Cosa significa "compatibili" effettivamente qui?
Compatibile significa costruito secondo le specifiche, non secondo il marchio. Siamo un produttore indipendente e non siamo affiliati, autorizzati, sponsorizzati o approvati da HID, ASSA ABLOY, NXP o qualsiasi altro produttore di controllo accessi. Le nostre credenziali sono descritte come compatibili con un dato sistema, mai come prodotto originale, OEM o autentico. L'obiettivo è semplice: una credenziale che i vostri lettori esistenti accettano, fornita come alternativa conveniente ai prezzi di listino OEM, con il vostro formato conservato in archivio per riordini rapidi.
Ci sono due modi onesti per far funzionare una credenziale con i vostri lettori. Il primo è codificare una credenziale compatibile che presenta i dati esatti che i vostri lettori già accettano — stessa frequenza, formato bit, codice impianto e numero di carta. Il secondo è fornire una credenziale bianca compatibile sulla piattaforma chip corrispondente e lasciare che il vostro sistema di controllo accessi la registri con le proprie chiavi, nello stesso modo in cui registrerebbe una credenziale ordinata tramite il canale OEM. Quale percorso si applica dipende interamente dal fatto che il formato sia aperto o crittograficamente protetto.
Perché forniamo alcune credenziali pre-codificate e altre come schede bianche
Dipende dal fatto che la credenziale presenti la sua identità con un numero statico, leggibile apertamente, o con una chiave segreta che non lascia mai il chip. I formati di prossimità a bassa frequenza aperti e i formati legacy a 13.56 MHz presentano un ID fisso e un modello di bit in chiaro. Un lettore semplicemente ascolta quel modello, quindi la codifica dello stesso modello su una credenziale compatibile produce una carta che i vostri lettori accettano con la stessa facilità dell'originale — esattamente ciò che desiderate per credenziali di riserva, di sostituzione e aggiuntive su un sistema aperto.
Le credenziali smart protette funzionano in modo diverso per design. MIFARE DESFire (AES), MIFARE Plus nel suo livello protetto, HID iCLASS SE, iCLASS Elite e HID Seos eseguono uno scambio di autenticazione reciproca utilizzando una chiave diversificata conservata in memoria protetta. Questa chiave è progettata per non lasciare mai il chip e non è leggibile da una carta da nessuno, incluso noi. Per questi livelli forniamo una credenziale bianca compatibile sulla piattaforma chip corretta, e il vostro sistema la registra con le proprie chiavi durante il normale provisioning. Le chiavi e la sicurezza del vostro sito rimangono nelle vostre mani — esattamente il modello che seguireste ordinando schede bianche tramite il canale OEM.
Quali formati codifichiamo pronti all'uso
Questi formati contengono un identificatore statico senza uno strato crittografico proprietario, quindi una credenziale compatibile correttamente codificata presenta i dati esatti che i vostri lettori già accettano. Se il vostro sito utilizza uno di questi, possiamo tipicamente codificare da un campione funzionante o programmare un codice impianto e un numero di carta che fornite, quindi conservare quel formato in archivio per riordini rapidi.
- Formati EM a 125 kHz (EM4100 / EM4102 / EM4200) — tag LF di sola lettura, codificati su una scheda bianca compatibile T5577 o EM4305
- HID Prox (il 26-bit H10301 aperto, 37-bit H10304 e formati Wiegand simili) a 125 kHz — uno standard industriale aperto e non proprietario
- Prossimità Indala (Motorola / HID) 125 kHz, inclusi i formati scrambled FlexSecur quando è disponibile un campione
- Formati di prossimità AWID 125 kHz
- Credenziali standard legacy HID iCLASS (Picopass) configurate nella modalità standard documentata pubblicamente
Quali credenziali forniamo come schede bianche compatibili che il vostro sistema registra
Per queste famiglie forniamo una scheda bianca compatibile sulla piattaforma chip corrispondente piuttosto che una credenziale codificata. Il chip esegue una crittografia reale, quindi il percorso corretto e sicuro è che il vostro sistema di controllo accessi o di gestione della proprietà registri la scheda bianca con le proprie chiavi, esattamente come farebbe con una credenziale ordinata tramite il canale OEM. Questo mantiene il vostro modello di sicurezza completamente intatto, offrendovi comunque un'alternativa conveniente ai prezzi di listino OEM.
- MIFARE DESFire EV1 / EV2 / EV3 con autenticazione AES (o 3DES) — basato su silicio NXP originale
- MIFARE Plus in esecuzione in un livello di sicurezza protetto — NXP MIFARE Plus originale
- Credenziali HID iCLASS SE e iCLASS Elite (chiave personalizzata)
- HID Seos — la credenziale smart HID con la massima garanzia
- MIFARE Ultralight C e altri tag autenticati 3DES utilizzati nel settore dell'ospitalità
Come faccio a sapere quale percorso richiede il mio sistema?
