README.md 2.3 KB

Risorse pubbliche per bigliettazione GTT

TLDR

La carta BIP e le tessere affini (smartcard universitaria, pyou, etc) usano lo standard Calypso (purtorppo le specifiche e l'applet non sembrano essere pubblici al momento). I carnet multi corsa utilizzano un sistema "PKI" per l'emissioni e la convalida dei biglietti.

Le BIP e le varie tessere Calypso vengono firmate dal HSM (http://www.spirtech.com/products/hsm-calypso).

I carnet vengono firmati dai moduli SAM-CL e validati dai moduli SAM-CV (http://www.spirtech.com/products/calypso-sam). E' probabile che il checksum siano gli ultimi due byte dell'output di un HMAC prodotto da un modulo SAM-CV. Si suppone che i moduli SAM-CV siano tutti uguali e contengano tutti la stessa chiave.

Generiche

Specifiche BIP/GTT/5T

Specific carta

Fornitori