À qui s'adresse ce service
Cette page est destinée aux opérateurs de centres de données, aux gestionnaires d'installations de colocation et aux équipes de sécurité informatique d'entreprise qui gèrent des environnements à accès contrôlé et ont besoin d'une source secondaire fiable d'accréditations compatibles. Si votre installation utilise HID, Gallagherou une Inner Range le contrôle d'accès et que vous avez besoin d'un réapprovisionnement en vrac, de stock de projet ou de remplacements adaptés au format sans vous enfermer dans la chaîne d'approvisionnement d'un seul fournisseur, c'est le bon point de départ.
Les fournisseurs de colocation sont confrontés à un défi particulier : ils gèrent des programmes de badges pour des dizaines de locataires avec des formats de cartes différents, le tout sur la même infrastructure de lecteurs. Les opérateurs de salles de serveurs dans les environnements d'entreprise héritent souvent de déploiements existants — iCLASS SE aux côtés d'installations Seos plus récentes — et ont besoin d'accréditations qui fonctionnent parfaitement sur les deux niveaux. Nous les couvrons tous.
Les intégrateurs de sécurité et les entrepreneurs en gestion d'installations sont également bien servis ici. Si vous mettez en service une nouvelle couche d'accès de centre de données, migrez un déploiement existant vers un niveau de sécurité supérieur, ou maintenez simplement un stock permanent de remplacements pour un client d'entreprise multi-sites, notre chaîne d'approvisionnement est structurée pour prendre en charge les comptes professionnels avec des délais constants et des séries de production adaptées au format.
Formats haute sécurité que nous couvrons
Les formats déployés dans les environnements de centres de données se répartissent en deux catégories. Les formats propriétaires enregistrés — comme HID Corporate 1000 — utilisent des codes d'installation et des séquences de numéros de carte que l'organisation enregistrée contrôle et enregistre. Les formats de cartes à puce sécurisées — y compris HID iCLASS SE, Seos, et DESFire AES — utilisent l'authentification mutuelle et le chiffrement de la couche application entièrement gérés par le système de contrôle d'accès du site.
Du côté de Gallagher, les lecteurs T-Series sur les sites haute sécurité utilisent généralement des cartes compatibles au format Gallagher CARDAX à côté de leur structure sectorielle propriétaire. Les installations Inner Range Integriti et Inception utilisent couramment des accréditations compatibles Inner Range SIFER, les sites à plus haute sécurité s'étendant au format SIFER 56-bit. Nous couvrons également HID iCLASS Legacy (Picopass) pour les installations qui n'ont pas encore migré vers les lecteurs de niveau SE, et des accréditations de proximité compatibles Inner Range 36-bit pour les déploiements à technologie mixte.
Pour les environnements utilisant une infrastructure de cartes à puce 13.56 MHz, notre gamme de cartes à puce HF inclut DESFire EV1, EV2 et EV3 dans des configurations 2K et 4K — chacune construite sur du silicium NXP authentique, et non des substituts génériques. Ce sont les mêmes familles de puces utilisées dans les déploiements de haute sécurité Gallagher T-Series et Inner Range SIFER.
Nous fournissons également des identifiants compatibles HID iCLASS Legacy 2K Picopass pour les parcs de lecteurs existants qui utilisent encore l'infrastructure iCLASS originale, et de cartes et de porte-clés compatibles Inner Range SIFER pour les sites qui nécessitent des facteurs de forme carte et porte-clés au même niveau de sécurité.
- HID Corporate 1000 (formats enregistrés 26-bit, 35-bit, 48-bit)
- HID iCLASS SE et iCLASS SE Elite — ébauches compatibles pour l'enrôlement du système
- HID Seos — identifiants vierges compatibles pour les déploiements compatibles Seos
- HID iCLASS Legacy (Picopass) 2K et 16K — pour les parcs de lecteurs pré-SE
- Identifiants de proximité et intelligents au format Gallagher CARDAX
- Identifiants Inner Range SIFER (37-bit, 56-bit) et de niveau Integriti
- NXP DESFire EV1/EV2/EV3 2K et 4K — silicium NXP authentique
Pourquoi les ébauches compatibles gardent vos clés en interne
Les identifiants intelligents sécurisés — iCLASS SE, Seos, DESFire AES — ne sont pas préprogrammés avec des données d'accès lorsque nous les expédions. Ils arrivent comme des identifiants vierges, formatés à la structure d'application correcte mais ne contenant aucune clé de site, aucun droit d'accès et aucune donnée de titulaire de carte. Le flux de travail d'enrôlement de votre système de contrôle d'accès écrit les clés et lie l'identifiant au titulaire de carte, exactement comme il le ferait avec tout autre identifiant de n'importe quelle source. Les clés de chiffrement ne quittent jamais votre infrastructure.
