Untuk Siapa Layanan Ini
Halaman ini ditulis untuk operator pusat data, manajer fasilitas kolokasi, dan tim keamanan TI perusahaan yang menjalankan lingkungan akses terkontrol dan membutuhkan sumber sekunder yang andal untuk kredensial yang kompatibel. Jika fasilitas Anda menggunakan HID, Gallagher, atau Inner Range kontrol akses dan Anda membutuhkan pengisian ulang massal, stok proyek, atau pengganti yang cocok dengan format tanpa terkunci pada rantai pasokan satu vendor, ini adalah titik awal yang tepat.
Penyedia kolokasi menghadapi tantangan khusus: mereka mengelola program lencana di puluhan penyewa dengan format kartu yang berbeda, semuanya pada infrastruktur pembaca yang sama. Operator ruang server di lingkungan perusahaan sering mewarisi penyebaran lama — iCLASS SE bersama dengan instalasi Seos yang lebih baru — dan membutuhkan kredensial yang berfungsi dengan baik di kedua tingkatan. Kami mencakup semuanya.
Integrator keamanan dan kontraktor manajemen fasilitas juga dilayani dengan baik di sini. Jika Anda menugaskan lapisan akses pusat data baru, memigrasikan penyebaran yang ada ke tingkatan keamanan yang lebih tinggi, atau hanya mempertahankan stok pengganti untuk klien perusahaan multi-situs, rantai pasokan kami terstruktur untuk mendukung akun perdagangan dengan waktu tunggu yang konsisten dan proses produksi yang cocok dengan format.
Format Keamanan Tinggi yang Kami Cakup
Format yang digunakan di lingkungan pusat data terbagi dalam dua kategori. Format proprietary terdaftar — seperti HID Corporate 1000 — menggunakan kode fasilitas dan urutan nomor kartu yang dikendalikan dan didaftarkan oleh organisasi yang terdaftar. Format kartu pintar yang diamankan — termasuk HID iCLASS SE, Seos, dan DESFire AES — menggunakan otentikasi timbal balik dan enkripsi lapisan aplikasi yang sepenuhnya dikelola oleh sistem kontrol akses situs.
Di sisi Gallagher, pembaca T-Series di situs keamanan tinggi biasanya menggunakan kartu kompatibel format Gallagher CARDAX bersama dengan struktur sektor proprietary mereka. Instalasi Inner Range Integriti dan Inception umumnya menggunakan kredensial kompatibel Inner Range SIFER, dengan situs keamanan yang lebih tinggi meluas ke format SIFER 56-bit. Kami juga mencakup HID iCLASS Legacy (Picopass) untuk fasilitas yang belum bermigrasi ke pembaca tingkat SE, dan kredensial proximity kompatibel Inner Range 36-bit untuk penyebaran teknologi campuran.
Untuk lingkungan yang menjalankan infrastruktur kartu pintar 13.56 MHz, rangkaian kartu pintar HF kami mencakup DESFire EV1, EV2, dan EV3 dalam konfigurasi 2K dan 4K — masing-masing dibangun di atas silikon NXP asli, bukan pengganti komoditas. Ini adalah keluarga chip yang sama yang digunakan dalam penerapan keamanan tinggi Gallagher T-Series dan Inner Range SIFER.
Kami juga menyediakan kredensial kompatibel HID iCLASS Legacy 2K Picopass untuk pembaca lama yang masih menjalankan infrastruktur iCLASS asli, dan Kartu dan fob kompatibel Inner Range SIFER untuk situs yang memerlukan faktor bentuk kartu dan key-fob pada tingkat keamanan yang sama.
- HID Corporate 1000 (format terdaftar 26-bit, 35-bit, 48-bit)
- HID iCLASS SE dan iCLASS SE Elite — blanko kompatibel untuk pendaftaran sistem
- HID Seos — kredensial blanko kompatibel untuk penerapan yang mendukung Seos
- HID iCLASS Legacy (Picopass) 2K dan 16K — untuk pembaca sebelum SE
- Kredensial proximity dan pintar format Gallagher CARDAX
- Kredensial Inner Range SIFER (37-bit, 56-bit) dan tingkat Integriti
- NXP DESFire EV1/EV2/EV3 2K dan 4K — silikon NXP asli
Mengapa Blanko Kompatibel Menjaga Kunci Anda Tetap Internal
Kredensial pintar yang aman — iCLASS SE, Seos, DESFire AES — tidak diprogram sebelumnya dengan data akses apa pun saat kami mengirimkannya. Kredensial tersebut tiba sebagai kredensial kosong, diformat ke struktur aplikasi yang benar tetapi tidak memegang kunci situs, hak akses, dan data pemegang kartu. Alur kerja pendaftaran sistem kontrol akses Anda menulis kunci dan mengikat kredensial ke pemegang kartu, persis seperti yang akan dilakukan dengan kredensial lain dari sumber mana pun. Kunci enkripsi tidak pernah meninggalkan infrastruktur Anda.
