KEY.connect ist ein Tool zur Schlüsselverwaltung zwischen den beteiligten Einheiten (KMC, RBC, OBU...) im grenzüberschreitenden europäischen Bahnverkehr. Es wurde entwickelt, um den ETCS spezifischen Anforderungen an ein Key Management System gerecht zu werden.

Das Key Management (KM) ist integraler Bestandteil von ETCS und sowohl in Europäischen Normen als auch in den ETCS-Spezifikationen grundsätzlich geregelt. Es dient innerhalb von ETCS-Projekten der Generierung, Verwaltung und dem Löschen von kryptografischen Schlüsseln, die für den Aufbau sicherer Verbindungen zwischen ETCS-Fahrzeug und ETCS-Streckeneinrichtungen erforderlich sind.

Ziel der kryptografischen Sicherung ist es, dem Empfänger einer Nachricht die Prüfung zu ermöglichen, ob die Nachricht von einem autorisierten Absender stammt und der Inhalt der Nachricht nicht durch Übertragungsstörungen oder durch Manipulationen dritter Parteien verfälscht worden ist.

Die Verwaltung der hierzu benötigten Schlüssel ist Aufgabe des Key Management Center (KMC), dem zentralen Rechner eines Key Management Systems (KMS).

Grundsätzlich kann das Key Management auch manuell und unter Zuhilfenahme von Software-Tools (Standard-Tools oder proprietären Tools) abgewickelt werden. Um jedoch die Geheimhaltung der Schlüssel zu gewährleisten, ist eine korrekte Definition von Prozessen und Prozessschritten sowie eine sorgfältige Einhaltung aller Vorgaben durch alle Beteiligten zwingend erforderlich.

Insbesondere bei grenzüberschreitendem ETCS-Verkehr ist zu berücksichtigen, dass bei manuellem Key Management ein relativ hohes Risiko besteht, die Geheimhaltung von Schlüsseln zu verletzen oder Inkonsistenzen in der Datenbasis zu erzeugen. Um diese Risiken zu vermeiden bzw. signifikant zu verringern, muss die Verwaltung der Schlüssel durch automatische Key Management Systeme (KMS) übernommen werden.