Cette architecture explique pourquoi les ébauches compatibles ne réduisent pas la sécurité de votre déploiement. La sécurité de l'identifiant dépend des clés émises par votre système, et non du fournisseur qui a fabriqué le substrat de la carte. Notre guide sur cartes d'accès compatibles versus authentiques couvre cette distinction en détail pour les équipes d'approvisionnement qui ont besoin de la documenter.
Pour les déploiements basés sur DESFire, notre guide des options de cartes compatibles iCLASS SE et Seos décrit les différences niveau par niveau entre SE, SE Elite et Seos, et comment chacune correspond aux architectures courantes de contrôle d'accès des centres de données.
Un autre avantage pratique est la résilience de la chaîne d'approvisionnement. Les opérateurs de centres de données qui s'approvisionnent exclusivement en identifiants auprès d'un seul canal OEM sont exposés au risque de délais lorsque ce canal connaît des retards de production, des pénuries de distribution ou des changements de prix. Le maintien d'un fournisseur secondaire d'ébauches compatibles — dont le stock est enrôlé et authentifié entièrement par votre propre système — assure la continuité sans aucun compromis sur le modèle de sécurité cryptographique que vos lecteurs appliquent déjà.
Formats enregistrés et enrôlement
HID Corporate 1000 est un format enregistré : le code d'installation est attribué à votre organisation via le programme Corporate 1000 de HID, et seuls les fabricants accrédités peuvent produire des cartes portant ce code. Les cartes Corporate 1000 compatibles que nous fournissons sont fabriquées pour correspondre à un programme enregistré existant — le code de votre organisation, votre plage de numéros de carte. Notre guide sur Corporate 1000, FlexSecur et les codes d'installation personnalisés explique comment fonctionne la correspondance des programmes enregistrés dans la pratique.
Le même principe s'applique aux installations Gallagher et Inner Range qui utilisent des clés sectorielles spécifiques à l'organisation ou un encodage propriétaire. Nous travaillons à partir de la spécification de format et des paramètres d'identifiant que votre système utilise déjà — nous n'avons pas besoin d'accéder à votre logiciel de contrôle d'accès, au firmware de votre lecteur ou à la configuration de sécurité de votre site. L'ébauche que nous fournissons, une fois enrôlée par votre système, est indiscernable de tout autre identifiant émis par votre infrastructure.
Security ID Systems est un fabricant et fournisseur indépendant d'identifiants de contrôle d'accès compatibles et n'est pas affilié, autorisé ou approuvé par HID Global, Gallagher Group ou Inner Range.
Choisir le bon facteur de forme pour votre environnement
Les environnements de centres de données présentent des exigences spécifiques en matière de facteur de forme qui diffèrent des déploiements de bureaux standard. L'accès aux cages de serveurs implique généralement des lecteurs de cartes à clapet ou ISO montés à faible hauteur sur les baies de serveurs, où une carte CR80 standard fonctionne sans problème. Cependant, l'accès géré aux rangées d'armoires individuelles est de plus en plus mis en œuvre avec des identifiants porte-clés attachés aux racks d'équipement ou aux cordons d'ingénieurs, où un porte-clés compact réduit le risque que l'identifiant n'interfère avec le câblage ou l'équipement adjacent.
Pour les installations de colocation, les identifiants émis par les locataires doivent fréquemment correspondre au format de carte du bâtiment tout en portant des attributions de droits d'accès spécifiques au locataire. Ceci est entièrement géré au niveau de l'enrôlement et du logiciel — l'identifiant physique est identique en format au stock standard du site, et la plateforme de contrôle d'accès attribue l'ensemble de permissions correct lorsque la carte est enrôlée sous le groupe de titulaires de carte du locataire.
Nous fournissons des configurations de cartes et de porte-clés pour la majorité des formats listés sur cette page. Lorsqu'un facteur de forme spécifique est requis — par exemple, Badges compatibles Inner Range SIFER pour un programme de rangée d'armoires — confirmez-le au moment de la demande et nous spécifierons la variante de produit correcte.
