Can you make a compatible HID Corporate 1000 card?

Yes, when you supply the company code and card number you already own. Corporate 1000 (35-bit and 48-bit) is a registered program whose numbering HID manages for the enrolled organization, so the namespace stays with you and HID. We encode a compatible blank to the matching C1000 structure with your existing company code and card number; we are independent and not affiliated with or authorized by HID.

Are these high-security formats encrypted?

No. HID Corporate 1000, Indala FlexSecur and custom OEM layouts (DMP, Lenel, Software House) are 125 kHz Wiegand-data formats, not secured smart credentials. The data is present in the clear, or lightly scrambled with a documented transform on FlexSecur, so a programmable blank can carry the identical format, facility code and card number. Secured smart credentials (DESFire AES, Seos, iCLASS SE/Elite) are a separate 13.56 MHz case where the security lives in keys held by your system, and for those we supply compatible blanks your own system enrols.

What does 'registered format' mean for sourcing a compatible card?

Registered means the OEM (such as HID for Corporate 1000) manages the company-code namespace and card-number ranges for an enrolled customer, so numbering is coordinated through that organization rather than being freely available. It is an administrative control, not encryption. We can encode a compatible card with numbering you already hold; we do not sell or hold anyone's company-code allocation and claim no affiliation with the OEM.

Do you need a sample card for custom formats?

Almost always, yes. Custom and scrambled layouts like Indala FlexSecur or a DMP 31/33-bit prox do not publish their field positions, so reading one of your good cards lets us document the exact format, facility or company code, card number and parity to encode an identical compatible blank. If you have a fully documented format spec plus the facility code and card number, send those and we will confirm whether a sample is needed.

Why can't most suppliers source these formats?

Because the bit layout is private and the work is non-trivial: the supplier has to identify the exact format, use the right programmable chip, and reproduce a non-standard parity and field arrangement. Many also wrongly assume 'registered' means 'encrypted' and decline. We treat it as an engineering task and supply compatible cards for these formats when the structure is documented and you have the right to the credentials.

What if my system uses a secured smart credential instead?

If your credential is a secured smart card, MIFARE DESFire with AES, HID Seos, or iCLASS SE/Elite, the security depends on keys held by your own system, so we do not reproduce it. For those we supply compatible blank credentials on the correct chip platform that your system enrols with its keys, exactly as it would credentials ordered through the OEM channel, keeping the keys and your site security in your hands. The registered and custom-format approach in this guide applies specifically to 125 kHz Wiegand-data credentials.

Corporate 1000, FlexSecur a vlastní kódy zařízení

Corporate 1000, FlexSecur & Vlastní kódy zařízení

Registrované a vlastní formátové proximity karty, HID Corporate 1000, Indala FlexSecur, vlastní rozložení DMP a další OEM-specifické bitové struktury jsou v podstatě stále běžné 125 kHz Wiegand-data pověření, což znamená, že kompatibilní prázdný čip může být kódován tak, aby prezentoval přesná data, která vaše čtečky již přijímají, jakmile je formát, kód zařízení a číslo karty zdokumentováno. Je obtížné je získat ne kvůli neproniknutelné kryptografii, ale proto, že číslování je spravováno vydávajícím programem a většina dodavatelů se nebude zabývat jejich výrobou. My ano, pokud máme strukturu a vzorek.

Co dělá formát „vysoce bezpečným“ nebo „registrovaným“?

U 125 kHz proximity pověření „vysoká bezpečnost“ zřídka znamená kryptografii. Obvykle to znamená širší, méně běžný bitový formát kombinovaný s registrovaným nebo omezeným kódem zařízení, takže běžné 26bitové prázdné čipy se s ním nemohou srazit a příležitostní dodavatelé nemohou určit rozložení. HID Corporate 1000 je například spravovaný program: 35bitový C1000 používá 12bitové ID společnosti/zařízení plus 20bitové číslo karty a 48bitový C1000 rozšiřuje kód společnosti a používá zhruba 23bitové číslo karty pro miliony unikátních pověření. Ochrana je administrativní, kód společnosti a rozsah čísel karet jsou řízeny společností HID pro registrovanou organizaci, nikoli matematické.

