Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Karta IDS ZK
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Zlín, červen 2016
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
OBSAH
1 ZÁKLADNÍ POVINNOSTI DOPRAVCE .................................................................................2
1.1 DOPRAVCE, JAKO VYDAVATEL KARET IDS ZK, JE V SOUVISLOSTI S KARTOU IDS ZK POVINEN ZEJMÉNA: 2
2 VÝROBA KARET...............................................................................................................2
3 NOSIČ ELEKTRONICKÉHO JÍZDNÉHO A ELEKTRONICKÝCH PENĚZ .......................................2
4 TYPY VYDÁVANÝCH KARET IDS ZK ...................................................................................3
4.1 VARIANTY KARET IDS ZK........................................................................................................ 3
4.2 POVINNOSTI DOPRAVCE PŘI VYDÁVÁNÍ KARET IDS ZK................................................................. 3
5 KARTA IDS ZK..................................................................................................................6
5.1 DEFINICE ZKRATEK A POJMŮ POUŽITÝCH V TÉTO KAPITOLE............................................................ 6
5.2 SPECIFIKACE POUŽITÝCH DATOVÝCH TYPŮ.................................................................................. 6
5.3 STRUKTURA POPISOVANÝCH APLIKACÍ ....................................................................................... 7
5.4 STRUKTURA KARTY IDS ZK ..................................................................................................... 8
6 DESIGN KARTY IDS ZK....................................................................................................35
1|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
1 ZÁKLADNÍ POVINNOSTI DOPRAVCE
1.1 Dopravce, jako vydavatel Karet IDS ZK, je v souvislosti s Kartou IDS ZK povi-
nen zejména:
a) na své vlastní náklady zajistit výrobu Karet IDS ZK a jejich grafickou personalizaci, případně změnu profilu
cestujícího v datech na čipu. Elektronickou personalizaci, tedy vytvoření struktury na kartě zajistí KOVED.
Tato struktura karty je uvedena v kapitole 5, tohoto dokumentu.
b) zajistit proces zpracování objednávky (žádost cestujícího), prodej a distribuci Karet IDS ZK v Informačních
kancelářích dopravce,
c) zajistit, aby Karty IDS ZK vydávané Dopravcem splňovaly veškeré parametry uvedené v tomto dokumentu,
d) zajistit výrobu obou typů Karet IDS ZK (přenosná karta, osobní karta bez evidence osobních údajů) za pod-
mínek uvedených v kapitole 4.1 tohoto dokumentu,
e) Plnit všechny povinnosti uvedené v kapitole 4.2 „Povinnosti Dopravce při vydávání Karet IDS ZK“.
Další povinnosti Dopravce jsou uvedeny ve zbývajících kapitolách tohoto dokumentu. Dopravce je povinen při vý-
robě a následně v rámci celého životního cyklu Karty IDS ZK dodržovat veškeré povinnosti, postupy a parametry
stanovené Koordinátorem v tomto dokumentu.
2 VÝROBA KARET
Výrobu Karet IDS ZK bude zajišťovat Dopravce s tím, že předpokládané počty jednotlivých typů karet budou Dopravci
předány bezodkladně po podpisu Smlouvy o přistoupení k IDS ZK (v dostatečné lhůtě před Zahájením provozu).
Všechny karty IDS ZK musí být vyrobeny z PVC (Polyvinylchlorid) a z hlediska fyzikální charakteristiky musí splňovat
normu ČSN ISO/IEC 14443, respektive ČSN ISO/IEC 14443-1.
3 NOSIČ ELEKTRONICKÉHO JÍZDNÉHO A ELEKTRONICKÝCH PENĚZ
Základním nosičem elektronických jízdních dokladů a základním platebním prostředkem umožňujícím odbavení ces-
tujících odbavovacím zařízením je Karta IDS ZK, jejíž vydávání cestujícím zajišťuje Dopravce.
Karta IDS ZK musí být plně kompatibilní (absolutně kompatibilní bez jakýchkoliv výjimek) s bezkontaktní čipovou
kartou MIFARE DESFire EV1, velikost paměti 8 kB.
2|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
4 TYPY VYDÁVANÝCH KARET IDS ZK
4.1 Varianty Karet IDS ZK
Dopravce bude vydávat karty ve variantách:
a) Přenosná karta
Přenosná karta je určena pro libovolného cestujícího a její vydání ani používání není podmíněno zpracováním osob-
ních údajů cestujícího žádajícího o vydání karty nebo Uživatele karty. Jediným evidovaným identifikátorem této
karty je identifikační číslo karty. Ke každé kartě bude držiteli vydán tzv. protokol o převzetí karty, který bude určen
k prokázání vlastnictví konkrétní čipové karty. Rovněž tento certifikát neobsahuje žádné osobní údaje Uživatele
karty.
V případě nutnosti řešení procesů životního cyklu karty, jako je například blokace, zrušení, převod elektronických
peněz zpět na hotovost atp. musí být předložen vydaný protokol o převzetí karty. Bez něj nebude provedení jaké-
hokoliv procesu s kartou možné.
b) Osobní karta
Osobní karta je určena pro konkrétního cestujícího a její vydání je podmíněno souhlasem se zpracováním osobních
údajů žádajícího cestujícího o její vydání, které se budou zpracovávat pouze za účelem výroby karty. Karta obsahuje
kromě evidenčního čísla také další osobní údaje, jako jsou fotografie, jméno, příjmení a datum narození Uživatele
karty.
Analogicky k přenosné kartě bude také k osobní kartě vydáván protokol o převzetí karty, kterým bude Uživatel karty
při řešení procesů životního cyklu karty prokazovat vlastnictví konkrétní karty.
4.2 Povinnosti Dopravce při vydávání Karet IDS ZK
a) Dopravce zabezpečí Kartu IDS ZK proti neoprávněným zásahům do vnitřní struktury čipové karty.
b) Vydávané Karty IDS ZK musí mít grafickou podobu dle vzoru dodaného a schváleného Koordinátorem, viz
kapitola č. 6 Design Karty IDS ZK, toho dokumentu.
c) Dopravce je povinen provozovat definovaný počet Informačních kanceláří tak, jak určuje dokument
„Technické a provozní standardy“, který tvoří přílohu č. 5 Smlouvy o veřejných službách. Tato prodejní
místa budou zajišťovat příjem žádostí o vydání čipové karty, výdej čipové karty, jakož i další procesy sou-
visející s životním cyklem čipové karty.
d) Při vydávání Karet IDS ZK je Dopravce povinen pracovat s osobními údaji žadatele v co nejmenším rozsahu
nutném pro vydání osobní Karty IDS ZK, a to pouze po dobu potřebnou pro vydání Karty IDS ZK. Procesy
musí splňovat požadavky zákona č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů,
v platném znění.
3|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
e) Dopravce nesmí vést žádnou nepovolenou evidenci osobních údajů držitelů Karet IDS ZK ve smyslu zákona
o ochraně osobních údajů.
f) Procesy odbavení, odbavovací zařízení a procesy evidence údajů z odbavovacích zařízení musí splňovat
požadavky zákona o ochraně osobních údajů (odbavovací systém Dopravce bude zpracovávat osobní
údaje Uživatelů karet jiných vydavatelů).
g) Ke každé Kartě IDS ZK musí být současně vydán protokol o převzetí karty, prokazující Uživateli karty práva
k příslušné čipové kartě.
h) O inicializaci dopravní aplikace na Kartě IDS ZK musí být proveden záznam do logu obsahující číslo Karty
IDS ZK, její platnost (od) – (do) a kód Dopravce, který Kartu IDS ZK vydal (tzv. Whitelist).
i) Pro případ ztráty Karty IDS ZK, jejího odcizení či jiné situace vyžadující znemožnění použití karty k tomu
neoprávněnou třetí osobou musí Dopravce vydávat a aktualizovat Blacklist.
j) Doba platnosti Karet IDS ZK bude vydavatelem nastavena na dobu šesti (6) let od data výroby konkrétní
Karty IDS ZK.
k) Platnost Karty IDS ZK v rámci IDS ZK je vázána na platnost Smlouvy o veřejných službách. Po skončení
platnosti Smlouvy o veřejných službách již nebudou Karty IDS ZK Dopravce, v rámci IDS ZK, akceptovány.
To neplatí, uzavře-li Objednatel s Dopravcem v době trvání Smlouvy (resp. Smlouvy o veřejných službách)
jiný smluvní vztah na zajišťování dopravní obslužnosti ve Zlínském kraji, který svou dobou trvání přesáhne
platnost těchto smluv.
l) Dopravce je povinen vydávat Karty IDS ZK a poskytovat další služby související s celým životním cyklem
karet za ceny, které nepřesáhnou maximální ceny, které stanovuje Koordinátor. Ceník pro vydání Karet
IDS ZK a související služby tvoří přílohu č. 7 Smlouvy. Dopravce bude povinen po přijetí žádosti o vydání
Karty IDS ZK vydat Uživateli karty plně funkční Kartu IDS ZK ve lhůtě, která nepřesáhne o více než 7 dnů
lhůtu, v níž bude KOVED garantovat Dopravci provedení personalizace Karty.
m) Dopravce je v souvislosti s vydáváním Karty IDS ZK povinen naplňovat veškeré podmínky zákona č.