Arsitektur ini adalah mengapa blanko kompatibel tidak mengurangi keamanan penerapan Anda. Keamanan kredensial bergantung pada kunci yang dikeluarkan sistem Anda, bukan vendor yang memproduksi substrat kartu. Panduan kami tentang kartu akses kompatibel versus asli mencakup perbedaan ini secara rinci untuk tim pengadaan yang perlu mendokumentasikannya.
Untuk penerapan berbasis DESFire, panduan opsi kartu kompatibel iCLASS SE dan Seos kami menguraikan perbedaan tingkat demi tingkat antara SE, SE Elite, dan Seos, dan bagaimana masing-masing memetakan ke arsitektur kontrol akses pusat data umum.
Manfaat praktis selanjutnya adalah ketahanan rantai pasokan. Operator pusat data yang hanya mendapatkan kredensial dari satu saluran OEM terpapar risiko waktu tunggu ketika saluran tersebut mengalami penundaan produksi, kekurangan distribusi, atau perubahan harga. Mempertahankan pemasok blanko kompatibel sekunder — yang stoknya didaftarkan dan diautentikasi sepenuhnya oleh sistem Anda sendiri — memberikan kesinambungan tanpa kompromi apa pun terhadap model keamanan kriptografi yang sudah diberlakukan oleh pembaca Anda.
Format Terdaftar dan Pendaftaran
HID Corporate 1000 adalah format terdaftar: kode fasilitas ditetapkan ke organisasi Anda melalui program Corporate 1000 HID, dan hanya produsen yang memiliki kredensial yang dapat memproduksi kartu yang membawa kode tersebut. Kartu Corporate 1000 kompatibel yang kami sediakan diproduksi agar sesuai dengan program terdaftar yang ada — kode organisasi Anda, rentang nomor kartu Anda. Panduan kami untuk Corporate 1000, FlexSecur, dan kode fasilitas kustom menjelaskan bagaimana pencocokan program terdaftar bekerja dalam praktik.
Prinsip yang sama berlaku untuk instalasi Gallagher dan Inner Range yang menggunakan kunci sektor khusus organisasi atau pengkodean proprietary. Kami bekerja dari spesifikasi format dan parameter kredensial yang sudah digunakan sistem Anda — kami tidak memerlukan akses ke perangkat lunak kontrol akses Anda, firmware pembaca, atau konfigurasi keamanan situs. Blanko yang kami sediakan, setelah didaftarkan oleh sistem Anda, tidak dapat dibedakan dari kredensial lain yang telah dikeluarkan oleh infrastruktur Anda.
Security ID Systems adalah produsen dan pemasok independen kredensial kontrol akses yang kompatibel dan tidak berafiliasi dengan, diotorisasi oleh, atau didukung oleh HID Global, Gallagher Group, atau Inner Range.
Memilih Faktor Bentuk yang Tepat untuk Lingkungan Anda
Lingkungan pusat data menyajikan persyaratan faktor bentuk spesifik yang berbeda dari penerapan kantor standar. Akses kandang server biasanya melibatkan pembaca kartu clamshell atau ISO yang dipasang pada ketinggian rendah pada rak, di mana kartu CR80 standar berfungsi tanpa masalah. Namun, akses terkelola ke baris kabinet individual semakin banyak diimplementasikan dengan kredensial key-fob yang melekat pada rak peralatan atau lanyard insinyur, di mana fob yang ringkas mengurangi risiko kredensial mengganggu kabel atau peralatan yang berdekatan.
Untuk fasilitas kolokasi, kredensial yang dikeluarkan penyewa seringkali perlu cocok dengan format kartu bangunan sambil membawa penugasan hak akses khusus penyewa. Ini ditangani sepenuhnya pada lapisan pendaftaran dan perangkat lunak — kredensial fisik identik formatnya dengan stok standar situs, dan platform kontrol akses menetapkan set izin yang benar ketika kartu didaftarkan di bawah grup pemegang kartu penyewa.
Kami menyediakan konfigurasi kartu dan fob untuk sebagian besar format yang tercantum di halaman ini. Jika faktor bentuk tertentu diperlukan — misalnya, Fob yang kompatibel dengan Inner Range SIFER untuk program baris kabinet — konfirmasikan ini pada saat pertanyaan dan kami akan menentukan varian produk yang benar.