Indala FlexSecur přidává jiný zvrat. Před kódováním zamíchá nebo zakryje Wiegand payload, takže čtečka vybavená odpovídajícím klíčem FlexSecur rozluští skutečný kód zařízení a číslo karty, zatímco obyčejná čtečka vidí šum. Vlastní OEM rozložení, jako je DMP 31bitový nebo 33bitový interní prox, Lenel 42bitový nebo Software House CCOTZ 37bitový, jednoduše přeskupují pole kódu zařízení, čísla karty a parity způsobem specifickým pro dodavatele s neobvyklou bitovou délkou. Žádné z nich nejsou šifrovány ve smyslu čipových karet; jsou to soukromé bitové struktury využívající stejný otevřený, průmyslově standardní nízkofrekvenční nosič.

Registrované: číslování spravované programem OEM (např. HID Corporate 1000)
Zamíchané: payload zakrytý před kódováním (např. Indala FlexSecur)
Vlastní OEM rozložení: neobvyklá bitová délka a pořadí polí (DMP, Lenel, Software House)
Stále 125 kHz Wiegand data, nikoli šifrování čipových karet

Jsou tyto formáty šifrované, nebo jen těžko k nalezení?

Jsou těžko k nalezení, nejsou šifrované. Zabezpečené chytré pověření, MIFARE DESFire s AES, HID Seos nebo iCLASS SE a Elite, provádí kryptografickou výzvu-odpověď, která zcela závisí na tajných klíčích uložených uvnitř 13.56 MHz zabezpečeného prvku. Registrované a vlastní nízkofrekvenční formáty zde diskutované jsou odlišné: data jsou přítomna v čisté podobě (nebo, pro FlexSecur, lehce zamíchaná s dokumentovanou transformací) a čtečka z nich získá prostý kód zařízení a číslo karty.

Tento rozdíl je celým důvodem, proč jsou tyto formáty vůbec získatelné. Protože je struktura deterministická, programovatelný prázdný čip může být nahrán s identickým formátem, kódem zařízení a číslem karty a původní čtečka jej považuje za platné pověření. Co zastavuje většinu dodavatelů, není šifra; je to to, že neznají bitové rozložení, nemají vzorek ke čtení nebo nejsou ochotni zpracovávat nic mimo běžné otevřené formáty. My formát považujeme za inženýrský problém: identifikujeme strukturu, potvrdíme ji proti vašemu vzorku a zakódujeme odpovídající kompatibilní kartu.

Jak skutečně funguje HID Corporate 1000 a registrované číslování

Corporate 1000 je registrovaný program. Když se organizace zaregistruje, HID jí přidělí kód společnosti (12bitové pole na 35bitovém C1000, širší pole na 48bitovém) a spravuje rozsahy čísel karet vydaných pod ním. Smyslem programu je, že kód společnosti je pro daného zákazníka jedinečný, takže karty z jednoho Corporate 1000 místa nebudou platné na jiném, a další karty v daném rozsahu jsou koordinovány prostřednictvím vlastní registrace organizace u HID. To je to, co „registrované“ znamená v praxi: spravovaný jmenný prostor, nikoli šifrovaná karta.

Jsme si vědomi limitů toho. Jsme nezávislý výrobce a dodavatel kompatibilních karet. Nejsme spojeni s, autorizováni ani schváleni společností HID a nedržíme ani neprodáváme nikomu přidělený kód společnosti Corporate 1000. Co můžeme udělat, je zakódovat kompatibilní prázdný čip do 35bitové nebo 48bitové struktury C1000 s kódem společnosti a číslem karty, které již vlastníte a jste oprávněni používat, přesně tak, jak je vytištěno na vašich stávajících pověřeních nebo z nich přečteno. Číslovací autorita zůstává u vaší organizace a HID; my dodáváme fyzickou kartu, která ji nese.