139/2011 Sb. kterým se mění zákon č. 284/2009 Sb., o platebním styku, ve znění zákona č. 156/2010 Sb.,
a některé další zákony platné pro vydavatele elektronických peněž a dodržovat veškeré zákonné povin-
nosti s vydáváním elektronických peněz související. V souvislosti s EP platí, že:
• užíváním elektronického peněžního prostředku nahraného na Kartu IDS ZK se rozumí bezhoto-
vostní platby jízdenek a nabíjení elektronických peněženek na Kartu IDS ZK v dopravních prostřed-
cích, předprodejních kancelářích vydavatele, Informačních kancelářích dopravce, příjemců nebo
osoby, která je smluvně oprávněna nabíjet tyto elektronické peněžní prostředky.
n) Dopravce je podle zákona o platebním styku povinen provádět zpětnou výměnu elektronických peněz
uložených na Kartách IDS ZK podle Smlouvy jejím Uživatelům. Porušením této povinnosti vznikne Uživateli
4|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
karty vůči Dopravci peněžní pohledávka z této Smlouvy odpovídající výši částky zpětně nevyměněných
elektronických peněz.
o) Dopravce je povinen vést veškeré údaje o Kartách IDS ZK vydávaných dle Smlouvy odděleně od údajů
ostatních jím případně vydávaných karet.
p) Dopravce je povinen ukládat hotovost ve výši celkového zůstatku elektronických platebních prostředků
vložených na Kartách IDS ZK vydávaných dle Smlouvy odděleně od hotovosti vložené do ostatních jím
případně vydávaných karet (tedy na zvláštním účtu); Dopravce je v této souvislosti povinen zasílat Koor-
dinátorovi pravidelné měsíční výpisy o zůstatku na tomto zvláštním účtu.
q) Majitelem vydávané Karty IDS ZK je Dopravce.
r) V případě předčasného ukončení Smlouvy (před koncem doby plnění) je Dopravce povinen zejména:
• umožnit Uživatelům karet jím vydaných Karet IDS ZK používání těchto karet až do skončení jejich
platnosti (do 31. 12. 2027, respektive do konce platnosti Smlouvy o veřejných službách);
• předat Koordinátorovi veškeré informace o Kartách IDS ZK, o zůstatku elektronického platebního
prostředku a o časovém jízdném na Kartách IDS ZK k datu předčasného ukončení Smlouvy o veřej-
ných službách;
• převést veškerou hotovost ve výši celkového zůstatku elektronických platebních prostředků vlo-
žených do Karet IDS ZK vydaných Dopravcem Smlouvy k datu předčasného ukončení Smlouvy o
veřejných službách na bankovní účet určený za tím účelem Objednatelem.
Po splnění všech výše uvedených podmínek tohoto odstavce převezme Objednatel, resp. jím pověřený třetí subjekt,
veškeré závazky Dopravce vyplývající ze zákona č. 139/2011 Sb., kterým se mění zákon č. 284/2009 Sb., o platebním
styku, ve znění zákona č. 156/2010 Sb., a některé další zákony, a převezme za Dopravce řešení životního cyklu Karet
IDS ZK (nové Karty IDS ZK Dopravce však již nebudou vydávány).
5|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
5 KARTA IDS ZK
5.1 Definice zkratek a pojmů použitých v této kapitole
Pojem Definice
AID Identifikátor aplikace Application Identifier ISO/IEC 7816-5:2004
ČK Čipová karta
ČD České dráhy
DD Odbavovací zařízení, které mají charakter odbavení zákazníka (například
odbavení kupónu nebo el. peněženky na validátoru (strojku), obecná platba el.
EP peněženkou...). DD operace s ČK jsou obecně považovány za časté a méně
KC spolehlivé s ohledem na zápis dat na ČK
HW Elektronická peněženka
IDS Kartové centrum, provádí grafickou a datovou personalizaci
Lsb Hardware
LSB Integrovaný dopravní systém
MHD Least Significant Bit, nejméně významný bit
Msb Least Significant Byte, nejméně významný bajt
MSB Městská hromadná doprava
N/A Most Significant Bit, nejvíce významný bit
MKA Most Significant Byte, nejvíce významný bajt
MKK Not Available, není k dispozici
MSK_CMK Master klíč aplikace
PAD Master klíč karty
POS Master klíč MSk
Příměstská autobusová doprava
RFU Point Of Sale - zařízení, které mají charakter POS (dobití kupónu či el. peněženky
Secure Element na KC nebo v automatu nebo u řidiče...). POS operace s ČK jsou obecně
SAM považovány za méně časté a více spolehlivé s ohledem na zápis dat na ČK
SW Reserved for Future Use, rezervováno pro budoucí použití
čip bezpečně emulující kartu Mifare a JavaCard na NFC zařízeních
Secure Application Module
Software
5.2 Specifikace použitých datových typů
Název Byte Popis
INT1 1 INTEGER (0..255)
INT2 2 INTEGER (0..65535)
INT3 3 INTEGER (0..16777215)
INT4 4 INTEGER (0..4294967295)
BCDString Sekvence BCD číslic (BCDString). Každý byte obsahuje dvě 4-bitové BCD číslice,
zakódované v horní a dolní polovině bytu.
6|Stránka
UTF8String Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Datef
DateStamp Příklad: desítkové číslo 123456 bude ve tvaru BCD uloženo jako sekvence byte 0x12,
TimeStamp 0x34, 0x56.
OCTET Řetězec znaků v kódování UTF-8. U každého výskytu UTF8String musí být v tomto
STRING (L) dokumentu specifikována jeho maximální délka v bajtech (nikoli znacích). Je-li řetězec
kratší než jeho maximální délka, bude zprava doplněn byty o hodnotě 0x00.
4 Dle EN 1545
1,6 Počet dní od 1.1.1997. Rozsah 1.1.1997 až 9.11.2041.
1,4 Počet minut po půlnoci, půlnoc je 0
L × 8 Řetězec byte (oktetů) o maximální specifikované délce (tzv. bytové pole). Řetězec je
vždy zarovnán na celé byte. Je-li zapisané pole byte kratší než specifikovaná délka,
bude zprava vyplněno byty v hodnotě 0x00.
5.3 Struktura popisovaných aplikací
Všechny soubory ve všech aplikacích mají jednotnou strukturu a jednotný formát popisu (s drobnou odchylkou u
typu souboru „Value File“).
#Num FileName FileType
Název Bitů Typ
Verze Nešifrovaná oblast souboru
Status souboru 8 INT1
8 cancelled (5) Potenciálně šifrovaná oblast
Typ podpisu souboru (u tohoto souboru
Typ šifrování ok (7) nemá šifrování význam)
Proměnné 1 pre-allocated (16)
Proměnné 2 disabled (88)
Podpis 4
4
Využito 32 Typ 1
RFU X Typ 2
Celkem B 64
x
(= X × 32 B)
Význam:
#Num: Pořadové číslo souboru v aplikaci
FileName: Jméno souboru (pouze mnemotechnická pomůcka, není uloženo na kartě)
FileType: Typ souboru dle speficikace DESFire
Verze: Verze záznamu (inkrementální počítadlo od 0). Nula znamená, že soubor existuje, neobsahuje ale žádná data.
Všechny zde prezentované datové formáty jsou ve verzi 1.
Podpis: Digitální podpis (nebo jeho ekvivalent) dle položky Typ podpisu
Typ podpisu: nepodepsáno
0 privátní algoritmus poskytovatele aplikace
1 bloková šifra DES-CBC-MAC8
2
7|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
3 bloková šifra 3DES-CBC-MAC8
4 hash funkce MD5
5 hash funkce SHA-1
6 hash funkce SHA-2
7 hash funkce HMAC
8 eliptická křivka SECT193R1
9 - 12 RFU
13 - 15 specifický pro danou síť
Typ šifrování: Nekryptováno
0 privátní algoritmus poskytovatele aplikace
1 symetrický algoritmus DES-CBC, padding Method 0
2 symetrický algoritmus 3DES-CBC, padding Method 0
3 symetrický algoritmus AES128
4 symetrický algoritmus AES256
5 RFU
specifický pro danou síť
6 - 12
13 - 15
Proměnné 1: 4 byte k dipozici v nešifrované velikosti souboru, může být definováno nebo RFU
Proměnné 2: 16 + n × 32 byte šifrovaného obsahu souboru. Zaokrouhlení na 32 byte je z důvodů omezení vnitřní
fragmentace souborů DESFire karet. Z důvodu zvýšení přehlednosti je vlastní obsah souboru obvykle vypsán ve
zvláštní tabulce, popsané pod popisem souboru.
