Secure ID

> Manuály a návody > Dokumentace Aktion NEXT

Secure ID

MANUÁL

www.aktion.cz

POPIS Formát Secure ID je nadstavbou pro karty formátu Desfire. Jde o bezpečnější variantu identifikačních karet, které jsou programovány při zadávání karet do aplikace pomocí snímače TWN 4. Takto naprogramovanou kartu a její zabezpečené ID dokáže přečíst pouze zařízení Aktion eSeries s odpovídajícím firmware a nastavením v SW. Formát Secure ID je možné využít pouze pro karty typu Desfire, nikoliv pro MIFARE, Unique apod. Tento formát karet je doporučen hlavně pro implementace nových zakázek, ale i pro přechody ze starších systémů na novější – za předpokladu použití technologie identifikačních karet Desfire (EV1 a EV2).

Základní informace a požadavky pro použití Secure ID módu

  • přepnutí do Secure ID módu je možné od SW Aktion.NEXT 3.5.1
  • pouze identifikátory typu Desfire EV1 nebo Desfire EV2
  • minimální verze FW na snímačích eSmartReader, eReader a AXR-110 FW eSeries A7, FW loader RFID 87, FW aplikace RFID 07
  • u starších instalací (konkrétně stávajících snímačů eSmartReader a eReader) je třeba do snímačů ručně nahrát verzi FW loader RFID 87 a verzi FW aplikace RFID 07 – pomocí SL programátoru (pro upgrade FW kontaktujte výrobce zařízení)
  • u starších snímačů AXR-XXX není možné FW přehrát z důvodu zalití snímače, pro použití Secure ID je možná pouze koupě nového zařízení s novým FW
  • do nových snímačů eSmartReader, eReader a eXpander je FW nahráván od 09/2019, do snímačů AXR pak od 04/2020
  • každá instalace (licence SW) má vlastní šifrovací klíč pro programování Secure ID módu
  • na jednu kartu je možné nahrát jedno zabezpečené číslo pro konkrétní instalaci
  • v případě požadavku na použití jedné karty na více zakázkách je nutné kontaktovat podporu (na úrovni DB bude nutné vytvořit druhou instanci pro uložení alternativního čísla karty – na každé instalaci bude mít karta jiné číslo)

Technologie je dostupná pouze pro zařízení:

  • eReader 310/510
  • eSmartReader 310/510
  • AXR-110 (připojení k zařízení eReader nebo eXpander) – výrobní číslo vyšší než S/N: 120–1272
  • AXR-210 (připojení k zařízení eReader nebo eXpander) – výrobní číslo vyšší než S/N: 301–551
  • TWN/4 Desfire (lokální USB snímač pro programování a čtení Desfire karet, UID + SecureID)
  • AXR-110/LOK (lokální USB snímač pouze pro čtení Desfire karet a UID) – neslouží pro programování karet a čtení čísla Secure ID

Technologie ID karet:

  • SecureDesfire – nový, bezpečnější formát identifikátorů a snímačů Aktion eSeries na technologii Desfire, nebo tzv. SecureID
  • CSN – zkratka pro sériové číslo karty z výroby (někdy též označováno jako UID)
  • MIFARE – formát karet 13,56 MHz s nízkou bezpečností (lze provést duplikát), snímače Aktion používají čtení pouze CSN (délka 4 byty)
  • Desfire EV1 – formát karet 13,56 MHz s vysokou bezpečností (nelze provést duplikát), u snímačů Aktion lze nastavit, zda mají používat čtení CSN čísla nebo čtení SecureID čísla uloženého v šifrované paměti karty (délka 7 bytů).
  • Desfire EV2 – EV1 s prodlouženým čtecím dosahem a vylepšenými funkcemi vnitřní správy paměti karty.