Co od vás potřebujeme k dodání kompatibilní karty s vlastním formátem

Protože jsou tyto formáty soukromé, nemůžeme je uhodnout, a to je největší důvod, proč se objednávka vlastního formátu zastaví. K zakódování odpovídajícího kompatibilního pověření potřebujeme zdokumentovaný formát a způsob, jak jej potvrdit, což téměř vždy znamená fyzický vzorek, který můžeme přečíst, nebo přesnou specifikaci od vašeho správce přístupu. Se známou strukturou je zbytek jednoduché bitové kódování na programovatelný prázdný čip.

Funkční vzorová karta je ještě důležitější u zamíchaných nebo proprietárních rozložení, jako je FlexSecur nebo vlastní prox DMP, kde pozice polí a jakákoli transformace nejsou publikovány. Přečtení jedné z vašich dobrých karet nám umožňuje zdokumentovat přesný formát, kód zařízení/společnosti a číslo karty, ověřit paritu a vyrobit prázdné čipy, které se na vašich stávajících čtečkách čtou identicky. Pokud máte pouze čísla a ne kartu, zašlete zdokumentovaný název formátu, kód zařízení nebo společnosti a číslo karty nebo rozsah, a my vám řekneme, zda to stačí k zakódování čisté kompatibilní shody.

Název nebo rodina formátu (např. Corporate 1000 48bit, FlexSecur, DMP 33bit)
Kód zařízení / místa / společnosti
Číslo karty nebo rozsah, který potřebujete zakódovat
Ideálně fyzická vzorová karta, kterou můžeme přečíst k potvrzení struktury

Proč je dodáme, když ostatní ne

Většina dodavatelů karet se zastaví u otevřených 26bitových a několika běžných širších formátů, protože cokoli registrovaného nebo proprietárního vyžaduje úsilí: identifikaci rozložení, získání správného programovatelného čipu a správné kódování nestandardního schématu parity. Registrované programy také odrazují dodavatele, kteří předpokládají, že „registrované“ znamená „šifrované“. Není tomu tak, a my se cítíme pohodlně pracovat na tomto konci trhu. Když je struktura zdokumentována a máte právo na pověření, zakódujeme kompatibilní kartu.

Existují skutečné limity, o kterých jsme upřímní. U pověření, jejichž zabezpečení je skutečně kryptografické, MIFARE DESFire s AES, HID Seos, iCLASS SE nebo Elite, se nepokoušíme reprodukovat tajné klíče; místo toho dodáváme kompatibilní prázdné pověření na správné čipové platformě, kterou váš vlastní systém zaregistruje svými klíči, přesně tak, jak by to udělal s pověřeními objednanými prostřednictvím kanálu OEM. A pro registrované nízkofrekvenční programy dodáváme fyzickou kompatibilní kartu s číslováním, které již vlastníte, aniž bychom tvrdili jakoukoli příslušnost k výrobci nebo jeho autorizaci. V rámci těchto čestných hranic je vlastní nebo registrovaný formát 125 kHz něco, co dokážeme sladit, když to téměř nikdo jiný nedokáže.

Často kladené otázky

Můžete vyrobit kompatibilní kartu HID Corporate 1000?

Ano, když dodáte kód společnosti a číslo karty, které již vlastníte. Corporate 1000 (35bitový a 48bitový) je registrovaný program, jehož číslování spravuje HID pro registrovanou organizaci, takže jmenný prostor zůstává u vás a HID. Zakódujeme kompatibilní prázdnou kartu do odpovídající struktury C1000 s vaším stávajícím kódem společnosti a číslem karty; jsme nezávislí a nejsme spojeni s HID ani jím autorizováni.

Jsou tyto vysoce zabezpečené formáty šifrovány?

