informačních kancelářích a zbytek je nutná rezerva. Provozní náklady systému zahrnují provoz a údržbu SW správy bezpečnosti k zajištění trvalé kompatibility a nákup včetně potisku polotovarů dopravních BČK VDV. Polotovary budou odebírat dopravci a dále je prodají cestujícím po personalizaci.
Specifikace | Počet kusů | Náklady bez DPH |
Licence pro využívání systému MAP (SW správy bezpečnosti HSM) | 1 | 2 000 000 Kč |
SAM moduly (autobusy + informační kanceláře + rezerva) | 500 | 750 000 Kč |
Celkem investiční náklady | 2 750 000 Kč |
Tabulka 2 Investiční náklady na zavedení a provoz dopravních BČK v systému MAP karta
Specifikace | Náklady bez DPH |
Provoz a SW údržba systému MAP k zajištění trvalé kompatibility | 400 000 Kč |
Nákup polotovarů karet (cena pro 10 000 ks)2 | 70-80 Kč / ks |
Potisk polotovarů karet (cena pro 10 000 ks) | 2,50 Kč / ks |
Tabulka 3 Roční provozní náklady na zavedení a provoz dopravních BČK v systému MAP karta
2 Předtištěné polotovary dopravních BČK budou objednávány souhrnně na základě požadavků informačních kanceláří a dodány jednotlivým dopravcům
1.6 Postup zavedení jednotného odbavovacího systému v Kraji Vysočina
• Rozhodnutí Kraje Vysočina o zavedení jednotného odbavovacího systému s využitím dopravní BČK VDV a In Karty ČD v režimu sdílené bezpečnostní politiky MAP karta
• Uzavření Memoranda o spolupráci Kraje Vysočina s ČD, součástí bude i závazek mlčenlivosti
• Nákup licence pro využívání systému MAP (SW správy bezpečnosti HSM) od ODP- software, spol. s r. o.
• Uzavření smlouvy s ČD o odbavování cestujících s využitím In Karty, dopravní BČK VDV a jednorázové jízdenky s Aztéckým kódem (zajištění úprav odbavovacího systému ČD podle specifikace v kapitole B24)
• Rozhodnutí Kraje Vysočina o správci systému Card Management (správa karet, eShop, SW potvrzování slev studentům, BackOffice, SW dělení tržeb a clearing, SW vyhodnocení dopravní obslužnosti, SW dispečink)
• Zadání výběrového řízení a pořízení výše uvedeného systému Card Management Krajem Vysočina
• Nákup SAM modulů od dodavatele systému MAP karta
• Výběrové řízení na autobusové dopravce
• Smluvně zajištěné zapůjčení SAM modulů vybraným autobusovým dopravcům
• Kontrola vybavení autobusových dopravců odbavovacími zařízeními podle dané specifikace, kontrola funkčnosti
• Kontrola zřízení a vybavení informačních kanceláří zařízeními pro vydávání a práci s dopravními BČK v určených obcích, kontrola funkčnosti
• Kontrola funkčnosti systému
• Objednávka polotovarů dopravních BČK VDV Krajem Vysočina podle požadavků dopravců z důvodu nižší ceny a jednotného podtisku karty; polotovary odeberou a uhradí dopravci, kteří je budou dál personalizované prodávat cestujícím
1.7 Možnosti náhradního řešení
V případě, že v Kraji Vysočina nebude zavedena dopravní BČK VDV, bude možno předplatní jízdenky vydávat na papíře, se stejným obsahem i formátem jako jednorázové jízdenky, jen s jiným datem platnosti od-do. Podrobně je tato možnost popsána v kapitole B23.
Termíny a zkratky
BČK – bezkontaktní čipová karta ČD – České dráhy, a.s.
eShop – internetové prodejní místo předplatných jízdenek
HSM (Hardware Security Module) – modul bezpečnosti hardware HW (hardware) – výpočetní technika
ISO (International Organization for Standardization) – Mezinárodní organizace pro normalizaci MAP karta (Multiaplikační karta) – systém sdílené bezpečnosti dopravních BČK
NDA (Non-disclosure agreement) – Smlouva o mlčenlivosti NXP – výrobce čipu firma NXP Semiconductors N.V.
SAM (Secure Access Module) – modul zabezpečení přístupu SW (software) – programové vybavení
VDV – Veřejná doprava Vysočina VZ – veřejná zakázka