Tento princip umožňuje snadnou znovupoužitelnost a jednotný pohled na struktury jak na různých kartách, tak i v
různých aplikací stejné karty.
5.4 Struktura Karty IDS ZK
V následujících kapitolách a článcích jsou obsaženy informace o Kartě IDS ZK týkající se:
• struktury aplikací/souborů a jejích formátů
Popisované struktury aplikací se týkají standardu Mifare DESFire. Karta IDS ZK je tzv. multi-aplikační bezkontaktní
čipová karta, což znamená, že na jedné takovéto kartě mohou být nahrány jak aplikace vydavatele karty, tak i
aplikace jiných poskytovatelů aplikací. Aplikace vydavatele jsou obecně známé ostatním poskytovatelům aplikací či
subjektům akceptujícím bezkontaktní čipové karty.
Z důvodů mnoha subjektů, pracujících s kartou, jsou všechny použité datové typy co nejlépe dokumentované a
zejména pak jsou převzaty z normativních dokumentů, jejichž seznam je součástí tohoto dokumentu jako kapitola
7 – Dotčené normy. Návrh je také v souladu s připravovanou vyhláškou ustanovující standardy platby a odbavení
cestujících ve veřejné dopravě s využitím bezkonatktních čipových technologií.
Každá aplikace má přiděleno jedno AID dle specifikace NXP pro Mifare DESFire – celkem 3 byty.
MIFARE DESFire AID Byte 0 MIFARE DESFire AID Byte 1 MIFARE DESFire AID Byte 2
Nibble 0 Nibble 1 Nibble 2 Nibble 3 Nibble 4 Nibble 5
0xF MIFARE classic AID 0x0
Shoda návrhu se standardy
8|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
• Komunikace je řešena ve shodě s ISO 14443 A, definující bezkontaktní interface, čímž výsledné řešení zajistí
technologickou interoperabilitu plošně skrze všechny uživatele.
• Operační systém Karty IDS ZK odděluje ve své paměti datové prostory tak, aby karta umožnila práci s nezá-
vislými aplikacemi.
• Přístup k odděleným datovým prostorům je řízen podle typu operací.
• Operační systém a autentizační mechanismy Karty IDS ZK umožňují jednomu subjektu vykonávat správu
obsahu karty bez možnosti přístupu k datům a klíčům uvnitř jednotlivých aplikací, tj. nahrávat dopravní
aplikace jejich správu i vymazání takovým způsobem, že neoprávněné subjekty nejsou schopny zjistit ani
ovlivnit jejich obsah.
• Karta IDS ZK umožňuje multifunkční použití, tj. paralelní umístění, užívání a správu aplikací různých sub-
jektů.
• Karta IDS ZK nabízí kromě standardní bezpečnosti karet Mifare DESFire i vlastní nativní bezpečnostní prvky
- šifrování obsahu, podpis obsahu pomocí symetrických i asymetrických kryptografických mechanismů.
• Karta IDS ZK umožňuje zavedení dodatečné bezpečnostní vrstvy prostředky, které jsou na nativních bez-
pečnostních mechanismech karty nezávislé.
• Karta IDS ZK umožňuje obnovovat bezpečným způsobem kryptografické klíče použité pro ochranu karty a
jejich aplikací.
• Karta IDS ZK umožňuje bezpečným způsobem zapisovat na kartu nové aplikace, popř. je vymazávat.
• Datové struktury jsou navržené na základě standardu pro běžně používané technologie.
• Použité číselníky odpovídají stávajícím používaným číselníkům u ostatních Integrovaných dopravních sys-
témů (IDS).
• Karta IDS ZK umožňuje nahrávat strukturu také na NFC mobilní telefony podporující v Secure Elementu
karty Mifare DESFire
Popis struktury Karty IDS ZK
Struktura obsahuje 4 kompletní aplikace a 4 rezervní aplikace pro případné další dopnění struktury Karty IDS ZK.
Kompletní aplikace:
• Personalizační, tvořená 2 soubory:
o Informace o kartě
▪ Podrobněji viz. Struktura souboru Informace o kartě
o Informace o držiteli
▪ Umožnuje identifikaci držitele, podporuje ale i anonymní karty
▪ Podrobněji viz. Struktura souboru Informace o držiteli
• Průkazy/Benefity
o Obecná aplikace tvořená 5 stejným soubory s různými právy na zápis do jednotlivých souborů
o Možné využití aplikace například pro:
9|Stránka
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
▪ Parkování
▪ Slevová karta
▪ Rezervační systém
▪ Stravovací systém (SS)
▪ Docházkový systém
▪ Knihovní systém
▪ Portál úředníka (PÚ)
▪ Dopravní aplikace Českých drah
o Podrobněji viz. Soubor Průkaz/Benefit
• IDS jízdenky
o Aplikace podporující jak dlouhodobé časové kupóny tak i jednorázové jízdenky
o Pro každou jízdenku podporuje záznam o kontrole, včetně záznamu o nástupu do vozidla
o Tvořená 5 soubory pro časový kupón/jednorázovou jízdenku
o Tvořená 5 soubory o záznamu o kontrole
o Tvořená 2 soubory pro podporu místenek ke kupónům
o Návrh podporuje použití ve všech dopravních prostředcích
o Podrobněji viz. Aplikace IDS jízdenky
• Elektronická peněženka(EP)
o Obsahuje 4 soubory včetně souboru s transakčním logem pro kontrolu stavu peněženky
o Podporuje až 4 měny
o Podrobněji viz. Aplikace elektronická peněženka (EP)
◼ Aplikace na Kartě IDS ZK
Návrh aplikací, souborů a typů položek souborů se řídí těmito pravidly:
• režim komunikace souborů bude nastaven na Encrypted
• RFU bude vyplněno nulami
• vícebajtové číselné datové typy (INT2, INT3, INT4, DateStemp, TimeStamp) jsou uloženy v bajtovém
kódování LittleEndian
◼ Personalizační aplikace
• AID aplikace – 0027
• obsahuje 2 soubory
• zahrnuje identifikační znaky vydavatele, podpis UID, informace o kartě a o držiteli karty
10 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Struktura souboru Informace o kartě
0 cardInfoFile Standard Data File
Název Bitů Typ Typ editace Hodnota (popis) Nešifrovaná oblast
souboru
Verze 8 INT1 KC 1
Potenciálně šifrovaná
Status 8 KC 7 (Ok) oblast souboru
(u tohoto souboru
souboru nemá šifrování
význam)
Typ podpisu 4 KC 0 (nepodepsáno)
KC 0 (nekryptováno)
Typ šifrování 4
volné místo vyplněné '0'B
RFU 40
cardInfo 640 Datová Kód definující datovou
struktura strukturu cardInfo
cardInfo
Podpis 64 KC volné místo vyplněné '0'B
Využito 768
RFU 0
Celkem B 96 (= 3 × 32 B)
◼ Datová struktura cardInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
publisherProviderID editace 0811 – vydavatel DPO u
Identifikace INT3 24 karet vydaných do 15.11.
KC 2011
vydavatele karty 062 – vydavatel
KC 203811
dle číselníku XXX (dle Číselníku NetworkID &
KC ProviderID)
publisherNetworkID Identifikace INT3 24 KC 1
Karta IDS ZK_0027_ECC_P
transportní sítě KC
datum výroby karty
do které patří KC
KC datum výroby karty + 6 let
vydavatel karty POS Ekvivalent položky
DD walletPersCreditTransaction
signatureVersion verze klíče ECDSA INT1 8 ve struktuře EP, zde však
KC používaný pro kupony.