Číslování ID karet v SW Aktion:

  • Interní číslo dlouhé (HEX): výrobní číslo karty CSN interpretované v HEX tvaru
  • Interní číslo krácené (DEC): výrobní číslo karty CSN interpretované v DEC tvaru
  • Interní číslo SecureDesfire (HEX): šifrované číslo naprogramované do paměti karty v HEX tvaru
Popis

POSTUP PRO NOVÉ INSTALACE S FORMÁTEM SECURE ID

  1. Při instalaci povolte Používat SecureID, případně je pak možné zapnout SecureID v Konfiguraci aplikace (složka Konfigurace) na záložce Přístup.
  2. Uživatel, který bude do systému zadávat nové identifikátory, musí mít nastavené aplikační právo Programování SecureID (agenda Identifikátory). Doporučuje se povolit toto právo pouze uživatelům, kteří mají oprávnění vydávat nové karty.
  3. Připojte lokální snímač TWN4/Desfire.
  4. Pokud je v konfiguraci aplikace zapnutý SecureID mód, pak při spouštění Windows klienta ještě před zobrazením přihlašovací obrazovky se lokální snímač inicializuje pro programování formátu SecureID – v tuto chvíli bude na lokálním snímači současně blikat červená a zelená LED po dobu cca 5 s.
  5. V případě, kdy je lokální snímač připojen až po spuštění aplikace, tak dojde k naprogramování lokálního snímače při otevření agendy Osoby nebo Identifikátory.
  6. Po přiložení identifikátoru k lokálnímu snímači (v agendě Osoby nebo Identifikátory) a založení tohoto ID zkontrolujte, jestli je vyplněno Interní číslo SecureDesfire (HEX), poté záznam uložte.
  7. Připojte do systému snímače Aktion eSeries. Při automatickém založení snímače zkontrolujte, zda je zapnutý parametr Secure ID. Pokud u snímače parametr zapnutý není nebo není možné ho zapnout (pole je zašedlé), pak nebyl v konfiguraci aplikace zapnutý formát Secure ID nebo snímač nemá odpovídající FW (min FW eSeries A7, FW loader RFID 87, FW aplikace RFID 07).
  8. Nakonec na snímači ověřte, zda přečte naprogramovanou kartu a její číslo SecureDesfire. Ostatní karty (nenaprogramované nebo formát Mifare) nebude snímač číst a vyhodnocovat.

POSTUP PRO STÁVAJÍCÍ INSTALACE A PŘECHOD NA FORMÁT SECURE ID Pokud se přechází na zabezpečený SecureID formát v instalacích, kde je systém již v provozu a osoby mají přidělené identifikátory, je třeba zajistit naprogramování ka­ret.

1. Zapněte mód SecureIDKonfiguraci aplikace (složka Konfigurace) na záložce Přístup.

Popis

2. Uživatel, který bude karty programovat a zadávat nové identifikátory do systému, musí mít nastavené aplikační právo Programování SecureID (agenda Identifikátory). Doporučuje se povolit toto právo pouze uživatelům, kteří mají oprávnění vydávat nové karty.

Popis

3. Připojte lokální snímač TWN4/Desfire.

4. Pokud je v konfiguraci aplikace zapnutý SecureID mód, pak při spouštění Windows klienta ještě před zobrazením přihlašovací obrazovky se lokální snímač inicializuje pro programování formátu SecureID – v tuto chvíli bude na lokálním snímači současně blikat červená a zelená LED po dobu cca 5 s.

5. V případě, kdy je lokální snímač připojen až po spuštění aplikace, tak dojde k naprogramování lokálního snímače při otevření agendy Osoby nebo Identifikátory.

6. Po přiložení identifikátoru k lokálnímu snímači (v agendě Osoby nebo Identifikátory) dojde k naprogramování ID. U tohoto ID poté zkontrolujte, jestli je vyplněno Interní číslo SecureDesfire (HEX).

Popis

7. Až budou všechny karty naprogramované, tak zapněte Secure ID u jednotlivých adresových bodů.

Popis

8. Pokud u snímače není možné parametr zapnout (pole je zašedlé), pak není v konfiguraci aplikace zapnutý formát Secure ID nebo snímač nemá odpovídající FW (min FW eSeries A7, FW loader RFID 87, FW aplikace RFID 07). Nakonec na snímači ověřte, zda přečte naprogramovanou kartu a její číslo SecureDesfire. Ostatní karty (nenaprogramované nebo formát Mifare) nebude snímač číst a vyhodnocovat.

POSTUP PRO STÁVAJÍCÍ INSTALACE A PŘECHOD NA FORMÁT SECURE ID Pokud se přechází na zabezpečený SecureID formát v instalacích, kde je systém již v provozu a osoby mají přidělené identifikátory, je třeba zajistit naprogramování ka­ret.