Ne. HID Corporate 1000, Indala FlexSecur a vlastní OEM rozložení (DMP, Lenel, Software House) jsou 125 kHz Wiegand-data formáty, nikoli zabezpečené chytré pověření. Data jsou přítomna v čisté podobě, nebo lehce zakódována s dokumentovanou transformací na FlexSecur, takže programovatelná prázdná karta může nést identický formát, kód zařízení a číslo karty. Zabezpečené chytré pověření (DESFire AES, Seos, iCLASS SE/Elite) jsou samostatný případ 13.56 MHz, kde zabezpečení spočívá v klíčích držených vaším systémem, a pro ty dodáváme kompatibilní prázdné karty, které váš vlastní systém zaregistruje.

Co znamená „registrovaný formát“ pro získání kompatibilní karty?

Registrovaný znamená, že OEM (jako například HID pro Corporate 1000) spravuje jmenný prostor kódu společnosti a rozsahy čísel karet pro registrovaného zákazníka, takže číslování je koordinováno prostřednictvím této organizace, spíše než aby bylo volně dostupné. Jedná se o administrativní kontrolu, nikoli šifrování. Můžeme zakódovat kompatibilní kartu s číslováním, které již držíte; neprodáváme ani nedržíme alokaci kódu společnosti nikoho a netvrdíme žádnou příslušnost k OEM.

Potřebujete vzorovou kartu pro vlastní formáty?

Téměř vždy ano. Vlastní a zakódovaná rozložení jako Indala FlexSecur nebo DMP 31/33bitový prox nezveřejňují své polohy polí, takže přečtení jedné z vašich dobrých karet nám umožní zdokumentovat přesný formát, kód zařízení nebo společnosti, číslo karty a paritu pro zakódování identické kompatibilní prázdné karty. Pokud máte plně zdokumentovanou specifikaci formátu plus kód zařízení a číslo karty, pošlete je a my potvrdíme, zda je vzorek potřeba.

Proč většina dodavatelů nemůže tyto formáty získat?

Protože bitové rozložení je soukromé a práce není triviální: dodavatel musí identifikovat přesný formát, použít správný programovatelný čip a reprodukovat nestandardní paritu a uspořádání polí. Mnozí také mylně předpokládají, že „registrovaný“ znamená „šifrovaný“ a odmítají. My to považujeme za inženýrský úkol a dodáváme kompatibilní karty pro tyto formáty, když je struktura zdokumentována a máte právo na pověření.

Co když můj systém místo toho používá zabezpečené chytré pověření?

Pokud je vaše pověření zabezpečená čipová karta, MIFARE DESFire s AES, HID Seos nebo iCLASS SE/Elite, zabezpečení závisí na klíčích držených vaším vlastním systémem, takže ho nereprodukujeme. Pro ty dodáváme kompatibilní prázdné pověření na správné čipové platformě, kterou váš systém zaregistruje svými klíči, přesně tak, jak by to udělal s pověřeními objednanými prostřednictvím kanálu OEM, čímž klíče a zabezpečení vašeho webu zůstanou ve vašich rukou. Přístup registrovaného a vlastního formátu v této příručce se týká konkrétně 125 kHz Wiegand-data pověření.

Corporate 1000, FlexSecur & Vlastní kódy zařízení

Co dělá formát „vysoce bezpečným“ nebo „registrovaným“?

Jsou tyto formáty šifrované, nebo jen těžko k nalezení?

Jak skutečně funguje HID Corporate 1000 a registrované číslování

Co od vás potřebujeme k dodání kompatibilní karty s vlastním formátem

Proč je dodáme, když ostatní ne

Kompatibilní formáty v této příručce

HID Corporate 1000 48-bit (C1k48)

Indala FlexSecur (vlastní kódovaný FC)

DMP 31bitový / 33bitový Custom Prox

Software House CCOTZ 37bitový (C-CURE/iSTAR)

Lenel 42bitový (L11601-sousední)

Často kladené otázky

Čtěte dál

Kompletní průvodce formátem Wiegand

Kompatibilní vs. originální přístupové karty: Upřímný průvodce pro kupujícího

iCLASS, iCLASS SE & Seos: Možnosti kompatibilních karet podle úrovně

Nemůžete najít svůj formát? Napište e-mail specialistům.