signatureUID privátním klíčem OCTET 448 volné místo vyplněné '0'B
ECDSA STRING
podepsané UID (56)
karty – typ 8
cardNumber Logické číslo 72
karty – dle
ISO7812
appStartDate Počátek platnosti DateStamp 14
karty
appEndDate Konec platnosti DateStamp 14
karty
couponsPrepaidTransaction Číslo INT4 32
předplacené
transakce
kuponu
RFU 4
Celkem bitů 640
11 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
Celkem byte 80 editace
◼ Struktura souboru Informace o držiteli
1 cardHolderInfoFile Standard Data File
Název Bitů Název Typ editace Hodnota (popis) Nešifrovaná oblast
souboru
Verze 8 INT1 KC 1
Potenciálně šifrovaná
Status 8 KC 7 (Ok) oblast souboru
souboru
Typ podpisu 4 POS 0 (nepodepsáno)
Typ šifrování 4 POS 0 (nekryptováno)
Typ držitele 8 INT1 POS druh karty dle držitele a
způsobu použití - Viz níže
RFU 32 N/A volné místo vyplněné '0'B
cardHolderInf 896 Datová Kód definující datovou
o struktura strukturu cardHolderInfo
cardHolderInfo
Podpis 64 POS 0
Využito 1024
RFU 0
Celkem B 128 (= 4 × 32 B)
◼ Datová struktura cardHolderInfo
Proměnná Popis Datový typ Bit Typ editace Hodnota (popis)
holderBirth Datum narození (nebo Datef
holderSex jiný datumový údaj) 32 KC RFU
holderID Pohlaví držitele dle ČSN BCDString
ISO/IEC 5218 POS
holderName Bezvýznamový UTF8String
holderProfile1 identifikátor držitele ProfileCodeIOP 4 KC RFU
profile1StartDat Např. identifikátor MPSV,
e případně RFU DateStamp POS
profile1EndDate Identifikace držitele (75 B, DateStamp
tedy 37 až 75 znaků) 80 KC RFU
holderProfile2 Profil1 držitele ČK dle EN ProfileCodeIOP
profile2StartDat 1545 DateStamp POS
e Platnost profilu1 od
600 KC RFU
Platnost profilu1 do
POS
Profil2 držitele ČK dle EN
1545 6 KC
Platnost profilu2 od
POS
14 KC
POS
14 KC
KC
POS
6 KC
POS
14 KC
POS
12 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
profile2EndDate Platnost profilu2 do DateStamp 14 KC
POS
RFU 112 KC volné místo vyplněné
'0'B
Celkem bitů 896
Celkem byte 112
Poznámky ke struktuře:
• Typ držitele je jeden z následujících:
o 0: Anonymní karta (položky holderBirth a holderName jsou vyplněny nulami; položka holderSex
je nastavena v souladu s normou na 9).
o 1: Personalizovaná karta (položky holderBirth a holderSex jsou vyplněny; holderName obsahuje
jméno a příjmení držitele, toto může být případně zkrácené na celé znaky).
o 2: Přenosná karta (položka holderBirth je vyplněna nulami; holderSex obsahuje 9 a holderName
je jménem organizace, vlastnící přenosnou kartu, holderID obsahuje identifikátor organizace).
o 3: Nepřenosná nepersonalizovaná karta (holderID může obsahovat identifikaci držitele,
holderName není vyplněno, položky holderBirth a holderSex jsou vyplněny).
o 4: Graficky personalizovaná karta (položky holderBirth a holderName jsou vyplněny nulami;
položka holderSex je nastavena v souladu s normou na 9).
o 5: Náhradní karta (položky holderBirth a holderName jsou vyplněny nulami; položka holderSex
je nastavena v souladu s normou na 9).
o 6: Zaměstnanecká graficky personalizovaná karta (položky holderBirth a holderName jsou
vyplněny nulami; položka holderSex je nastavena v souladu s normou na 9).
• Pohlaví držitele norma ČSN ISO/IEC 5218 udává jako:
o 0: není známo
o 1: mužské
o 2: ženské
o 9: není aplikováno (nemá význam)
◼ Klíče Význam
Klíč Master – klíč aplikace
#0 Název Čtení souboru informace o kartě
#1 MSK_0027_0 Čtení/zápis souboru informace o kartě
#2 MSK_0027_1 Čtení souboru informace o držiteli
#3 MSK_0027_2 Čtení/zápis souboru informace o držiteli
#4 MSK_0027_3
#5 MSK_0027_4
RFU
◼ Přístupová práva souborů
Soubor Název Read Write Read & Write Change
Access Rights
0 Informace o kartě #1 (nebo bez klíče) #0 #2
#4 #0
1 Informace o držiteli #3 (nebo bez klíče) #0 #0
◼ Aplikace Průkazy/Benefity
• AID aplikace – 5346
13 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
• obsahuje 5 souborů
• možné použít pro
o slevovou kartu,
o turistickou „City/Region Card“,
o průkaz, opravňující ke vstupu či k nějaké činnosti,
o průkaz, ověřující vlastnost držitele (žákovský průkaz, zaměstnanecký průkaz),
o permanentní vstupenka (s nebo bez možnosti počítání vstupů na kartě),
o dopravní aplikaci ČD
◼ Soubor Průkaz/Benefit
0 - 4 benefitFile Standard Data File
Nešifrovaná oblast
Název Bitů Název Typ editace Hodnota (popis) souboru
1
Verze 8 INT1 KC 7 (Ok) Potenciálně šifrovaná
0 (nepodepsáno) oblast souboru
Status 8 KC 0 (nekryptováno)
203811
souboru Doplnit dle vydavatele a
číselníku
Typ podpisu 4 KC volné místo vyplněné '0'B
Typ šifrování 4 KC Kód definující datovou
strukturu benefitu.
benefitNetwo 24 Kód sítě POS
0
rk
BenefitProvid 8 Kód vydavatele POS
er
RFU 8 N/A
Benefit 128 Datová KC
struktura
benefitInfo,
Datová
struktura
benefitChec
kInCheckOu
t, Datová
struktura
benefitBusA
ccess
případně jiná
struktura
Podpis 64 KC
Využito 256
Celkem B 32
Využito 256 (= 1 × 32 B)
◼ Datová struktura benefitInfo
Obecná datová struktura vhodná pro použití v souboru Průkazy/Benefity, může být však nahrazena libovolnou jinou
strukturou.
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
benefitValidityStart Datum platnosti od DateStamp 14 POS
benefitValidityEnd Datum platnosti do DateStamp 14 POS
RFU 4 POS volné místo vyplněné '0'B
14 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
benefitType Data průkazu OCTET STRING (8) 96 POS
Celkem bitů (strukturu stanovuje
Celkem byte
každá aplikace sama)
128
16
◼ Klíče Význam
Klíč Master – klíč aplikace
#0 Název Čtení souboru 1 – 5
#1 MSK_5346_0 Čtení/zápis souboru 1
#2 MSK_5346_1 Čtení/zápis souboru 2
#3 MSK_5346_2 Čtení/zápis souboru 3
#4 MSK_5346_3 Čtení/zápis souboru 4
#5 MSK_5346_4 Čtení/zápis souboru 5
#6 MSK_5346_5 RFU
#7 MSK_5346_6
MSK_5346_7
◼ Přístupová práva souborů
Soubor Název Read Write Read & Write Change
Access Rights
0 Soubor 1 #1 #0 #2
1 Soubor 2 #1 #0 #3 #0
2 Soubor 3 #1 #0 #4 #0
3 Soubor 4 #1 #0 #5 #0
4 Soubor 5 #1 #0 #6 #0
#0
◼ Aplikace v jednotlivých souborech Průkaz/Benefit
◼ Soubor 1 – CheckIn/CheckOut pro DPO
◼ Datová struktura benefitCheckInCheckOut
Datová struktura pro uchování kontraktů pro ChechIn CheckOut odbavení v rámci DPO. Jedná se o tři další
dokupované jízdenky k lístku držitele uloženém ve struktuře seasonTicketInfo (proměnná contract1) v souboru
seasonTicketFile. Zde uvedená struktura je uložena v souboru benefitFile (proměnná Benefit).
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
benefitValidityEndDate Datum platnosti do DateStamp 14 POS
benefitValidityEndTime Čas platnosti do TimeStamp 11 POS
RFU 7 POS volné místo vyplněné '0'B
contract1 Informace o seasonTicketC 32 POS
prvním profilu
cestujícího. ontract
contract2 Informace o seasonTicketC 32 POS
druhém profilu
cestujícího. ontract
15 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
contract3 Informace o třetím seasonTicketC 32 POS
Celkem bitů profilu cestujícího. ontract
Celkem byte
128
16
◼ Soubor 2
Soubor prozatím není využíván.
◼ Soubor 3
Soubor prozatím není využíván.
◼ Soubor 4
Soubor prozatím není využíván.
◼ Soubor 5 – Přístup ke strojkům v autobusech (odemykací karta)
◼ Datová struktura benefitBusAccess
Datová struktura pro uchování bezpečnostních informací (PIN) pro odemykání strojků v autobusech pomocí
přístupové karty. Zde uvedená struktura je uložena v souboru benefitFile (proměnná Benefit).
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
BenefitPIN
Hodnota PIN editace
RFU šifrována algoritmem
Celkem bitů ALG_DES_CBC_NOPA 64 POS
Celkem byte D
64
128
16
Aplikace IDS jízdenky
• AID aplikace - 1201
• obsahuje 5 souborů jízdenek, 5 souborů pro kontrolu jízdenky a 2 soubory místenek
• V datových strukturách v této aplikaci jsou na rozdíl od zbytku dokumentu použity datové typy dle norem
ČSN EN 1545-1 a ČSN EN 15320.