1. Zapněte mód SecureIDKonfiguraci aplikace (složka Konfigurace) na záložce Přístup.

Popis

2. Uživatel, který bude karty programovat a zadávat nové identifikátory do systému, musí mít nastavené aplikační právo Programování SecureID (agenda Identifikátory). Doporučuje se povolit toto právo pouze uživatelům, kteří mají oprávnění vydávat nové karty.

Popis

3. Připojte lokální snímač TWN4/Desfire.

4. Pokud je v konfiguraci aplikace zapnutý SecureID mód, pak při spouštění Windows klienta ještě před zobrazením přihlašovací obrazovky se lokální snímač inicializuje pro programování formátu SecureID – v tuto chvíli bude na lokálním snímači současně blikat červená a zelená LED po dobu cca 5 s.

5. V případě, kdy je lokální snímač připojen až po spuštění aplikace, tak dojde k naprogramování lokálního snímače při otevření agendy Osoby nebo Identifikátory.

6. Po přiložení identifikátoru k lokálnímu snímači (v agendě Osoby nebo Identifikátory) dojde k naprogramování ID. U tohoto ID poté zkontrolujte, jestli je vyplněno Interní číslo SecureDesfire (HEX).

Popis

7. Až budou všechny karty naprogramované, tak zapněte Secure ID u jednotlivých adresových bodů.

8. Pokud u snímače není možné parametr zapnout (pole je zašedlé), pak není v konfiguraci aplikace zapnutý formát Secure ID nebo snímač nemá odpovídající FW (min FW eSeries A7, FW loader RFID 87, FW aplikace RFID 07). Nakonec na snímači ověřte, zda přečte naprogramovanou kartu a její číslo SecureDesfire. Ostatní karty (nenaprogramované nebo formát Mifare) nebude snímač číst a vyhodnocovat.

Popis

Nakonec na snímači ověřte, zda přečte naprogramovanou kartu a její číslo SecureDesfire. Ostatní karty (nenaprogramované nebo formát Mifare) nebude snímač číst a vyhodnocovat.

Volba individuálního zapnutí/vypnutí Secure ID módu u snímačů je z důvodu postupného přechodu a zapínání Secure ID módu na konkrétních snímačích (postupné programování karet ve stávajících aplikacích)

TWN 4 PŘEPNUTÍ DO MÓDU PROGRAMOVÁNÍ SECURE ID

Lokální snímač pro zadávání ID karet se přepne do módu Secure ID v případě, že je v konfiguraci aplikace tento mód zapnutý. Nastavení lokálního snímače probíhá:

  1. Při spouštění klienta před zobrazením přihlašovací obrazovky
  2. Při otevření agendy Osoby nebo Identifikátory (pokud byl snímač připojen později po spuštění aplikace).

CHOVÁNÍ SNÍMAČŮ V MÓDU SECURE ID

Pokud je snímač přepnutý do módu Secure ID, tak nečte ostatní běžné karty Mifare a Desfire.

Popis

DOSAHY SNÍMAČŮ

Pokud je použit mód SecureID, tak mezi snímačem a interní pamětí karty dochází k bezpečné šifrované komunikaci. Tato komunikace je náročnější pro přenos dat, a proto je snížena čtecí vzdálenost mezi ID kartou a snímačem Aktion eSeries. Jedná se o standardní vlastnost karet typu Desfire EV1 (výrobce NXP) a čtecí vzdálenost je snížena cca 1/3 dosahu, než je tomu běžné při čtení CSN čísla. Tato vzdálenost navíc kolísá podle typu karty či přívěsku (v závislosti na výrobci identifikátoru), zejména pak u přívěsků může být dosah výrazně nižší.

V aplikacích, kde bude používán formát SecureID, je tedy doporučeno používat výhradně technologii Desfire EV2, u které je výrobcem deklarován vyšší čtecí dosah, dále pak používat ID karty/přívěsky dodávané výrobcem Aktion (EFG CZ spol. s r.o.), které jsou testovány pro použití s HW komponenty Aktion eSeries. U karet či přívěsků jiných výrobců nelze garantovat odpovídající čtecí vzdálenost a spolehlivost.

Dokumentace Aktion NEXT