Kredensial teknologi ganda — kartu yang merespons pembaca proximity 125 kHz dan pembaca kartu pintar 13.56 MHz — juga tersedia untuk lingkungan transisi di mana generasi pembaca yang lebih lama dan lebih baru ada di fasilitas yang sama. Ini memungkinkan migrasi bertahap ke tingkat kartu pintar tanpa mengeluarkan kredensial baru untuk setiap pemegang kartu pada hari pertama.
Pengadaan, Kuantitas, dan Waktu Tunggu
Kami menyediakan kredensial yang kompatibel untuk tim fasilitas, integrator keamanan, dan departemen pengadaan. Kuantitas pesanan minimum bervariasi berdasarkan format; sebagian besar format kartu pintar keamanan tinggi tersedia mulai dari 25 unit. Untuk program format terdaftar seperti Corporate 1000, berikan kode fasilitas terdaftar dan rentang nomor kartu Anda saat Anda hubungi kami — kami akan mengkonfirmasi kompatibilitas dan waktu penyelesaian sebelum pesanan ditempatkan.
Jika Anda sedang menilai sumber kredensial untuk penerapan baru atau migrasi format, tim kami dapat memberikan saran tentang format kompatibel mana yang tersedia untuk infrastruktur pembaca Anda dan persyaratan pendaftaran apa yang berlaku. Gunakan formulir permintaan penawaran untuk menjelaskan sistem kontrol akses Anda dan format kredensial saat ini.
Akun perdagangan dengan persyaratan volume berkelanjutan dapat mendiskusikan pengaturan pesanan tetap dan jadwal produksi yang dijadwalkan ke depan untuk menjaga stok penyangga. Ini sangat relevan bagi operator kolokasi dan penyedia layanan keamanan terkelola yang menerbitkan kredensial secara berkelanjutan daripada dalam satu acara batch. Hubungi kami untuk mendiskusikan volume tahunan program Anda dan kami akan menyusun pengaturan pasokan yang sesuai.
Format kredensial keamanan tinggi untuk lingkungan pusat data dan ruang server
| Format | Teknologi | Tingkat Keamanan | Chip | Kontrol Kunci | Kompatibel Dengan |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-bit) | Prox 125 kHz | Terdaftar proprietary | Prox tertanam | Kode fasilitas terdaftar organisasi | Pembaca HID Prox, sistem terdaftar Corporate 1000 |
| HID iCLASS SE | Kartu pintar 13.56 MHz | Sektor terenkripsi | Picopass SE | Kunci situs ditulis saat pendaftaran | Pembaca seri-SE HID |
| HID iCLASS SE Elite | Kartu pintar 13.56 MHz | Kunci AES kustom | Picopass SE | Kunci Elite yang dikelola organisasi | Pembaca yang dikonfigurasi HID SE Elite |
| HID Seos | Kartu pintar 13.56 MHz | Lapisan aplikasi AES-128 | ASIC Seos | Kunci yang diterbitkan oleh penyediaan SIO | Pembaca yang kompatibel dengan HID Seos |
| HID iCLASS Legacy 2K (Picopass) | Kartu pintar 13.56 MHz | Enkripsi sektor standar | Picopass 2K | Kunci situs saat pendaftaran | Pembaca legacy HID iCLASS |
| Gallagher CARDAX / T-Series | 125 kHz atau 13.56 MHz | Kunci sektor Gallagher | EM / DESFire EV2 | Kunci situs saat pendaftaran | Pembaca Gallagher T-Series |
| Inner Range SIFER (56-bit) | Kartu pintar 13.56 MHz | Sektor terenkripsi | NXP DESFire asli | Kunci situs saat pendaftaran | Pembaca Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | Kartu pintar 13.56 MHz | Multi-aplikasi AES-128 | NXP DESFire EV3 Asli | Kunci aplikasi saat pendaftaran | Pembaca yang kompatibel dengan DESFire EV1/EV2/EV3 |
Semua merek yang direferensikan dan semua nama merek dan produk lainnya adalah merek dagang dari pemiliknya masing-masing. Security ID Systems adalah produsen dan pemasok independen kredensial kontrol akses yang kompatibel dan tidak berafiliasi dengan, diotorisasi oleh, disponsori oleh, atau didukung oleh perusahaan-perusahaan ini. Nama merek dan format hanya digunakan untuk mengidentifikasi sistem yang kompatibel dengan produk kami. MIFARE dan DESFire adalah merek dagang terdaftar dari NXP B.V.