Des identifiants à double technologie — des cartes qui répondent à la fois à un lecteur de proximité 125 kHz et à un lecteur de cartes à puce 13.56 MHz — sont également disponibles pour les environnements de transition où des générations de lecteurs plus anciennes et plus récentes coexistent dans la même installation. Ceux-ci permettent une migration progressive vers les niveaux de cartes à puce sans émettre de nouveaux identifiants à chaque titulaire de carte dès le premier jour.
Approvisionnement, quantités et délais
Nous fournissons des identifiants compatibles aux équipes d'installations, aux intégrateurs de sécurité et aux départements d'approvisionnement. Les quantités minimales de commande varient selon le format ; la plupart des formats de cartes à puce haute sécurité sont disponibles à partir de 25 unités. Pour les programmes de formats enregistrés tels que Corporate 1000, fournissez votre code d'installation enregistré et votre plage de numéros de carte lorsque vous contactez-nous — nous confirmerons la compatibilité et le délai avant toute commande.
Si vous évaluez des sources d'identifiants pour un nouveau déploiement ou une migration de format, notre équipe peut vous conseiller sur les formats compatibles disponibles pour votre infrastructure de lecteurs et les exigences d'enrôlement applicables. Utilisez le formulaire de demande de devis pour décrire votre système de contrôle d'accès et le format d'identifiant actuel.
Les comptes professionnels ayant des exigences de volume continues peuvent discuter d'accords de commande permanente et de productions planifiées à l'avance pour maintenir un stock tampon. Ceci est particulièrement pertinent pour les opérateurs de colocation et les fournisseurs de services de sécurité gérés qui émettent des identifiants de manière continue plutôt qu'en événements de lot unique. Contactez-nous pour discuter du volume annuel de votre programme et nous structurerons un accord d'approvisionnement en conséquence.
Formats d'identifiants haute sécurité pour les environnements de centres de données et de salles de serveurs
| Format | Technologie | Niveau de sécurité | Puce | Contrôle des clés | Compatible Avec |
|---|---|---|---|---|---|
| HID Corporate 1000 (48 bits) | Prox 125 kHz | Propriétaire enregistré | Prox intégré | Code d'installation enregistré par l'organisation | Lecteurs HID Prox, systèmes enregistrés Corporate 1000 |
| HID iCLASS SE | Carte à puce 13.56 MHz | Secteur chiffré | Picopass SE | Clés de site écrites lors de l'enregistrement | Lecteurs HID série SE |
| HID iCLASS SE Elite | Carte à puce 13.56 MHz | Clé AES personnalisée | Picopass SE | Clé Elite gérée par l'organisation | Lecteurs configurés HID SE Elite |
| HID Seos | Carte à puce 13.56 MHz | Couche d'application AES-128 | ASIC Seos | Clés émises par le provisionnement SIO | Lecteurs compatibles HID Seos |
| HID iCLASS Legacy 2K (Picopass) | Carte à puce 13.56 MHz | Chiffrement de secteur standard | Picopass 2K | Clés de site lors de l'enregistrement | Lecteurs HID iCLASS legacy |
| Gallagher CARDAX / T-Series | 125 kHz ou 13.56 MHz | Clés de secteur Gallagher | EM / DESFire EV2 | Clés de site lors de l'enregistrement | Lecteurs Gallagher T-Series |
| Inner Range SIFER (56-bit) | Carte à puce 13.56 MHz | Secteur chiffré | NXP DESFire authentique | Clés de site lors de l'enregistrement | Lecteurs Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | Carte à puce 13.56 MHz | Multi-application AES-128 | Véritable NXP DESFire EV3 | Clés d'application lors de l'enregistrement | Lecteurs compatibles DESFire EV1/EV2/EV3 |
Toutes les marques citées et tous les autres noms de marques et de produits sont des marques déposées de leurs propriétaires respectifs. Security ID Systems est un fabricant et fournisseur indépendant de titres d'identité de contrôle d'accès compatibles et n'est pas affilié à, autorisé par, parrainé par ou approuvé par ces sociétés. Les noms de marques et de formats sont utilisés uniquement pour identifier les systèmes avec lesquels nos produits sont compatibles. MIFARE et DESFire sont des marques déposées de NXP B.V.