Für wen dies ist
Diese Seite richtet sich an Betreiber von Rechenzentren, Manager von Colocation-Einrichtungen und IT-Sicherheitsteams von Unternehmen, die Umgebungen mit kontrolliertem Zugang betreiben und eine zuverlässige Sekundärquelle für kompatible Zugangskarten benötigen. Wenn Ihre Einrichtung HID verwendet, Gallagher, oder Inner Range Zutrittskontrolle und Sie benötigen Massenauffüllung, Projektbestand oder formatabgestimmte Ersatzteile, ohne sich an die Lieferkette eines einzelnen Anbieters zu binden, ist dies der richtige Ausgangspunkt.
Colocation-Anbieter stehen vor einer besonderen Herausforderung: Sie verwalten Ausweisprogramme für Dutzende von Mietern mit unterschiedlichen Kartenformaten, alle auf derselben Leserinfrastruktur. Serverraumbetreiber in Unternehmensumgebungen erben oft ältere Implementierungen – iCLASS SE neben neueren Seos-Installationen – und benötigen Zugangskarten, die in beiden Stufen einwandfrei funktionieren. Wir decken alle ab.
Sicherheitsintegratoren und Facility-Management-Dienstleister sind hier gleichermaßen gut bedient. Wenn Sie eine neue Zugangsebene für ein Rechenzentrum in Betrieb nehmen, eine bestehende Implementierung auf eine höhere Sicherheitsstufe migrieren oder einfach einen ständigen Bestand an Ersatzteilen für einen Multi-Site-Unternehmenskunden pflegen, ist unsere Lieferkette so strukturiert, dass sie Handelskonten mit konsistenten Lieferzeiten und formatabgestimmten Produktionsläufen unterstützt.
Hochsicherheitsformate, die wir abdecken
Die in Rechenzentrumsumgebungen eingesetzten Formate fallen in zwei Kategorien. Registrierte proprietäre Formate – wie HID Corporate 1000 – verwenden facility codes und Kartennummersequenzen, die die registrierte Organisation kontrolliert und registriert. Gesicherte Smart Card-Formate – einschließlich HID iCLASS SE, Seos, und DESFire AES – verwenden gegenseitige Authentifizierung und Anwendungsschichtverschlüsselung, die vollständig vom Zutrittskontrollsystem des Standorts verwaltet werden.
Auf der Gallagher-Seite verwenden T-Series-Leser an Hochsicherheitsstandorten typischerweise Gallagher CARDAX-format kompatible Karten neben ihrer proprietären Sektorstruktur. Inner Range Integriti- und Inception-Installationen verwenden häufig Inner Range SIFER kompatible Zugangskarten, wobei Hochsicherheitsstandorte auf das SIFER 56-bit formaterweitert werden. Wir decken auch HID iCLASS Legacy (Picopass) für Einrichtungen ab, die noch nicht auf SE-Tier-Leser migriert sind, und Inner Range 36-bit kompatible proximity Zugangskarten für Mixed-Technology-Implementierungen.
Für Umgebungen, die eine 13.56 MHz Smartcard-Infrastruktur betreiben, umfasst unser HF Smartcard-Sortiment DESFire EV1, EV2 und EV3 in 2K- und 4K-Konfigurationen – jeweils auf echtem NXP-Silizium aufgebaut, nicht auf generischen Ersatzprodukten. Dies sind dieselben Chipfamilien, die in Gallagher T-Series und Inner Range SIFER Hochsicherheitsimplementierungen verwendet werden.
Wir liefern auch HID iCLASS Legacy 2K Picopass kompatible Ausweise für ältere Lesegerätebestände, die noch die ursprüngliche iCLASS-Infrastruktur verwenden, und Inner Range SIFER kompatible Karten und Schlüsselanhänger für Standorte, die sowohl Karten- als auch Schlüsselanhänger-Formfaktoren auf derselben Sicherheitsebene benötigen.
- HID Corporate 1000 (26-bit, 35-bit, 48-bit registrierte Formate)
- HID iCLASS SE und iCLASS SE Elite – kompatible Rohlinge für die Systemregistrierung
- HID Seos – kompatible Rohlinge für Seos-fähige Implementierungen
- HID iCLASS Legacy (Picopass) 2K und 16K – für Lesegerätebestände vor SE
- Gallagher CARDAX-Format Proximity- und Smart-Ausweise
- Inner Range SIFER (37-bit, 56-bit) und Integriti-Tier-Ausweise
- NXP DESFire EV1/EV2/EV3 2K und 4K – echtes NXP-Silizium
Warum kompatible Rohlinge Ihre Schlüssel im Haus behalten
Gesicherte Smart-Ausweise – iCLASS SE, Seos, DESFire AES – werden bei der Auslieferung nicht mit Zugangsdaten vorprogrammiert. Sie kommen als leere Ausweise an, formatiert auf die korrekte Anwendungsstruktur, aber ohne Standortschlüssel, Zugriffsrechte und Karteninhaberdaten. Der Registrierungsworkflow Ihres Zutrittskontrollsystems schreibt die Schlüssel und bindet den Ausweis an den Karteninhaber, genau wie bei jedem anderen Ausweis aus jeder Quelle. Die Verschlüsselungsschlüssel verlassen niemals Ihre Infrastruktur.
