互換性のあるアクセスカードと純正アクセスカード：正直な購入者ガイド

「エンロール」とは "互換性のある" ここでは実際に何を意味するのでしょうか？

互換性とは、ブランドではなく仕様に基づいて構築されていることを意味します。当社は独立したメーカーであり、HID、ASSA ABLOY、NXP、またはその他のアクセスコントロールメーカーとは提携、認可、後援、または承認されていません。当社の資格情報は、特定のシステムと互換性があるものとして説明されており、純正品、OEM品、またはオリジナル製品として説明されることはありません。目標はシンプルです。既存のリーダーが受け入れる資格情報を、OEMの定価に対する費用対効果の高い代替品として提供し、迅速な再注文のためにフォーマットをファイルに保管することです。

資格情報をお客様のリーダーで機能させるための正直な方法は2つあります。1つ目は、お客様のリーダーが既に受け入れている正確なデータ（同じ周波数、ビットフォーマット、施設コード、カード番号）を提示する互換性のある資格情報をエンコードすることです。2つ目は、一致するチッププラットフォーム上に互換性のあるブランク資格情報を提供し、お客様自身のアクセスコントロールシステムがOEMチャネルを通じて注文された資格情報を登録するのと同じ方法で、独自のキーでそれを登録させることです。どちらのパスが適用されるかは、フォーマットがオープンであるか、暗号化によって保護されているかに完全に依存します。

一部の資格情報をエンコード済みで提供し、その他をブランクとして提供する理由

これは、資格情報が静的で公開されている読み取り可能な番号でそのIDを提示するか、チップから決して離れない秘密鍵で提示するかによります。オープンな低周波数proximityフォーマットとレガシーな13.56 MHzフォーマットは、固定IDとビットパターンをクリアで提示します。リーダーはそのパターンを単に聞き取るため、同じパターンを互換性のある資格情報にエンコードすると、お客様のリーダーがオリジナルと同じくらい簡単に受け入れるカードが生成されます。これは、オープンシステムでの予備、交換、追加の資格情報にまさに必要なものです。

セキュアなスマート資格情報は、設計上異なる動作をします。MIFARE DESFire (AES)、セキュアレベルのMIFARE Plus、HID iCLASS SE、iCLASS Elite、およびHID Seosは、保護されたメモリに保持されている多様なキーを使用して相互認証交換を実行します。このキーはチップから決して離れないように設計されており、当社を含む誰もカードから読み取ることはできません。これらのティアでは、正しいチッププラットフォーム上に互換性のあるブランク資格情報を提供し、お客様自身のシステムが通常のプロビジョニング中に独自のキーでそれを登録します。キーとお客様のサイトセキュリティは、お客様の手元に留まります。これは、OEMチャネルを通じてブランクを注文する場合にたどるモデルとまったく同じです。

すぐに使用できる状態でエンコードするフォーマット

これらのフォーマットは、独自の暗号化レイヤーを持たない静的識別子を保持しているため、正しくエンコードされた互換性のある資格情報は、お客様のリーダーが既に受け入れている正確なデータを提示します。お客様のサイトでこれらのいずれかが実行されている場合、通常、動作するサンプルからエンコードするか、お客様が提供する施設コードとカード番号にプログラムし、そのフォーマットを迅速な再注文のためにファイルに保管することができます。

• 125 kHz EMフォーマット (EM4100 / EM4102 / EM4200) — 読み取り専用LFタグ、T5577またはEM4305互換ブランクにエンコード
• 125 kHzのHID Prox (オープンなH10301 26-bit、H10304 37-bit、および類似のWiegandフォーマット) — オープンで非プロプライエタリな業界標準
• Indala (Motorola / HID) 125 kHz proximity、サンプルが利用可能な場合はFlexSecurスクランブルフォーマットを含む
• AWID 125 kHz proximityフォーマット
• 公開されている標準モードで構成されたレガシーHID iCLASS (Picopass) 標準資格情報

お客様のシステムが登録する互換性のあるブランクとして提供する資格情報

これらのファミリーについては、エンコードされた資格情報ではなく、一致するチッププラットフォーム上に互換性のあるブランクを提供します。チップは実際の暗号化を実行するため、お客様自身のアクセスコントロールまたはプロパティ管理システムが、OEMチャネルを通じて注文された資格情報とまったく同じように、独自のキーでブランクを登録することが正しく安全なパスです。これにより、OEMの定価に対する費用対効果の高い代替品を提供しながら、お客様のセキュリティモデルを完全に維持します。

• AES (または3DES) 認証を備えたMIFARE DESFire EV1 / EV2 / EV3 — 純正NXPシリコン上に構築
• セキュアなセキュリティレベルで動作するMIFARE Plus — 純正NXP MIFARE Plus
• HID iCLASS SEおよびiCLASS Elite (カスタムキー) 資格情報
• HID Seos — 最高の保証を備えたHIDスマート資格情報
• MIFARE Ultralight Cおよびホスピタリティで使用されるその他の3DES認証タグ

私のシステムに必要なパスはどのようにしてわかりますか？

周波数とチップから始めます。125 kHzの低周波数資格情報は、ほとんどの場合、当社が互換性のある資格情報に直接エンコードするオープンな業界標準フォーマットです。13.56 MHzカードは、オープン（レガシーiCLASS標準構成、一部の非セキュア展開におけるMIFARE Classic）または完全にセキュア（DESFire AES、Seos、iCLASS SE / Elite）である場合があります。チップとリーダーの構成方法がそれを決定します。

不明な場合は、カードの両面の鮮明な写真、印刷されている部品番号、およびリーダーまたはパネルの説明をお送りください。当社がフォーマットを特定し、すぐに使用できる互換性のある資格情報をエンコードするか、お客様のシステムが登録する互換性のあるブランクを提供するのかを明確にお伝えします。当社は決して過度な約束はしません。フォーマットがブランクと登録のパスを必要とする場合、ドアを開けない資格情報を出荷するのではなく、事前にその旨をお伝えします。

互換性のあるカードを使用することは、私のシステムにとって合法で安全ですか？

お客様が所有し管理するシステムのために互換性のある資格情報を調達することは、コストを管理するための日常的で合法的な方法です。これは、サードパーティのインク、タイヤ、バッテリーがオリジナル機器と並行して機能するのと同じです。お客様は、ご自身のアクセスコントロールシステムに選択した資格情報を自由に投入する権利があり、ブランド名とフォーマット名は、当社の製品が互換性のあるシステムを識別するためにのみここに表示されます。

セキュアなフォーマットの場合、ブランクと登録のパスも最も安全です。お客様のシステムが独自のキーを書き込むため、データベースに誰がいるかを完全に制御でき、いつでも任意の資格情報を失効させることができます。当社は、お客様が管理を許可されているシステムの資格情報を注文すること、および予備品を予備のオリジナル品と同じように扱うことをお願いするだけです。MIFAREおよびDESFireはNXP B.V.の登録商標です。