Wat betekent "compatibele" hier eigenlijk?
Compatibel betekent gebouwd volgens specificatie, niet volgens merk. Wij zijn een onafhankelijke fabrikant en zijn niet gelieerd aan, geautoriseerd door, gesponsord door of onderschreven door HID, ASSA ABLOY, NXP, of enige andere fabrikant van toegangscontrole. Onze credentials worden beschreven als compatibel met een bepaald systeem, nooit als origineel, OEM of origineel product. Het doel is eenvoudig: een credential dat uw bestaande lezers accepteren, geleverd als een kosteneffectief alternatief voor OEM-lijstprijzen, met uw formaat in ons bestand voor snelle herbestellingen.
Er zijn twee eerlijke manieren waarop we een credential laten werken met uw lezers. De eerste is om een compatibel credential te coderen dat de exacte gegevens presenteert die uw lezers al accepteren — dezelfde frequentie, bit format, facility code en kaartnummer. De tweede is om een compatibel blanco credential te leveren op het overeenkomstige chipplatform en uw eigen toegangscontrolesysteem het te laten inschrijven onder zijn eigen sleutels, op dezelfde manier als het een credential zou inschrijven dat via het OEM-kanaal is besteld. Welk pad van toepassing is, hangt volledig af van de vraag of het formaat open of cryptografisch beveiligd is.
Waarom we sommige credentials kant-en-klaar gecodeerd leveren en andere als blanco's
Het komt erop neer of het credential zijn identiteit presenteert met een statisch, openlijk leesbaar nummer of met een geheime sleutel die de chip nooit verlaat. Open low-frequency proximity formaten en legacy 13.56 MHz formaten presenteren een vaste ID en bit pattern in the clear. Een lezer luistert eenvoudigweg naar dat patroon, dus het coderen van hetzelfde patroon op een compatibel credential produceert een kaart die uw lezers net zo gemakkelijk accepteren als het origineel — precies wat u wilt voor reserve-, vervangende en aanvullende credentials op een open systeem.
Beveiligde smart credentials werken anders van ontwerp. MIFARE DESFire (AES), MIFARE Plus in zijn beveiligde niveau, HID iCLASS SE, iCLASS Elite, en HID Seos voeren een wederzijdse authenticatie-uitwisseling uit met behulp van een gediversifieerde sleutel die in beschermd geheugen wordt bewaard. Die sleutel is ontworpen om de chip nooit te verlaten en is door niemand van een kaart te lezen, inclusief ons. Voor deze niveaus leveren we een compatibel blanco credential op het juiste chipplatform, en uw eigen systeem schrijft het in onder zijn eigen sleutels tijdens de normale provisioning. De sleutels, en uw sitebeveiliging, blijven in uw handen — precies het model dat u zou volgen bij het bestellen van blanco's via het OEM-kanaal.
Welke formaten we kant-en-klaar coderen
Deze formaten dragen een statische identificatie zonder een eigen cryptografische laag, dus een correct gecodeerd compatibel credential presenteert de exacte gegevens die uw lezers al accepteren. Als uw site een van deze gebruikt, kunnen we doorgaans coderen vanaf een werkend voorbeeld of programmeren naar een facility code en kaartnummer dat u opgeeft, en dat formaat vervolgens in ons bestand bewaren voor snelle herbestellingen.
- 125 kHz EM formaten (EM4100 / EM4102 / EM4200) — read-only LF tags, gecodeerd op een T5577 of EM4305 compatibele blanco
- HID Prox (de open H10301 26-bit, H10304 37-bit, en vergelijkbare Wiegand formaten) op 125 kHz — een open, niet-propriëtaire industriestandaard
- Indala (Motorola / HID) 125 kHz proximity, inclusief FlexSecur scrambled formaten wanneer een voorbeeld beschikbaar is
- AWID 125 kHz proximity formaten
- Legacy HID iCLASS (Picopass) standaard credentials geconfigureerd in de publiekelijk gedocumenteerde standaardmodus
Welke credentials we leveren als compatibele blanco's die uw systeem inschrijft
Voor deze families leveren we een compatibele blanco op het overeenkomstige chipplatform in plaats van een gecodeerd credential. De chip gebruikt echte cryptografie, dus het juiste en veilige pad is dat uw eigen toegangscontrole- of property-management systeem de blanco inschrijft onder zijn eigen sleutels, precies zoals het een credential zou doen dat via het OEM-kanaal is besteld. Dit houdt uw beveiligingsmodel volledig intact, terwijl u toch een kosteneffectief alternatief krijgt voor OEM-lijstprijzen.
- MIFARE DESFire EV1 / EV2 / EV3 met AES (of 3DES) authenticatie — gebouwd op echte NXP silicon
- MIFARE Plus draaiend in een beveiligd beveiligingsniveau — echte NXP MIFARE Plus
- HID iCLASS SE en iCLASS Elite (custom-key) credentials
- HID Seos — het hoogst beveiligde HID smart credential
- MIFARE Ultralight C en andere 3DES-geauthenticeerde tags gebruikt in de horeca
Hoe weet ik welk pad mijn systeem nodig heeft?