◼ Soubor Jízdenka
Filozofie souboru: Soubor jízdenka slouží umožňuje výdej libovolného dokladu (jednorázového nebo časového)
platného v IDS. Umožňuje i nahrání většiny jízdních dokladů dopravců mimo IDS. Vlastnosti:
• Na jeden jízdní doklad lze odbavit až 4 × 15 cestujících, v libovolné kombinaci „dospělých“, „slev“
a „zavazadel/psů“.
• Jízdenka platí v čase, který je na ní uveden při prodeji, lze určit platnost „od prvního označení“
• Trasu lze definovat:
o definicí sítě
16 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
o výčtem zón platnosti
o relačně
• Pro zjednodušení prodejních a kontrolních operací jsou všechny záznamy pevné délky (nedojde tak
k situaci, že by sice v souboru s jízdenkami bylo dostatek místa, ale díky vnitřní fragmentaci by nebylo
možné novou jízdenku zapsat).
• Časovou platnost dokladu lze nastavit v podstatě libovolně.
• Je počítáno s tím, že k jízdnímu dokladu je možné vydat doplatek nebo doklad refundovat cestujícícmu i na
zařízení, které je off-line (umožňují-li to tarifní a jiné administrativní podmínky).
• Hlavní zásadou při tvorbě dokladu je minimalizace dat, zapisovaných na kartu a vyměňovaných mezi
jednotlivými (dopravními) subjekty. Proto nejsou na kartě zejména žádné údaje, které se vytvářejí/ověřují
pouze při zpracování karty oproti centrálním systémům. Typicky není potřeba na kartu nahrávat přesné
názvy tarifních dokladů. Tedy například jednodenní, pětidenní, týdenní, měsíční, čtvrtletní, desetiměsíční a
roční jízdenku je pro kontrolu ve vozidle možné vést pouze jako jízdenku časovou. Navíc je pro potřeby
kontroly ve voze obecně jedno, zda-li se jedná o jízdenku občanskou, pro dárce krve nebo jinou. Je třeba
pouze odlišit různé typy dokladů, které vyžadují při kontrole ve vozidle, nikoli při prodeji různé dodatečné
ověření způsobem, který neumožňuje přímo Kartu IDS ZK jako datový nosič (například předložení jiného
průkazu).
0 - 4 seasonTicketFile Backup Data File
Název Typ editace
Bitů Název Hodnota (popis)
Verze 8 INT1 KC 1
Status 8 KC
souboru POS/DD 7 (Ok) Nešifrovaná oblast
Typ podpisu 4 POS/DD souboru
Typ šifrování 4 3 (3DES-CBC-MAC8)
RFU 24 POS/DD 0 (nekryptováno)
seasonTicket 656 Datová volné místo vyplněné '0'B
Podpis struktura Kód definující datovou Potenciálně šifrovaná
seasonTicketIn strukturu seasonTicketInfo oblast souboru
fo
64 Struktura od Verze po
seasonTicket podepsán
klíčem MSK_1201_SIGN
Využito 768
Celkem B 0
Využito 96 (= 3 × 32 B)
◼ Datová struktura seasonTicketInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
contractNetwork NetworkId editace 203811
Identifikace transportní sítě do
contractProvider které patří provozovatel uvedený v ProviderID 24 POS
RFU proměnné contractProvider. Dle DD
couponType číselníku NetworkID & ProviderID
Kód provozovatele, který prodal či 8 POS
dobil kupón DD
Typ kupónu 3
3 POS
17 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
INT3 editace
0 – časový kupón
1 – krátkodobá jízdenka DD
2 – kilometrické jízdné
contractSaleAgent 3 – jednotlivé jízdné 24 POS
4 – zaměstnanecký kupón
5 .. 6 - RFU
7 - pro použití vydavatele karty
Pokladník, který doklad prodal
DD
contractSaleDevice Číslo prodejního místa (terminálu) INT4 32 POS
DD
contractSerialNum Číslo kupónu rozdělené pro INT1 8 POS Inkrementuje se při
ber kupóny(soubory 0..3) a
jízdenku(soubor 4) INT3 DD prodeji
contractSaleSerialN Jedinečné číslo kupónu pro
umber prodejní místo(terminál, eshop) DateStamp 24 POS Inkrementuje se při
contractValiditySta Počátek platnosti – datum
rtDate TimeStam DD prodeji
contractValiditySta Počátek platnosti – čas p
rtTime 14 POS
contractValidityEn Konec platnosti – datum DateStamp
dDate DD
contractValidityEn Konec platnosti – čas TimeStam
dTime p 11 POS
contractValidityRes Omezení platnosti na dny (vhodné
trictDay např. pro žákovské jízdenky). Restrict DD
bity: 0 – 6 = Po až Ne, bit 7 = ‚h’. Days of
contractValidityRes Nastavený bit = doklad platí. Week 14 POS
trictCode Standardně tedy bude vyplněno
hodnotou 0x7F (7 bitů) INT1 DD
contract1 Omezení platnosti dle číselníku,
uplatňuje se, pokud je nastaven seasonTick 11 POS
contract2 nejvyšší bit ‚h‘ položky etContract
contractValidityRestrictDays. seasonTick DD
contract3 Číselník bude vytvořen později. etContract
Informace o prvním profilu seasonTick 8 POS 0x7F
contract4 cestujícího. etContract
Informace o druhém profilu seasonTick DD
seatReservationFile cestujícího. etContract
Informace o třetím profilu 8 POS 0x00
cestujícího.
Informace o čtvrtém profilu DD
cestujícího.
Číslo souboru s místenkou 32 POS
0 – bez místenky,
DD
32 POS
DD
32 POS
DD
32 POS
DD
3 POS 0x00
DD
18 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
contractTransport 1 – soubor místenka 1 (číslo Payment
MeansRestriction souboru 10) Means 16 POS 0x00
contractVehicleCla 2 – soubor místenka 2 (číslo PayUnitMa
ssCodeRestriction souboru 11) DD
Bitové pole povolených dopravních p
contractHasJourne prostředků. Více pod tabulkou. Amount 2 POS 0x00
y
Povolená vozová třída (v závislosti (167 DD
contractPaymentM na dopravním prostředku) 77 215)
eans 0: bez omezení 3 POS
1: 1. třída nebo její ekvivalent DD
contractPriceUnit 2: 1. i 2. třída nebo jejich ekvivalent
contractPrice 3: RFU 8 POS 0x00
RFU 0: Doklad nemá trasu (síťová
variantPart jízdenka) DD
1: Doklad je dán relací (Z, Do, Přes)
samNumber 2: Doklad je dán výčtem zón 4 POS 1000b
Celkem bitů 3: Doklad je dán číslem trasy DD
Celkem byte 4-7: RFU
Typ prodejní transakce. Číselník 24
pod tabulkou.
Určuje, zda je možné provést 4
vrácení peněz při offline anulaci 256
nebo check-out.
Měna a násobek ceny jízdenky
1000b – CZK v haléřích
1001b – EUR v centech
Cena jízdenky dle contractPriceUnit
Variantní část jízdenky dle
contractHasJourney, právě jedna
ze struktur
• seasonTicketNetworkI
nfo
• seasonTicketRelationI
nfo
• seasonTicketZonesInfo
• seasonTicketTraceInfo
Číslo SAM, který provedl záznam 16 POS Zapisuje pouze
DD SAM
656
82
contractPaymentMeans je jedno z nebo kombinace:
• '0000' Nespecifikováno;
19 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
• '0001' Hotovost;
• '0010' Šek;
• '0011' Kreditní/Debetní karta;
• '0100' IEP (Internet Payment);
• '0101' CTA;
• '0110' Direct Debit (elektronická peněženka);
• '0111' Fakturováno/úvěr;
• '1000' Stored Travel Rights;
• '1001' Loyalty redemption;
• '1010' Token;
• '1100' Členská výhoda;
• '1101' Automatické obnovení/prodloužení;
• '1110' Poukázka;
• '1111' Voucher;
• '00010010' Kombinace hotovost – šek;
contractTransportMeansRestriction:
Nastavený bit 1 až 15 při nastaveném bitu 0 znamená, že v daném prostředku je jízdenka platná.
Bit Omezení Bit Omezení
0 0: Bez omezení 8 Tramvaj
1: Omezení aplikováno
1 Vlak Os, Sp, Ex 9 Trolejbus
2 Vlak R 10
3 Vlak EC, IC 11
4 Vlak SC 12
5 Lanovka RFU
13
6 Bus 14
7 Loď 15
V případě některých contractPaymentMeans nemusí mít cestující nárok na vrácení jízdného.
Vzájemné refundace mezi subjekty musí řešit následné systémy, není předmětem struktur na kartě.
