¿Qué significa "compatibles" realmente aquí?
Compatible significa construido por especificación, no por marca. Somos un fabricante independiente y no estamos afiliados, autorizados, patrocinados ni respaldados por HID, ASSA ABLOY, NXP, ni ningún otro fabricante de control de acceso. Nuestras credenciales se describen como compatibles con un sistema dado, nunca como producto genuino, OEM u original. El objetivo es simple: una credencial que sus lectores existentes acepten, entregada como una alternativa rentable a los precios de lista OEM, con su formato guardado en archivo para pedidos rápidos.
Hay dos formas honestas en que hacemos que una credencial funcione con sus lectores. La primera es codificar una credencial compatible que presente los datos exactos que sus lectores ya aceptan: misma frecuencia, formato de bit, código de instalación y número de tarjeta. La segunda es suministrar una credencial compatible en blanco en la plataforma de chip correspondiente y dejar que su propio sistema de control de acceso la inscriba bajo sus propias claves, de la misma manera que inscribiría una credencial solicitada a través del canal OEM. Qué camino se aplica depende enteramente de si el formato es abierto o criptográficamente seguro.
Por qué suministramos algunas credenciales pre-codificadas y otras en blanco
Se reduce a si la credencial presenta su identidad con un número estático y abiertamente legible o con una clave secreta que nunca sale del chip. Los formatos de proximidad de baja frecuencia abiertos y los formatos heredados de 13.56 MHz presentan una ID fija y un patrón de bit en claro. Un lector simplemente escucha ese patrón, por lo que codificar el mismo patrón en una credencial compatible produce una tarjeta que sus lectores aceptan tan fácilmente como la original, exactamente lo que desea para credenciales de repuesto, reemplazo y adicionales en un sistema abierto.
Las credenciales inteligentes seguras funcionan de manera diferente por diseño. MIFARE DESFire (AES), MIFARE Plus en su nivel seguro, HID iCLASS SE, iCLASS Elite y HID Seos ejecutan un intercambio de autenticación mutua utilizando una clave diversificada mantenida en memoria protegida. Esa clave está diseñada para nunca salir del chip y no es legible desde una tarjeta por nadie, incluyéndonos a nosotros. Para estos niveles, suministramos una credencial compatible en blanco en la plataforma de chip correcta, y su propio sistema la inscribe bajo sus propias claves durante el aprovisionamiento normal. Las claves y la seguridad de su sitio permanecen en sus manos, exactamente el modelo que seguiría al solicitar tarjetas en blanco a través del canal OEM.
Qué formatos codificamos listos para usar
Estos formatos llevan un identificador estático sin una capa criptográfica propietaria, por lo que una credencial compatible correctamente codificada presenta los datos exactos que sus lectores ya aceptan. Si su sitio utiliza uno de estos, normalmente podemos codificar a partir de una muestra de trabajo o programar un código de instalación y un número de tarjeta que usted proporcione, y luego mantener ese formato en archivo para pedidos rápidos.
- Formatos EM de 125 kHz (EM4100 / EM4102 / EM4200) — tags LF de solo lectura, codificados en una tarjeta compatible en blanco T5577 o EM4305
- HID Prox (los formatos abiertos H10301 de 26 bits, H10304 de 37 bits y formatos Wiegand similares) en 125 kHz — un estándar industrial abierto y no propietario
- Proximidad Indala (Motorola / HID) de 125 kHz, incluyendo formatos revueltos FlexSecur cuando hay una muestra disponible
- Formatos de proximidad AWID de 125 kHz
- Credenciales estándar heredadas de HID iCLASS (Picopass) configuradas en el modo estándar documentado públicamente
Qué credenciales suministramos como tarjetas compatibles en blanco que su sistema inscribe
Para estas familias, suministramos una tarjeta compatible en blanco en la plataforma de chip correspondiente en lugar de una credencial codificada. El chip ejecuta criptografía real, por lo que el camino correcto y seguro es que su propio sistema de control de acceso o gestión de propiedades inscriba la tarjeta en blanco bajo sus propias claves, exactamente como lo haría con una credencial solicitada a través del canal OEM. Esto mantiene su modelo de seguridad completamente intacto al tiempo que le brinda una alternativa rentable a los precios de lista OEM.
- MIFARE DESFire EV1 / EV2 / EV3 con autenticación AES (o 3DES) — construido sobre silicio NXP genuino
- MIFARE Plus funcionando en un nivel de seguridad asegurado — NXP MIFARE Plus genuino
- Credenciales HID iCLASS SE e iCLASS Elite (clave personalizada)
- HID Seos — la credencial inteligente HID de mayor seguridad
- MIFARE Ultralight C y otras tags autenticadas con 3DES utilizadas en hostelería
¿Cómo sé qué camino necesita mi sistema?
