SAM Server
Dezentrale Personalisierung und vereinfachtes Sicherheitsmanagement
SAM (Secure Application Modul) sind im Bereich des ÖPNV für das elektronische TIcketing/eTicketing von enormer Bedeutung. Sie ermöglichen eine zweifelsfreie Verifikation der Authentizität eines eTickets.
Das SAM Modul trägt die zur Personalisierung sowie Authentifizierung benötigten kryptografischen Schlüssel und erlaubt deren Verwendung ohne den Schlüssel selbst zu preiszugeben.
Die Verwaltung der SAMs sowie eine sichere Verwahrung sind für Verkehrsbetriebe von großer Bedeutung. Im Sinne eines kundenorientierten Services ist es jedoch oft notwendig Chipkarten an Orten zu personalisieren an denen der Einsatz von SAMs unerwünscht oder unmöglich ist (z.B.: Großkunden ohne entsprechende Infrastruktur, Privatkunden).
Der Einsatz eines Personalisierungsserver erlaubt einerseits eine zentrale Verwaltung der SAMs und ermöglicht gleichzeitig eine Personalisierung außerhalb von Kundenzentren. Kundendaten die im Hintergrundsystem des Betreibers gespeichert sind werden bei Bedarf übernommen, vom SAM Server verschlüsselt und personalisiert und an der Verkaufsstelle auf den Datenträger aufgebracht. Für diesen Vorgang ist nur eine RFID Lese/Schreibeinheit nötig sowie eine Netzwerkanbindung.
Die Lokalisation des SAM Servers im Rechenzentrum des Betreibers oder einer anderen entsprechenden Einrichtung erlaubt es dessen bestehende Sicherheitseinrichtungen optimal zu nutzen. Die SAM Karten können zentral in der von Jarosch & Haas entwickelten Schlüsselverwaltung administriert werden.
Sam Server – Hardware
Die SAM-Module werden in einer PCIe 1x Erweiterungskarte für Rack Server oder Server Tower verbaut, wobei eine Karte 14 SAM Module aufnehmen kann. Die Anzahl der Erweiterungskarten kann, abhängig von den physischen Gegebenheiten, beliebig erweitert werden.Die Serverhardware wird von Jarosch & Haas nach Kundenwunsch assembliert.