◼ Datová struktura seasonTicketContract
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace 0x00
contractFlags Příznaky, upřesňující typ INT2 16 POS 20 | S t r á n k a
dokladu (zjednodušení
contractAmount číselníků). Viz komentář pod DD
contractTariffProf tabulkou.
ile Amount 4 POS
Počet cestujících (zavazadel
atp.) zde popsaného tarifu, (15) DD
profilu a příznaku.
6 POS
Kód určující tarif kupónu DD
relativně v rámci daného
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
profilu zákazníka a transportní
sítě. Číselník dle TarifProfile z
„struktura_tarifu_KOVED_xxx.
xlsx“
contractCustome Kód klasifikující kupón dle ProfileCod 6 POS
rProfile určitých kritérií. Profil eIOP DD
zákazníka popisuje zákazníka
(např. důchodce). Číselník dle
CustomerProfile z
„struktura_tarifu_KOVED_xxx.
xlsx“
Celkem 32
Význam contractFlags:
Bit Vlastnost
0 1: Jízdenka je zpáteční. Týká se všech jízdenek s contractHasJourney = 2 a 0. Jízdenka může být
uznána i v opačném směru oproti údajům, uloženým v seasonTicketRelationInfo.
1–5 Číslo průkazu v aplikaci Průkazy, který je potřeba ověřit pro ověření platnosti jízdenky. Vlastní ověření
je dáno aplikační logikou daného průkazu, je nad rámec specifikace elektronické jízdenky.
6 Byl zakoupen přestupní lístek
7–15 RFU
Smyslem zavedení položky contractFlags je minimalizace číselníků dokladů a typů.
◼ Datová struktura seasonTicketNetworkInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace 203811
contractNetworkI Identifikace sítě, v níž je
D jízdenka platná NetworkID 24 POS Hodnota (popis)
DD 203811
RFU
232 POS 21 | S t r á n k a
Celkem DD
256
◼ Datová struktura seasonTicketRelationInfo
Proměnná Popis Datový typ Bit Typ
contractNetworkID editace
Identifikace sítě, k níž jsou NetworkID 24
contractDistance vztaženy stanice (zóny) POS
contractTransferEn Počet kilometrů Amount 8 DD
dDate (255)
Datum do kdy lze přestoupit POS
na následný spoj – pro ČD DateStamp 14 DD
POS
DD
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
contractTransferEn Čas do kdy lze přestoupit na TimeStam 11 POS
dTime následný spoj – pro ČD p DD
contractJourneyVia Počet stanic (zón) „přes“, 0 Amount 8 POS
Count až 5 (255) DD
contractJourneyEle Velikost jedné datové Amount 5 POS
mSize položky (reprezentace (32) DD
stanice, zóny) v bitech –
ElemS, zmenšená o 1 (tedy
z rozsahu 1 až 32 bitů)
Zda se jedná o stanice nebo
zóny je dáno sítí
(contractNetworkID)
RFU 2 POS
DD
contractjourney Stanice / zóna Z, Do a pole OCTET 184 POS
stanic / zón přes (0 až
contractJourneyViaCount), STRING DD
každá o velikosti ElemS
(23)
Celkem 256
◼ Datová struktura seasonTicketZonesInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace 203811
contractNetworkID Identifikace sítě, k níž jsou NetworkID 24
vztaženy zóny (od sítě se POS Udává počet zón
contractDistance odvíjí max. velikost čísla Amount 8 DD v položce
zóny a počet uložených zón) (255)
contractTransferEn Počet kilometrů POS contractJourneyZones
dDate DateStamp 14 DD 01000b
contractTransferEn Datum do kdy lze přestoupit POS
dTime na následný spoj TimeStam 11 DD
contractJourneyZo Čas do kdy lze přestoupit na p POS
nesCount následný spoj DD
Počet zón v seznamu Amount 8 POS
(255) DD
contractJourneyEle Velikost jedné datové Amount 5 POS
mSize položky (reprezentace
stanice, zóny) v bitech – (32) DD
RFU ElemS, zmenšená o 1 (tedy
contractJourneyZo z rozsahu 1 až 32 bitů) 2
nes
Pole Zón přes OCTET 184 POS
STRING DD
(23)
Celkem 256
Poznámky:
contractJourneyZonesCount je maximálně 10, jinak je contractHasJourney = 0)
22 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Počty zón: ElemSize Počet zón uložitelných do seasonTicketZonesInfo
Nejvyšší číslo zóny 7 až 26
127 8 až 23
255 9 až 20 – využito pro Moravskoslezskou kartu (ODISKa)
511 10 až 18
1023 11 až 16
2047 12 až 15
4095 … …
…
◼ Datová struktura seasonTicketTraceInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace 203811
contractNetworkID Identifikace sítě, k níž jsou NetworkID 24 POS Udává počet
zón/zastávek v položce
vztaženy zóny (od sítě se DD contractJourneyZones
odvíjí max. velikost čísla 00000010b
01000b pro zónu
zóny a počet uložených zón) 11111b pro zastávku
contractDistance Počet kilometrů na kolik je Amount 8 POS
jízdenka platná
(255) DD
contractTransferEn Datum do kdy lze přestupit DateStamp 14 POS
dDate na následný spoj DD
contractTransferEn Čas do kdy lze přestupit na TimeStam 11 POS
dTime následný spoj p DD
ticketJourneyLine Číslo linky, kde je jízdenka INT4 32 POS
platná
DD
ticketJourneyConn Číslo spoje INT4 32 POS
ection
DD
contractJourneyZo Počet zón/zastávek Amount 8 POS
nesCount v seznamu (255) DD
contractJourneyEle Velikost jedné datové Amount 5 POS
mSize položky (reprezentace
stanice, zóny) v bitech – (32) DD
contractJourneyZo ElemS, zmenšená o 1 (tedy
nes z rozsahu 1 až 32 bitů) OCTET 122 POS
Celkem
Od zóny/Do zóny STRING DD
resp. (23)
Od Zastávky/ Do zastávky
256
23 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Soubor Kontrola jízdenky
5 - 9 Bitů Typ ticketPliersFile Hodnota (popis) Standard Data File
Název
Typ Nešifrovaná oblast
editace souboru
Verze 8 INT1 KC 1
Status 8 KC 7 (Ok)
souboru
ticketCheck 240 Struktura
ticketPliersInfo
Využito 256
RFU 0
Celkem B 32 (= 1 × 32 B)
◼ Struktura ticketPliersInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace 203811
contractNetwork Identifikace transportní sítě
do které patří provozovatel NetworkId 24 DD 0x00
contractProvider
Kód provozovatele, který ProviderID 8 DD
ticketCheckInDevic zkontroloval jízdenku
e INT4 32 DD
ticketCheckInDate Číslo kontrolujícího místa
(terminálu) DateStamp 14 DD
ticketCheckInTime
Datum provedeného TimeStam 11 DD
označení p
Čas provedeného označení
ticketCheckInLine Číslo linky, ve kterém došlo INT3 24 DD
ticketCheckInRoute k označení
ticketCheckInBus INT3 24 DD
ticketCheckInZone Číslo spoje, ve kterém došlo
ticketCheckInStop k označení INT4 32 DD
ticketCross
ticketCounter Číslo vozidla, ve kterém INT3 24 DD
Celkem bitů došlo k označení
INT4 32 DD
Číslo zóny, ve které došlo
k označení 4 DD
Číslo stanice, ve které došlo 11 DD
k označení
Počítadlo přestupů
Počítadlo jízd na jeden
kupón
240
24 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Soubor Místenka
10 - 11 seatReservationTicketFile Standard
Data File
Název Bitů Typ Typ editace Hodnota (popis)
Nešifrovaná
Verze 8 INT1 KC 1 oblast
souboru
Status souboru 8 KC 7 (Ok)
Potenciálně
Typ podpisu 4 KC 0 šifrovaná
oblast
Typ šifrování 4 KC 0 souboru
structureType 8 KC, POS, 0 – viz Struktura
DD seatReservationTicketInfo
1 – viz Struktura
FirstClassTicketInfo
seatReservation 160 Struktura
seatReservationTicketInfo
nebo
Struktura
FirstClassTicketInfo
Podpis 64 KC 0
Využito 256
RFU 0
Celkem B 32 (= 1 × 32 B)
◼ Struktura seatReservationTicketInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace 25 | S t r á n k a
seatValidityStartDa Počátek platnosti – datum DateStamp 14 POS
te DD
seatValidityStartTi Počátek platnosti – čas TimeStam 11 POS
me
p DD
contractLineRestric Číslo linky, ve které je INT3 24 POS
tion místenka platná (0 = bez DD
omezení)
contractRouteRestr Číslo spoje, ve které je INT3 24 POS
iction místenka platná (0 = bez DD
omezení)
contractVehicleRes Číslo vozu, ve kterém je INT3 16 POS
triction místenka platná (0 bez DD
omezení)
contractVehicleCla Povolená vozová třída (v 2 POS
ssCodeRestriction závislosti na dopravním
prostředku) DD
0: bez omezení
1: 1. třída nebo její
ekvivalent
2: 1. i 2. třída nebo jejich
ekvivalent
3: RFU
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
Lze dokoupit i místenku na
vyšší třídu než je jízdenka
contractPaymentM Typ prodejní transakce. Payment 4 POS
eans (viz. výše) Means DD
contractSeatCount Počet místenek v souboru 3 POS
DD
contractSeatPlace1 Číslo místa1 ve vozidle, na INT1 8 POS
Restriction kterém je místenka platná DD
contractSeatPlace2 Číslo místa2 ve vozidle, na INT1 8 POS
Restriction kterém je místenka platná DD
contractSeatPlace3 Číslo místa3 ve vozidle, na INT1 8 POS
Restriction kterém je místenka platná DD
contractSeatPlace4 Číslo místa4 ve vozidle, na INT1 8 POS
Restriction kterém je místenka platná DD
seatPriceUnit Měna a násobek ceny PayUnitMa 4 POS ‘1000‘B
místenky p DD
‘1000‘B – CZK v haléřích
‘1001‘B – EUR v centech
seatPrice Cena místenky dle Amount 24 POS
contractPriceUnit
(167 DD
77 215)
RFU 2
Celkem bitů 160
◼ Struktura FirstClassTicketInfo
Poznámky:
• Struktura se týká pouze souboru 11
o Na kartě mohou být 2 místenky nebo místenka + doplatek
• Položky contractSeatPlaceXRestriction (X = 1 až 4) jsou nahrazeny koncem platnosti doplatku
• Čas konce platnosti bude nastaven na půlnoc (00:00), pro doplatek platící D dnů by tedy
poslední den platnosti měl být D + 1 od počátku.
