Para quién es esto
Esta página está escrita para operadores de centros de datos, gerentes de instalaciones de coubicación y equipos de seguridad de TI empresariales que administran entornos de acceso controlado y necesitan una fuente secundaria confiable de credenciales compatibles. Si su instalación utiliza HID, Gallaghertarjeta de hotel TESA compatible Inner Range control de acceso y necesita reabastecimiento a granel, stock de proyectos o reemplazos con formato compatible sin depender de la cadena de suministro de un solo proveedor, este es el punto de partida correcto.
Los proveedores de coubicación se enfrentan a un desafío particular: gestionan programas de credenciales para docenas de inquilinos con diferentes formatos de tarjeta, todo en la misma infraestructura de lectores. Los operadores de salas de servidores en entornos empresariales a menudo heredan implementaciones antiguas —iCLASS SE junto con instalaciones más nuevas de Seos— y necesitan credenciales que funcionen limpiamente en ambos niveles. Nosotros los cubrimos todos.
Los integradores de seguridad y los contratistas de gestión de instalaciones también están bien atendidos aquí. Si está encargando una nueva capa de acceso a un centro de datos, migrando una implementación existente a un nivel de seguridad superior o simplemente manteniendo un stock permanente de reemplazos para un cliente empresarial multisitio, nuestra cadena de suministro está estructurada para respaldar cuentas comerciales con plazos de entrega consistentes y tiradas de producción con formato compatible.
Formatos de alta seguridad que cubrimos
Los formatos implementados en entornos de centros de datos se dividen en dos categorías. Los formatos propietarios registrados, como HID Corporate 1000 — utilizan códigos de instalación y secuencias de números de tarjeta que la organización inscrita controla y registra. Los formatos de tarjetas inteligentes seguras —incluidos HID iCLASS SE, Seos, y DESFire AES — utilizan autenticación mutua y cifrado de capa de aplicación gestionados completamente por el sistema de control de acceso del sitio.
En el lado de Gallagher, los lectores T-Series en sitios de alta seguridad suelen utilizar tarjetas compatibles con el formato Gallagher CARDAX junto con su estructura de sector propietario. Las instalaciones de Inner Range Integriti e Inception comúnmente utilizan credenciales compatibles con Inner Range SIFER, con sitios de mayor seguridad que se extienden al formato SIFER de 56 bits. También cubrimos HID iCLASS Legacy (Picopass) para instalaciones que aún no han migrado a lectores de nivel SE, y credenciales de proximidad compatibles con Inner Range de 36 bits para implementaciones de tecnología mixta.
Para entornos que utilizan infraestructura de tarjeta inteligente de 13.56 MHz, nuestra gama de tarjetas inteligentes HF incluye DESFire EV1, EV2 y EV3 en configuraciones de 2K y 4K, cada una construida con silicio NXP genuino, no con sustitutos genéricos. Estas son las mismas familias de chips utilizadas en implementaciones de alta seguridad Gallagher T-Series e Inner Range SIFER.
También suministramos credenciales compatibles con HID iCLASS Legacy 2K Picopass para parques de lectores heredados que aún ejecutan la infraestructura iCLASS original, y tarjetas y llaveros compatibles Inner Range SIFER para sitios que requieren factores de forma de tarjeta y llavero en el mismo nivel de seguridad.
- HID Corporate 1000 (formatos registrados de 26 bits, 35 bits, 48 bits)
- HID iCLASS SE y iCLASS SE Elite — tarjetas en blanco compatibles para la inscripción en el sistema
- HID Seos — credenciales en blanco compatibles para implementaciones habilitadas para Seos
- HID iCLASS Legacy (Picopass) 2K y 16K — para parques de lectores pre-SE
- Credenciales de proximidad y smart en formato Gallagher CARDAX
- Credenciales Inner Range SIFER (37 bits, 56 bits) y de nivel Integriti
- NXP DESFire EV1/EV2/EV3 2K y 4K — silicio NXP genuino
Por qué los espacios en blanco compatibles mantienen sus claves internas
Las credenciales inteligentes seguras — iCLASS SE, Seos, DESFire AES — no están preprogramadas con ningún dato de acceso cuando las enviamos. Llegan como credenciales en blanco, formateadas a la estructura de aplicación correcta pero sin claves de sitio, sin derechos de acceso y sin datos del titular de la tarjeta. El flujo de trabajo de inscripción de su sistema de control de acceso escribe las claves y vincula la credencial al titular de la tarjeta, exactamente como lo haría con cualquier otra credencial de cualquier fuente. Las claves de cifrado nunca abandonan su infraestructura.
