iCLASS, iCLASS SE & Seos: Opzioni di carte compatibili per livello

Cosa sono iCLASS, iCLASS SE e Seos?

Questi sono tre livelli di sicurezza nella famiglia di credenziali a 13.56 MHz di HID, e sono molto diversi "sotto il cofano" anche se possono sembrare quasi identici all'esterno. Operano tutti alla stessa alta frequenza, ma la piattaforma del chip e l'architettura delle credenziali dietro ognuno sono cambiate drasticamente nel corso degli anni, ed è esattamente per questo che il prodotto compatibile giusto è diverso per ogni livello.

iCLASS legacy è la piattaforma originale, costruita sul chip picopass e introdotta come la prima linea di smart-card contactless di HID. iCLASS SE (Secure Identity Object) è la generazione successiva, rafforzata, che avvolge i dati delle credenziali in un'architettura di chiavi gestite. Seos è il livello più alto di HID: una smart credential aperta, basata su standard, che utilizza una crittografia forte e moderna e che HID posiziona per il mobile e le implementazioni più attente alla sicurezza.

• iCLASS legacy (picopass, configurazione standard) — il livello più vecchio; forniamo credenziali compatibili a 13.56 MHz già codificate.
• iCLASS SE / iCLASS Elite — piattaforma moderna con chiavi gestite; forniamo schede bianche compatibili che il vostro sistema registra.
• Seos — livello più alto, crittografia moderna e robusta; forniamo schede bianche compatibili che il vostro sistema registra.

Quali opzioni compatibili esistono per HID iCLASS e Seos?

Dipende interamente dal livello che avete, ed essere chiari su questo è il punto centrale di questa pagina. Per iCLASS legacy che esegue la configurazione standard, non proprietaria, codifichiamo una credenziale compatibile a 13.56 MHz che presenta i dati esatti che i vostri lettori già accettano — stessa piattaforma, stessi dati di credenziali memorizzati — in modo che sia riconosciuta alla porta come qualsiasi carta autorizzata. Questo è il livello che la maggior parte delle persone ha effettivamente in mano quando chiede una sostituzione o un ricambio per la propria carta iCLASS.

iCLASS SE, iCLASS Elite e Seos sono una storia diversa. Questi utilizzano una moderna gestione delle chiavi e una crittografia robusta, e sono protetti per design. Per questi livelli il percorso corretto e superiore non è una credenziale già codificata, ma una scheda bianca compatibile che il vostro sistema registra, cosa che trattiamo di seguito. Questo è esattamente il modo in cui HID intende che queste piattaforme vengano fornite, e mantiene le vostre chiavi e la sicurezza del vostro sito nelle vostre mani.

Perché iCLASS legacy è aperto ma SE e Seos sono protetti?

iCLASS legacy è stato fornito con una configurazione standard comune a una base installata molto ampia. A causa di questa base condivisa, i dati delle credenziali sono di fatto un formato aperto, simile nello spirito a come i formati di prossimità a 125 kHz sono aperti. Per i siti che utilizzano ancora iCLASS legacy in quella configurazione standard, possiamo codificare una credenziale compatibile direttamente su una scheda bianca programmabile a 13.56 MHz che i vostri lettori già accettano.

iCLASS SE ed Elite sono stati progettati specificamente per chiudere quella apertura. Elite utilizza una chiave personalizzata specifica per il sito anziché quella standard condivisa, e SE aggiunge un livello Secure Identity Object gestito in modo che i dati significativi siano protetti da chiavi che rimangono all'interno del sistema. Seos va ancora oltre con una crittografia forte e moderna e un modello di credenziali costruito attorno a chiavi diversificate per sito. Per tutti e tre, il prodotto compatibile giusto è una scheda bianca che il vostro sistema registra, ed è precisamente per questo che questi livelli sono commercializzati come alta sicurezza.

Cosa fornite per SE, Elite e Seos?

Per i livelli protetti forniamo credenziali bianche compatibili sulla piattaforma chip corrispondente. Una scheda bianca compatibile è una carta o un portachiavi costruiti sulla stessa tecnologia che il vostro lettore si aspetta, spediti non programmati, in modo che il vostro sistema di controllo accessi o la piattaforma di gestione delle credenziali li registri con le proprie chiavi esattamente come farebbe con una carta ordinata tramite il canale OEM. Le chiavi e la sicurezza del vostro sito rimangono nelle vostre mani per tutto il tempo.

In pratica ciò significa che il vostro amministratore (o il vostro integratore) aggiunge la nuova carta compatibile al sistema, la assegna a un utente, e il lettore la accetta perché il sistema stesso ha scritto le chiavi. Ottenete credenziali di ricambio, sostitutive e aggiuntive utilizzabili come alternativa conveniente alle credenziali OEM. Siamo un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non siamo affiliati, autorizzati, sponsorizzati o approvati da HID Global.

• iCLASS legacy (configurazione standard): forniamo una credenziale compatibile già codificata.
• iCLASS SE / Elite: una scheda bianca compatibile che il vostro sistema registra con le proprie chiavi.
• Seos: una scheda bianca compatibile che il vostro sistema registra con le proprie chiavi.
• Ogni livello mantiene le chiavi e la sicurezza del sito nelle vostre mani.

Come faccio a sapere quale livello iCLASS ho?

Iniziate con le marcature e il lettore, perché i livelli si assomigliano a occhio. Le carte iCLASS legacy sono spesso stampate semplicemente come iCLASS, frequentemente con un riferimento di capacità 2K o 16K legato al chip picopass. Le credenziali di generazione SE sono solitamente marcate iCLASS SE o Seos, e il lettore alla porta comunemente riporta un marchio corrispondente come un lettore HID multiCLASS SE o Signo. Il numero di parte della credenziale su un registro di acquisto è l'indizio più affidabile se riuscite a trovarlo.

Se le marcature sono ambigue, l'ipotesi più sicura per una carta che non potete confermare positivamente è il percorso protetto: ordinate una scheda bianca compatibile e lasciate che il vostro sistema la registri. Questo percorso funziona indipendentemente dal livello, mentre una credenziale già codificata è appropriata solo per iCLASS legacy, con configurazione standard. In caso di dubbio, inviateci una foto chiara di entrambi i lati della carta e del lettore, più qualsiasi numero di parte, e vi aiuteremo a identificare il livello e vi indicheremo il prodotto compatibile corretto.

Una carta compatibile registrata è buona quanto l'originale?

Funzionalmente, sì. Poiché il vostro sistema scrive le chiavi durante la registrazione, una scheda bianca compatibile che è stata registrata viene trattata dai vostri lettori esattamente come qualsiasi altra credenziale autorizzata sulla piattaforma. Apre le stesse porte, segue le stesse regole di accesso e può essere revocata allo stesso modo se viene persa.

Il percorso di registrazione è anche la scelta più sicura, non un compromesso. Una credenziale le cui chiavi provengono dal vostro sistema live eredita la postura di sicurezza del vostro sito anziché dipendere da ciò che era sulla carta prima. Per i siti SE, Elite e Seos, questo è semplicemente il modo in cui la tecnologia è destinata a funzionare, ed è per questo che forniamo schede bianche compatibili che il vostro sistema registra anziché carte pre-codificate per questi livelli.