Diese Architektur ist der Grund, warum kompatible Rohlinge die Sicherheit Ihrer Implementierung nicht mindern. Die Sicherheit des Ausweises hängt von den Schlüsseln ab, die Ihr System ausgibt, nicht vom Hersteller des Kartenmaterials. Unser Leitfaden zu kompatible versus echte Zugangskarten behandelt diese Unterscheidung detailliert für Beschaffungsteams, die dies dokumentieren müssen.
Für DESFire-basierte Implementierungen beschreibt unser Leitfaden für iCLASS SE und Seos kompatible Kartenoptionen die tier-by-tier Unterschiede zwischen SE, SE Elite und Seos und wie jede davon auf gängige Rechenzentrums-Zutrittskontrollarchitekturen abgebildet wird.
Ein weiterer praktischer Vorteil ist die Widerstandsfähigkeit der Lieferkette. Rechenzentrumsbetreiber, die Ausweise ausschließlich über einen einzigen OEM-Kanal beziehen, sind dem Risiko von Lieferzeiten ausgesetzt, wenn dieser Kanal Produktionsverzögerungen, Vertriebsengpässe oder Preisänderungen erfährt. Die Aufrechterhaltung eines sekundären Lieferanten für kompatible Rohlinge – dessen Bestand vollständig von Ihrem eigenen System registriert und authentifiziert wird – gewährleistet Kontinuität ohne Kompromisse beim kryptografischen Sicherheitsmodell, das Ihre Lesegeräte bereits durchsetzen.
Registrierte Formate und Registrierung
HID Corporate 1000 ist ein registriertes Format: Der Facility Code wird Ihrer Organisation über das Corporate 1000-Programm von HID zugewiesen, und nur zertifizierte Hersteller können Karten mit diesem Code produzieren. Kompatible Corporate 1000-Karten, die wir liefern, werden passend zu einem bestehenden registrierten Programm hergestellt – dem Code Ihrer Organisation, Ihrem Kartennummernbereich. Unser Leitfaden zu Corporate 1000, FlexSecur und benutzerdefinierten Facility Codes erklärt, wie die Übereinstimmung mit registrierten Programmen in der Praxis funktioniert.
Dasselbe Prinzip gilt für Gallagher- und Inner Range-Installationen, die organisationsspezifische Sektorschlüssel oder proprietäre Codierung verwenden. Wir arbeiten auf der Grundlage der Formatspezifikation und der Ausweisparameter, die Ihr System bereits verwendet – wir benötigen keinen Zugriff auf Ihre Zutrittskontrollsoftware, Reader-Firmware oder Standort-Sicherheitskonfiguration. Der von uns gelieferte Rohling ist, sobald er von Ihrem System registriert wurde, von jedem anderen von Ihrer Infrastruktur ausgegebenen Ausweis nicht zu unterscheiden.
Security ID Systems ist ein unabhängiger Hersteller und Lieferant von kompatiblen Zutrittskontrollausweisen und ist nicht mit HID Global, Gallagher Group oder Inner Range verbunden, von diesen autorisiert oder unterstützt.
Die Wahl des richtigen Formfaktors für Ihre Umgebung
Rechenzentrumsumgebungen stellen spezifische Anforderungen an den Formfaktor, die sich von Standard-Büroinstallationen unterscheiden. Der Zugang zu Server-Cages erfolgt typischerweise über Clamshell- oder ISO-Kartenleser, die in geringer Höhe an Rack-Gehäusen montiert sind, wo eine Standard-CR80-Karte problemlos funktioniert. Der verwaltete Zugang zu einzelnen Schrankreihen wird jedoch zunehmend mit Schlüsselanhänger-Ausweisen implementiert, die an Geräteracks oder Ingenieur-Lanyards befestigt sind, wobei ein kompakter Schlüsselanhänger das Risiko verringert, dass der Ausweis benachbarte Verkabelungen oder Geräte stört.
Für Colocation-Einrichtungen müssen von Mietern ausgegebene Ausweise häufig dem Kartenformat des Gebäudes entsprechen, während sie mieterspezifische Zugriffsrechte tragen. Dies wird vollständig auf der Registrierungs- und Softwareebene gehandhabt – der physische Ausweis ist formatidentisch mit dem Standardbestand des Standorts, und die Zutrittskontrollplattform weist den korrekten Berechtigungssatz zu, wenn die Karte unter der Karteninhabergruppe des Mieters registriert wird.
Wir liefern sowohl Karten- als auch Schlüsselanhänger-Konfigurationen für die meisten auf dieser Seite aufgeführten Formate. Wo ein spezifischer Formfaktor erforderlich ist – zum Beispiel Inner Range SIFER kompatible Schlüsselanhänger für ein Schrankreihenprogramm – bestätigen Sie dies bitte bei der Anfrage, und wir werden die korrekte Produktvariante spezifizieren.