Iniziate con la frequenza e il chip. Una credenziale a bassa frequenza a 125 kHz è quasi sempre un formato aperto e standard del settore che codifichiamo direttamente su una credenziale compatibile. Una carta a 13.56 MHz può essere aperta (configurazione standard iCLASS legacy, MIFARE Classic in alcune implementazioni non protette) o completamente protetta (DESFire AES, Seos, iCLASS SE / Elite) — il chip e la configurazione del vostro lettore lo decidono.
Se non siete sicuri, inviateci una foto chiara di entrambi i lati della carta, eventuali numeri di parte stampati e una descrizione del vostro lettore o pannello. Identificheremo il formato e vi diremo chiaramente se codifichiamo una credenziale compatibile pronta all'uso o forniamo una scheda bianca compatibile che il vostro sistema dovrà registrare. Non promettiamo mai troppo: se un formato richiede il percorso della scheda bianca e della registrazione, lo diciamo subito piuttosto che spedire una credenziale che non aprirà la porta.
L'uso di una carta compatibile è legale e sicuro per il mio sistema?
L'approvvigionamento di una credenziale compatibile per un sistema che possedete e amministrate è un modo routinario e legittimo per gestire i costi — allo stesso modo in cui inchiostro, pneumatici o batterie di terze parti funzionano insieme all'attrezzatura originale. Avete il diritto di popolare il vostro sistema di controllo accessi con credenziali di vostra scelta, e i nomi di marchi e formati appaiono qui solo per identificare i sistemi con cui i nostri prodotti sono compatibili.
Per i formati protetti, il percorso della scheda bianca e della registrazione è anche il più sicuro: poiché il vostro sistema scrive le proprie chiavi, mantenete il pieno controllo di chi è nel database e potete revocare qualsiasi credenziale in qualsiasi momento. Chiediamo solo che ordiniate credenziali per sistemi che siete autorizzati ad amministrare e che trattate qualsiasi ricambio come trattereste un ricambio originale. MIFARE e DESFire sono marchi registrati di NXP B.V.
Come forniamo ogni famiglia di credenziali: credenziali compatibili pre-codificate vs schede bianche compatibili che il vostro sistema registra
| Credenziale / famiglia | Come lo forniamo | Note |
|---|---|---|
| 125 kHz EM4100 / EM4102 / EM4200 | Credenziale compatibile pre-codificata | Codificata dal vostro campione, o a un codice impianto + numero di carta che fornite, su una scheda bianca compatibile T5577 o EM4305 |
| HID Prox (26-bit H10301, 37-bit, ecc.) | Credenziale compatibile pre-codificata | Standard Wiegand aperto — codificato da campione, o programmato al vostro codice impianto + numero di carta |
| Indala / FlexSecur 125 kHz | Credenziale compatibile pre-codificata | Formato scrambled codificato su una credenziale LF compatibile quando viene fornito un campione funzionante |
| Prossimità AWID 125 kHz | Credenziale compatibile pre-codificata | Formato aperto — codificato su una credenziale compatibile a 125 kHz per corrispondere |
| HID Corporate 1000 (35-bit / 48-bit) | Codificato secondo il vostro set di codici registrato, o schede vergini per il vostro integratore | Programma gestito dall'OEM — codificato secondo i vostri numeri assegnati, o fornito come schede vergini compatibili affinché il vostro integratore le codifichi |
| Configurazione standard legacy HID iCLASS (Picopass) | Credenziale compatibile pre-codificata | Codificato su una credenziale compatibile della famiglia iCLASS a 13.56 MHz nella modalità standard documentata |
| MIFARE Classic 1K (uso non protetto) | Pre-codificato dove accessibile, altrimenti scheda vergine compatibile da registrare | Originale NXP MIFARE Classic 1K — codificato quando i settori sono aperti; altrimenti fornito vergine affinché il vostro sistema lo registri |
| MIFARE DESFire EV1 / EV2 / EV3 (AES) | Scheda vergine compatibile che il vostro sistema registra | Scheda vergine originale NXP DESFire che il vostro sistema provvede con le proprie chiavi |
| MIFARE Plus (livello protetto) | Scheda vergine compatibile che il vostro sistema registra | Scheda vergine originale NXP MIFARE Plus affinché il vostro sistema la registri |
| HID iCLASS SE / Elite | Scheda vergine compatibile che il vostro sistema registra | Scheda vergine compatibile della famiglia SE che il vostro sistema provvede con le sue chiavi diversificate |
| HID Seos | Scheda vergine compatibile che il vostro sistema registra | Scheda vergine compatibile della famiglia Seos affinché il vostro sistema la provveda |