• Položka contractVehicleClassCodeRestriction bude nastavena na „1“ (doplatek do 1. třídy)
• Ukládání ceny je u doplatku není nutné
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
seatValidityStartDa Počátek platnosti – datum DateStamp 14 První den, kdy doplatek
te POS platí
DD Pokud doplatek platí více
seatValidityStartTi Počátek platnosti – čas TimeStam 11 než jeden den, pak
me p POS uložena 0, jinak počátek
DD platnosti
26 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
contractLineRestric Číslo linky, ve které je INT3 24 POS 0, nyní nevyužito
DD
tion místenka platná (0 = bez
POS 0, nyní nevyužito
omezení) DD
contractRouteRestr Číslo spoje, ve které je INT3 24 POS 0, nyní nevyužito
DD
iction místenka platná (0 = bez
POS Dle vozové třídy doplatku
omezení) DD (doplatek do 1. třídy tedy
contractVehicleRes Číslo vozu, ve kterém je INT3 16 má uloženo 1)
triction místenka platná (0 bez
omezení)
contractVehicleCla Povolená vozová třída 2
ssCodeRestriction (v závislosti na dopravním
prostředku)
0: bez omezení
1: 1. třída nebo její
ekvivalent
2: 1. i 2. třída nebo jejich
ekvivalent
3: RFU
Lze dokoupit i místenku na
vyšší třídu než je jízdenka
contractPaymentM Typ prodejní transakce. (viz. Payment 4 POS
DD
eans výše) Means
contractSeatCount Počet místenek v souboru 3 POS Vždy 0.
DD
seatValidityEndDat Konec platnosti – datum DateStamp 14 POS Pokud je platnost
e
DD doplatku vyjádřena
v celých dnech (či delším
období), pak první den,
kdy již doplatek neplatí,
jinak poslední den
platnosti doplatku.
seatValidityEndTim Konec platnosti – čas TimeStam 11 POS Pokud je platnost
e p
DD doplatku vyjádřena
v celých dnech (či delším
období), pak 0, jinak čas
konce platnosti doplatku.
RFU 7 POS 0
seatPriceUnit DD
seatPrice Měna a násobek ceny PayUnitMa 4 POS ‘1000’B
RFU DD
Celkem bitů místenky p
‘1000‘B – CZK v haléřích
‘1001‘B – EUR v centech
Cena místenky dle Amount 24 POS
DD
contractPriceUnit (167
77 215)
2
160
27 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Klíče Význam
Master – klíč aplikace
Klíč Název Čtení jízdenky 1 – 5, Kontroly jízdenky 1 – 5, Místenky 1 - 2
#0 MSK_1201_0 Čtení/zápis jízdenky 1 – 5, Místenky 1 – 2
#1 MSK_1201_1 Čtení/zápis Kontroly jízdenek 1 – 5
#2 MSK_1201_2 RFU
#3 MSK_1201_3 RFU
#4 MSK_1201_4
#5 MSK_1201_5
◼ Přístupová práva souborů
Soubor Název Read Write Read & Write Change
Access Rights
0 Jízdenka 1 #1 #0 #2
1 Jízdenka 2 #1 #0 #2 #0
2 Jízdenka 3 #1 #0 #2 #0
3 Jízdenka 4 #1 #0 #2 #0
4 Jízdenka 5 #1 #0 #2 #0
5 Kontrola jízdenky 1 #1 #0 #3 #0
6 Kontrola jízdenky 2 #1 #0 #3 #0
7 Kontrola jízdenky 3 #1 #0 #3 #0
8 Kontrola jízdenky 4 #1 #0 #3 #0
9 Kontrola jízdenky 5 #1 #0 #3 #0
10 Místenka 1 #1 #0 #2 #0
11 Místenka 2 #1 #0 #2 #0
#0
28 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Aplikace elektronická peněženka (EP)
• AID aplikace - 8895
• obsahuje 4 soubory
• V tomto dokumentu jsou popsány pouze struktury EP na kartě. Operacemi prováděnými s EP se zabývá
zvláštní dokument.
◼ Soubor Nastavení EP
Soubor popisuje základní vlastnosti elektronické peněženky, dané typicky legislativou.
0 walletSettingsFile Standard Data File
Název Bitů Typ Typ Hodnota (popis) Nešifrovaná oblast
editace souboru
Verze 8 INT1 KC 1 Potenciálně
šifrovaná oblast
Status 8 KC 7 – status EP OK souboru
souboru KC 0
KC 0
Typ podpisu 4
Typ šifrování 4
logVersion 4 Verze souboru logů KC 1
RFU 36 KC volné místo vyplněné
walletInfo 384 Struktura '0'B
walletSettingsInfo
Podpis KC 0
64
Využito 512
RFU 0
Celkem B 64 (= 2 × 32 B)
◼ Struktura walletSettingsInfo
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
editace
contractNetwor Identifikace NetworkId 24 POS
k transportní sítě do
které patří vydavatel
EP
contractProvider Kód vydavatele EP ProviderID 8 POS
maxValueEP Maximální hodnota INT4 32 KC 450 000
EP
Pro CZK
s exponentem 2
nastaveno na 450
000
minValueEP Minimální hodnota INT4 32 KC 0
EP
Nastaveno na 0
maxDebet Maximální výše INT4 32 KC 0 – neomezeno
povoleného debetu
29 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Proměnná Popis Datový typ Bit Typ Hodnota (popis)
maxOnePay editace
expirationDate
allowedDebet Maximální výše INT4 32 KC 0 – bez limitu
dobití
baseCurrencyEP
Datum expirace DateStamp 14 POS Nastaveno dle
RFU platnosti EP platnosti karty
Celkem bitů
Celkem byte Povolený debet 2 KC ‘00’B
‘00‘B – debet POS
povolen
‘01‘B – debet
zakázán
Měna EP dle EN 1545 PayUnitMa 4 KC ‘1000’B
p
‘1000‘B – CZK v 204
haléřích 384
48
◼ Soubor Osobní nastavení EP
Soubor popisuje aktuální uživatelské nastavení EP.
Se souborem se na Kartě IDS ZK nepracuje, slouží pro případné budoucí využití.
1 Bitů Typ walletPersonalSettingsFile Hodnota (popis) Standard Data File
Název
8 INT1 Typ Nešifrovaná oblast
Verze 8 editace souboru
Status 4
souboru 4 KC 1
Typ
podpisu KC 7
Typ
šifrování KC 0
RFU
KC 0
walletInfo
40 KC volné místo vyplněné
Podpis '0'B
128
Využito Potenciálně šifrovaná
RFU Struktura oblast souboru
Celkem B walletPersonalSettingsInfo
64 POS
DD
256
0
32 (= 1 × 32 B)
30 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Struktura walletPersonalSettingsInfo
Proměnná Popis Datový typ Bit Typ editace Hodnota (popis)
walletPersNetwork Identifikace transportní sítě do
které patří společnost, která NetworkId 24 POS
walletPersProvider záznam provedla
Společnost, která záznam DD
walletPersCreditTr provedla
ansaction ProviderID 8 POS
walletPersDate Číslo transakce kreditu
předplacené transakce DD
Datum zápisu souboru INT4 32 POS
DD
DateStamp 14 POS
DD
walletPersTime Čas zápisu souboru TimeStamp 11 POS
DD
walletStatus Status EP dle ČSN EN 1546-1 8 POS
RFU 31
Celkem bitů 128
Celkem byte 16
◼ Hodnota EP
Hodnotový soubor bude vytvořen bez horního limitu.