Comience con la frecuencia y el chip. Una credencial de baja frecuencia de 125 kHz es casi siempre un formato abierto y estándar de la industria que codificamos directamente en una credencial compatible. Una tarjeta de 13.56 MHz puede ser abierta (configuración estándar heredada de iCLASS, MIFARE Classic en algunas implementaciones no seguras) o completamente segura (DESFire AES, Seos, iCLASS SE / Elite) — el chip y cómo está configurado su lector deciden eso.
Si no está seguro, envíenos una foto clara de ambas caras de la tarjeta, cualquier número de pieza impreso y una descripción de su lector o panel. Identificamos el formato y le decimos claramente si codificamos una credencial compatible lista para usar o suministramos una tarjeta compatible en blanco para que su sistema la inscriba. Nunca prometemos en exceso: si un formato requiere el camino de "tarjeta en blanco y registro", lo decimos de antemano en lugar de enviar una credencial que no abrirá la puerta.
¿Es legal y seguro para mi sistema usar una tarjeta compatible?
Obtener una credencial compatible para un sistema que usted posee y administra es una forma rutinaria y legítima de gestionar los costos, de la misma manera que la tinta, los neumáticos o las baterías de terceros funcionan junto con el equipo original. Usted tiene derecho a poblar su propio sistema de control de acceso con las credenciales de su elección, y los nombres de marcas y formatos aparecen aquí solo para identificar los sistemas con los que nuestros productos son compatibles.
Para formatos seguros, el camino de "tarjeta en blanco y registro" también es el más seguro: debido a que su sistema escribe sus propias claves, usted mantiene el control total de quién está en la base de datos y puede revocar cualquier credencial en cualquier momento. Solo le pedimos que solicite credenciales para sistemas que esté autorizado a administrar, y que trate cualquier repuesto de la misma manera que trataría un original de repuesto. MIFARE y DESFire son marcas registradas de NXP B.V.
Cómo suministramos cada familia de credenciales: credenciales compatibles pre-codificadas vs. tarjetas compatibles en blanco que su sistema inscribe
| Credencial / familia | Cómo lo suministramos | Notas |
|---|---|---|
| 125 kHz EM4100 / EM4102 / EM4200 | Credencial compatible pre-codificada | Codificado a partir de su muestra, o a un código de instalación + número de tarjeta que usted proporcione, en una tarjeta compatible en blanco T5577 o EM4305 |
| HID Prox (26 bits H10301, 37 bits, etc.) | Credencial compatible pre-codificada | Estándar Wiegand abierto — codificado a partir de muestra, o programado a su código de instalación + número de tarjeta |
| Indala / FlexSecur 125 kHz | Credencial compatible pre-codificada | Formato revuelto codificado en una credencial LF compatible cuando se proporciona una muestra de trabajo |
| Proximidad AWID de 125 kHz | Credencial compatible pre-codificada | Formato abierto: codificado en una credencial compatible de 125 kHz para que coincida |
| HID Corporate 1000 (35-bit / 48-bit) | Codificado según su conjunto de códigos registrado, o en blanco para su integrador | Programa gestionado por OEM: codificado según sus números asignados, o suministrado en blanco compatible para que su integrador lo codifique |
| Configuración estándar de Legacy HID iCLASS (Picopass) | Credencial compatible pre-codificada | Codificado en una credencial compatible de la familia iCLASS de 13.56 MHz en el modo estándar documentado |
| MIFARE Classic 1K (uso no seguro) | Precodificado donde sea accesible, de lo contrario, en blanco compatible para registrar | MIFARE Classic 1K genuino de NXP: codificado cuando los sectores están abiertos; de lo contrario, se suministra en blanco para que su sistema lo registre |
| MIFARE DESFire EV1 / EV2 / EV3 (AES) | En blanco compatible que su sistema registra | En blanco DESFire genuino de NXP que su sistema aprovisiona bajo sus propias claves |
| MIFARE Plus (nivel seguro) | En blanco compatible que su sistema registra | En blanco MIFARE Plus genuino de NXP para que su sistema lo registre |
| HID iCLASS SE / Elite | En blanco compatible que su sistema registra | En blanco compatible de la familia SE que su sistema aprovisiona con sus claves diversificadas |
| HID Seos | En blanco compatible que su sistema registra | En blanco compatible de la familia Seos para que su sistema lo aprovisione |