Esta arquitectura es la razón por la cual los espacios en blanco compatibles no reducen la seguridad de su implementación. La seguridad de la credencial depende de las claves que emite su sistema, no del proveedor que fabricó el sustrato de la tarjeta. Nuestra guía sobre tarjetas de acceso compatibles versus genuinas cubre esta distinción en detalle para los equipos de adquisiciones que necesitan documentarla.
Para implementaciones basadas en DESFire, nuestra guía de opciones de tarjetas compatibles con iCLASS SE y Seos describe las diferencias nivel por nivel entre SE, SE Elite y Seos, y cómo cada una se asigna a arquitecturas comunes de control de acceso de centros de datos.
Un beneficio práctico adicional es la resiliencia de la cadena de suministro. Los operadores de centros de datos que obtienen credenciales exclusivamente de un único canal OEM están expuestos al riesgo de tiempo de entrega cuando ese canal experimenta retrasos en la producción, escasez de distribución o cambios de precios. Mantener un proveedor secundario de espacios en blanco compatibles —uno cuyo stock es inscrito y autenticado completamente por su propio sistema— proporciona continuidad sin comprometer el modelo de seguridad criptográfica que sus lectores ya aplican.
Formatos Registrados e Inscripción
HID Corporate 1000 es un formato registrado: el código de instalación se asigna a su organización a través del programa Corporate 1000 de HID, y solo los fabricantes acreditados pueden producir tarjetas que lleven ese código. Las tarjetas Corporate 1000 compatibles que suministramos se fabrican para que coincidan con un programa registrado existente: el código de su organización, su rango de números de tarjeta. Nuestra guía de Corporate 1000, FlexSecur y códigos de instalación personalizados explica cómo funciona en la práctica la coincidencia de programas registrados.
El mismo principio se aplica a las instalaciones de Gallagher e Inner Range que utilizan claves de sector específicas de la organización o codificación propietaria. Trabajamos a partir de la especificación de formato y los parámetros de credenciales que su sistema ya utiliza; no requerimos acceso a su software de control de acceso, firmware de lector o configuración de seguridad del sitio. El espacio en blanco que suministramos, una vez inscrito por su sistema, es indistinguible de cualquier otra credencial que su infraestructura haya emitido.
Security ID Systems es un fabricante y proveedor independiente de credenciales de control de acceso compatibles y no está afiliado, autorizado ni respaldado por HID Global, Gallagher Group o Inner Range.
Elección del factor de forma adecuado para su entorno
Los entornos de centros de datos presentan requisitos específicos de factor de forma que difieren de las implementaciones de oficina estándar. El acceso a las jaulas de servidores generalmente implica lectores de tarjetas tipo clamshell o ISO montados a baja altura en los gabinetes de rack, donde una tarjeta CR80 estándar funciona sin problemas. Sin embargo, el acceso gestionado a filas de gabinetes individuales se implementa cada vez más con credenciales de llavero conectadas a los racks de equipos o a los cordones de los ingenieros, donde un llavero compacto reduce el riesgo de que la credencial interfiera con el cableado o el equipo adyacente.
Para instalaciones de coubicación, las credenciales emitidas por los inquilinos con frecuencia deben coincidir con el formato de tarjeta del edificio mientras llevan asignaciones de derechos de acceso específicas del inquilino. Esto se maneja completamente en la capa de inscripción y software: la credencial física es idéntica en formato al stock estándar del sitio, y la plataforma de control de acceso asigna el conjunto de permisos correcto cuando la tarjeta se inscribe bajo el grupo de titulares de tarjetas del inquilino.
Suministramos configuraciones de tarjeta y llavero para la mayoría de los formatos enumerados en esta página. Cuando se requiera un factor de forma específico —por ejemplo, Llaveros compatibles con Inner Range SIFER para un programa de fila de gabinetes— confírmelo en el momento de la consulta y especificaremos la variante de producto correcta.