2 valueEPFile Value File
Název Bitů Typ
valueEP 32 INT32 - Aktuální hodnota EP
Využito 32
Nevyužitelné 224
Celkem B 32 (= 1 × 32 B)
◼ Log EP
Počet níže popsaných záznamů v souboru je 6, počet posledních uchovávaných transakcí je 5. Soubor typu CRF.
3 logEPFile Cyclic Record File
Název Bitů Typ Typ editace Hodnota (popis)
Verze 8 INT1 POS 1
DD
Status 8 POS 7
souboru DD Nešifrovaná oblast
souboru
Typ podpisu 4 POS 3 (3DES-CBC-MAC8)
DD
Typ šifrování 4 POS 0
DD
RFU 0 POS
DD
Log 168 Struktura logEPInfo
31 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
3 logEPFile Cyclic Record File
POS
Podpis 64 DD Struktura od Verze Potenciálně
po Log podepsána šifrovaná oblast
klíčem souboru
MSK_8895_SIGN
Využito 256
1 záznam 0
Nevyužito 224 (= 7 × 32 B)
v souboru
Celkem
soubor B
◼ Struktura logEPInfo
Proměnná Popis Datový typ Bit Typ editace Hodnota (popis)
counterEP
prevValueEP Pořadové číslo transakce v INT3 24 POS
changeEP
changeDevice rámci elektronické peněženky DD
samNumber na konkrétní kartě.
dateEP
timeEP Hodnota EP před transakcí INT4 32 POS
typeEP
DD
RFU
Hodnota transakce INT4 32 POS
DD
Číslo zařízení, které provedlo INT4 32 POS
záznam DD
čísloSAM, který provedl 16 POS Zapisuje SAM
záznam
DD
Datum transakce EP DateStamp 14 POS
DD
Čas transakce EP TimeStamp 11 POS
DD
Typ operace 4 POS
0 – inicializováno
1 – Debet DD
2 – Credit
3 – Limited credit
3
Celkem bitů 168
Celkem byte 21
32 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
◼ Klíče Význam
Klíč Master – klíč aplikace
#0 Název Čtení souboru nastavení EP a osobní nastavení EP, Log EP
#1 MSK_8895_0 Zápis souboru nastavení EP
#2 MSK_8895_1 Čtení, debet (dekrementace) a limited credit souboru hodnota EP, zápis Log EP
#3 MSK_8895_2 Kredit (inkrementace) souboru hodnota EP
#4 MSK_8895_3 Zápis souboru osobního nastavení
#5 MSK_8895_4
MSK_8895_5
◼ Přístupová práva souborů
Soubor Název Read Write Read & Write Change
Access Rights
0 Nastavení EP #1 #0 #2
1 Osobní nastavení EP #1 #0 #5 #0
2 Hodnota EP #3 #3 #4 #0
3 Log EP #1 #0 #3 #0
#0
◼ Rezerva 1
Aplikace „Rezerva 1“
• AID aplikace – 1202
• neobsahuje žádné soubory
• slouží jako rezervní aplikace
◼ Struktura
• Není definována
◼ Klíče
Klíč Název Význam
#0 MSK_1202_0 Master – klíč aplikace
#1 MSK_1202_1 RFU
#2 MSK_1202_2 RFU
#3 MSK_1202_3 RFU
#4 MSK_1202_4 RFU
#5 MSK_1202_5 RFU
◼ Rezerva 2
Aplikace „Rezerva 2“
• AID aplikace – 1108
• neobsahuje žádné soubory
• slouží jako rezervní aplikace
◼ Struktura
• Není definována
33 | S t r á n k a
◼ Klíče Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Klíč Název Význam
#0 MSK_1108_0 Master – klíč aplikace 34 | S t r á n k a
#1 MSK_1108_1 RFU
#2 MSK_1108_2 RFU
#3 MSK_1108_3 RFU
#4 MSK_1108_4 RFU
#5 MSK_1108_5 RFU
◼ Rezerva 3
Aplikace „Rezerva 3“
• AID aplikace – 111A
• neobsahuje žádné soubory
• slouží jako rezervní aplikace
◼ Struktura
• Není definována
◼ Klíče
Klíč Název Význam
#0 MSK_111A_0 Master – klíč aplikace
#1 MSK_111A_1 RFU
#2 MSK_111A_2 RFU
#3 MSK_111A_3 RFU
◼ Rezerva 4
Aplikace „Rezerva 4“
• AID aplikace – 100B
• neobsahuje žádné soubory
• slouží jako rezervní aplikace
◼ Struktura
• Není definována
◼ Klíče
Klíč Název Význam
#0 MSK_100B_0 Master – klíč aplikace
#1 MSK_100B_1 RFU
#2 MSK_100B_2 RFU
#3 MSK_100B_3 RFU
6 DESIGN KARTY IDS ZK Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
a) Nepřenosná karta
Zadní strana
Přední strana
b) Osobní karta bez evidence osobních údajů Zadní strana
Přední strana
35 | S t r á n k a
Příloha č. 5 Smlouvy o přistoupení k IDS ZK
Karta IDS ZK
Dotčené normy
ČSN EN 1545–1 : Systémy identifikačních karet – Aplikace pro povrchovou dopravu – Část 1: Základní datové typy,
všeobecný seznam kódů a datových prvků. Praha : Český normalizační institut, 2006. 98 s.
ČSN EN 15320 : Systémy s identifikačními kartami – Rozhraní přepravy – Interoperabilita veřejné přepravy osob –
Struktura (IOPTA). Praha : Český normalizační institut, 2008. 152 s.
ČSN EN ISO 24014–1 : Interoperabilní systém managementu jízdného – Část 1: Architektura. Praha : Český
normalizační institut, 2007. 76 s.
ČSN EN 1546–1 : Systémy s identifikačními kartami – Mezioborová elektronická peněženka – Část 1: Definice, pojmy
a struktury. Praha : Český normalizační institut, 1999. 36 s.
ČSN EN 1546–2 : Systémy s identifikačními kartami – Mezioborová elektronická peněženka – Část 2: Bezpečnostní
architektura. Praha : Český normalizační institut, 2000. 106 s.
ČSN EN 1546–3 : Systémy s identifikačními kartami – Mezioborová elektronická peněženka – Část 3: Datové prvky a
výměny. Praha : Český normalizační institut, 2000. 72 s.
ČSN EN 1546–4 : Systémy s identifikačními kartami – Mezioborová elektronická peněženka – Část 4: Datové objekty.
Praha : Český normalizační institut, 2000. 36s.
ČSN ISO/IEC 5218 : Informační technologie – Kódy pro prezentaci lidského pohlaví. Praha : Český normalizační
institut, 2006. 24s.
ČSN ISO 4217 : Kódy pro měny a fondy. Praha : Český normalizační institut, 2002. 20s.
ČSN ISO/IEC 11770–1 : Informační technologie – Bezpečnostní techniky – Správa klíčů – Část 1: Struktura. Praha :
Český normalizační institut, 19988. 28s.
ČSN ISO/IEC 11770–2 : Informační technologie – Bezpečnostní techniky – Správa klíčů – Část 2: Mechanismy
používající symetrické techniky. Praha : Český normalizační institut, 1999. 24s.
ČSN ISO/IEC 11770–3 : Informační technologie – Bezpečnostní techniky – Správa klíčů – Část 3: Mechanismy
používající asymetrické techniky. Praha : Český normalizační institut, 2002. 44s.
ČSN ISO/IEC 15946–1 : Informační technologie – Bezpečnostní techniky – Kryptografické techniky založené na
eliptických křivkách – Část 1: Všeobecně. Praha : Český normalizační institut, 2005. 32s.
ČSN ISO/IEC 15946–2 : Informační technologie – Bezpečnostní techniky – Kryptografické techniky založené na
eliptických křivkách – Část 2: Digitální podpisy. Praha : Český normalizační institut, 2006. 32s.
ČSN ISO/IEC 7816–5 : Identifikační karty – Karty s integrovanými obvody – Část 5: Registrace poskytovatelů aplikací.
Praha : Český normalizační institut, 2005. 12s.
ČSN ISO/IEC 7816–6 : Identifikační karty – Karty s integrovanými obvody – Část 6: Mezioborové datové prvky pro
výměnu. Praha : Český normalizační institut, 2005. 24s.
AN10787 MIFARE Application Directory (MAD) Rev. 04 — 5 March 2009
36 | S t r á n k a