Dual-Technologie-Ausweise – Karten, die sowohl auf einen 125 kHz Proximity-Leser als auch auf einen 13.56 MHz Smartcard-Leser reagieren – sind auch für Übergangsumgebungen erhältlich, in denen ältere und neuere Lesegerätegenerationen in derselben Einrichtung existieren. Diese ermöglichen eine schrittweise Migration zu Smartcard-Ebenen, ohne am ersten Tag jedem Karteninhaber neue Ausweise ausstellen zu müssen.
Beschaffung, Mengen und Lieferzeiten
Wir liefern kompatible Ausweise an Facility-Teams, Sicherheitsintegratoren und Beschaffungsabteilungen. Die Mindestbestellmengen variieren je nach Format; die meisten Hochsicherheits-Smartcard-Formate sind ab 25 Einheiten erhältlich. Für registrierte Formatprogramme wie Corporate 1000 geben Sie bitte Ihren registrierten Facility Code und den Kartennummernbereich an, wenn Sie kontaktieren Sie uns — wir bestätigen die Kompatibilität und Bearbeitungszeit, bevor eine Bestellung aufgegeben wird.
Wenn Sie Ausweisquellen für eine neue Implementierung oder eine Formatmigration bewerten, kann unser Team Sie beraten, welche kompatiblen Formate für Ihre Lesegeräteinfrastruktur verfügbar sind und welche Registrierungsanforderungen gelten. Verwenden Sie das Angebotsanfrageformular um Ihr Zutrittskontrollsystem und Ihr aktuelles Ausweisformat zu beschreiben.
Handelskonten mit laufenden Volumenanforderungen können Rahmenauftragsvereinbarungen und vorausschauend geplante Produktionsläufe besprechen, um Pufferbestände aufrechtzuerhalten. Dies ist besonders relevant für Colocation-Betreiber und Anbieter von Managed Security Services, die Anmeldeinformationen fortlaufend und nicht in einzelnen Batch-Ereignissen ausstellen. Kontaktieren Sie uns, um das jährliche Volumen Ihres Programms zu besprechen, und wir werden eine entsprechende Liefervereinbarung strukturieren.
Hochsicherheits-Zugangsdatenformate für Rechenzentrums- und Serverraumumgebungen
| Format | Technologie | Sicherheitsstufe | Chip | Schlüsselkontrolle | Kompatibel mit |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-bit) | 125 kHz Prox | Registriertes Eigentum | Eingebetteter Prox | Organisationsregistrierter Einrichtungscode | HID Prox Lesegeräte, Corporate 1000-registrierte Systeme |
| HID iCLASS SE | 13.56 MHz Smartcard | Sektorverschlüsselt | Picopass SE | Standortschlüssel bei Registrierung geschrieben | HID SE-Serien Lesegeräte |
| HID iCLASS SE Elite | 13.56 MHz Smartcard | Benutzerdefinierter AES-Schlüssel | Picopass SE | Organisationsverwalteter Elite-Schlüssel | HID SE Elite-konfigurierte Lesegeräte |
| HID Seos | 13.56 MHz Smartcard | AES-128 Anwendungsschicht | Seos ASIC | Schlüssel, die durch SIO-Bereitstellung ausgegeben werden | HID Seos-fähige Lesegeräte |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz Smartcard | Standard-Sektorverschlüsselung | Picopass 2K | Standortschlüssel bei Registrierung | HID iCLASS Legacy Lesegeräte |
| Gallagher CARDAX / T-Series | 125 kHz oder 13.56 MHz | Gallagher Sektorschlüssel | EM / DESFire EV2 | Standortschlüssel bei Registrierung | Gallagher T-Series Lesegeräte |
| Inner Range SIFER (56-bit) | 13.56 MHz Smartcard | Verschlüsselter Sektor | Echtes NXP DESFire | Standortschlüssel bei Registrierung | Inner Range Integriti / Inception Lesegeräte |
| NXP DESFire EV3 4K | 13.56 MHz Smartcard | AES-128 Multi-App | Original NXP DESFire EV3 | Anwendungsschlüssel bei Registrierung | DESFire EV1/EV2/EV3-kompatible Lesegeräte |
Alle genannten Marken sowie alle anderen Marken- und Produktnamen sind Warenzeichen ihrer jeweiligen Eigentümer. Security ID Systems ist ein unabhängiger Hersteller und Lieferant von kompatiblen Zugangskontroll-Berechtigungsnachweisen und ist nicht mit diesen Unternehmen verbunden, von ihnen autorisiert, gesponsert oder unterstützt. Marken- und Formatnamen werden nur verwendet, um die Systeme zu identifizieren, mit denen unsere Produkte kompatibel sind. MIFARE und DESFire sind eingetragene Marken von NXP B.V.