Las credenciales de doble tecnología —tarjetas que responden tanto a un lector de proximidad de 125 kHz como a un lector de tarjetas inteligentes de 13.56 MHz— también están disponibles para entornos de transición donde coexisten generaciones de lectores más antiguas y más nuevas en la misma instalación. Esto permite una migración gradual a los niveles de tarjetas inteligentes sin emitir nuevas credenciales a cada titular de tarjeta el primer día.
Adquisiciones, Cantidades y Plazos de Entrega
Suministramos credenciales compatibles a equipos de instalaciones, integradores de seguridad y departamentos de adquisiciones. Las cantidades mínimas de pedido varían según el formato; la mayoría de los formatos de tarjetas inteligentes de alta seguridad están disponibles a partir de 25 unidades. Para programas de formato registrado como Corporate 1000, proporcione su código de instalación registrado y el rango de números de tarjeta cuando contáctenos — confirmaremos la compatibilidad y el tiempo de respuesta antes de realizar cualquier pedido.
Si está evaluando fuentes de credenciales para una nueva implementación o una migración de formato, nuestro equipo puede asesorarle sobre qué formatos compatibles están disponibles para su infraestructura de lectores y qué requisitos de inscripción se aplican. Utilice el formulario de solicitud de presupuesto para describir su sistema de control de acceso y el formato de credencial actual.
Las cuentas comerciales con requisitos de volumen continuos pueden discutir acuerdos de pedidos permanentes y ciclos de producción programados con anticipación para mantener un stock de reserva. Esto es particularmente relevante para los operadores de coubicación y los proveedores de servicios de seguridad gestionados que emiten credenciales de forma continua en lugar de en eventos de un solo lote. Contáctenos para discutir el volumen anual de su programa y estructuraremos un acuerdo de suministro en consecuencia.
Formatos de credenciales de alta seguridad para entornos de centros de datos y salas de servidores
| Formato | Tecnología | Nivel de seguridad | Chip | Control de llaves | Compatible Con |
|---|---|---|---|---|---|
| HID Corporate 1000 (48 bits) | Prox de 125 kHz | Propietario registrado | Prox integrado | Código de instalación registrado por la organización | Lectores HID Prox, sistemas registrados en Corporate 1000 |
| HID iCLASS SE | Tarjeta inteligente de 13.56 MHz | Sector cifrado | Picopass SE | Claves de sitio escritas en el registro | Lectores HID serie SE |
| HID iCLASS SE Elite | Tarjeta inteligente de 13.56 MHz | Clave AES personalizada | Picopass SE | Clave Elite gestionada por la organización | Lectores configurados con HID SE Elite |
| HID Seos | Tarjeta inteligente de 13.56 MHz | Capa de aplicación AES-128 | ASIC Seos | Claves emitidas por el aprovisionamiento de SIO | Lectores compatibles con HID Seos |
| HID iCLASS Legacy 2K (Picopass) | Tarjeta inteligente de 13.56 MHz | Cifrado de sector estándar | Picopass 2K | Claves de sitio en el registro | Lectores HID iCLASS legacy |
| Gallagher CARDAX / T-Series | 125 kHz o 13.56 MHz | Claves de sector Gallagher | EM / DESFire EV2 | Claves de sitio en el registro | Lectores Gallagher T-Series |
| Inner Range SIFER (56-bit) | Tarjeta inteligente de 13.56 MHz | Sector cifrado | NXP DESFire genuino | Claves de sitio en el registro | Lectores Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | Tarjeta inteligente de 13.56 MHz | Multi-aplicación AES-128 | Genuino NXP DESFire EV3 | Claves de aplicación en el registro | Lectores compatibles con DESFire EV1/EV2/EV3 |
Todas las marcas mencionadas y todos los demás nombres de marcas y productos son marcas comerciales de sus respectivos propietarios. Security ID Systems es un fabricante y proveedor independiente de credenciales de control de acceso compatibles y no está afiliado, autorizado, patrocinado ni respaldado por estas empresas. Los nombres de marcas y formatos se utilizan únicamente para identificar los sistemas con los que nuestros productos son compatibles. MIFARE y DESFire son marcas registradas de NXP B.V.