Begin met de frequentie en de chip. Een 125 kHz low-frequency credential is bijna altijd een open, industriestandaard formaat dat we direct coderen naar een compatibel credential. Een 13.56 MHz kaart kan open zijn (legacy iCLASS standaardconfiguratie, MIFARE Classic in sommige niet-beveiligde implementaties) of volledig beveiligd (DESFire AES, Seos, iCLASS SE / Elite) — de chip en hoe uw lezer is geconfigureerd bepalen dat.
Als u het niet zeker weet, stuur ons dan een duidelijke foto van beide zijden van de kaart, eventuele gedrukte onderdeelnummers en een beschrijving van uw lezer of paneel. Wij identificeren het formaat en vertellen u duidelijk of we een compatibel credential kant-en-klaar coderen of een compatibele blanco leveren die uw systeem kan inschrijven. We beloven nooit te veel: als een formaat vraagt om het blanco-en-inschrijfpad, zeggen we dat van tevoren in plaats van een credential te verzenden dat de deur niet zal openen.
Is het gebruik van een compatibele kaart legaal en veilig voor mijn systeem?
Het inkopen van een compatibel credential voor een systeem dat u bezit en beheert, is een routine, legitieme manier om kosten te beheren — op dezelfde manier als inkt, banden of batterijen van derden naast de originele apparatuur werken. U heeft het recht om uw eigen toegangscontrolesysteem te vullen met credentials naar keuze, en merk- en formaatnamen verschijnen hier alleen om de systemen te identificeren waarmee onze producten compatibel zijn.
Voor beveiligde formaten is het blanco-en-inschrijfpad ook het meest veilig: omdat uw systeem zijn eigen sleutels schrijft, behoudt u de volledige controle over wie er in de database staat en kunt u elk credential op elk moment intrekken. We vragen alleen dat u credentials bestelt voor systemen die u bevoegd bent te beheren, en dat u elk reserve-exemplaar behandelt zoals u een reserve-origineel zou behandelen. MIFARE en DESFire zijn geregistreerde handelsmerken van NXP B.V.
Hoe we elke credential-familie leveren: kant-en-klaar gecodeerde compatibele credentials versus compatibele blanco's die uw systeem inschrijft
| Credential / familie | Hoe wij het leveren | Opmerkingen |
|---|---|---|
| 125 kHz EM4100 / EM4102 / EM4200 | Kant-en-klaar gecodeerd compatibel credential | Gecodeerd vanaf uw voorbeeld, of naar een facility code + kaartnummer dat u opgeeft, op een T5577 of EM4305 compatibele blanco |
| HID Prox (26-bit H10301, 37-bit, etc.) | Kant-en-klaar gecodeerd compatibel credential | Open Wiegand standaard — gecodeerd vanaf voorbeeld, of geprogrammeerd naar uw facility code + kaartnummer |
| Indala / FlexSecur 125 kHz | Kant-en-klaar gecodeerd compatibel credential | Scrambled formaat gecodeerd op een compatibel LF credential wanneer een werkend voorbeeld wordt geleverd |
| AWID 125 kHz proximity | Kant-en-klaar gecodeerd compatibel credential | Open formaat — gecodeerd op een compatibele 125 kHz credential om te matchen |
| HID Corporate 1000 (35-bit / 48-bit) | Gecodeerd naar uw geregistreerde codeset, of blanco's voor uw integrator | OEM-beheerd programma — gecodeerd naar uw toegewezen nummers, of geleverd als compatibele blanco's voor uw integrator om te coderen |
| Legacy HID iCLASS (Picopass) standaardconfiguratie | Kant-en-klaar gecodeerd compatibel credential | Gecodeerd op een compatibele 13.56 MHz iCLASS-familie credential in de gedocumenteerde standaardmodus |
| MIFARE Classic 1K (niet-beveiligd gebruik) | Klaar-gecodeerd waar toegankelijk, anders compatibele blanco om in te schrijven | Echte NXP MIFARE Classic 1K — gecodeerd wanneer sectoren open zijn; anders geleverd als blanco voor uw systeem om in te schrijven |
| MIFARE DESFire EV1 / EV2 / EV3 (AES) | Compatibele blanco die uw systeem inschrijft | Echte NXP DESFire blanco die uw systeem voorziet onder zijn eigen sleutels |
| MIFARE Plus (beveiligd niveau) | Compatibele blanco die uw systeem inschrijft | Echte NXP MIFARE Plus blanco voor uw systeem om in te schrijven |
| HID iCLASS SE / Elite | Compatibele blanco die uw systeem inschrijft | Compatibele SE-familie blanco die uw systeem voorziet van zijn gediversifieerde sleutels |
| HID Seos | Compatibele blanco die uw systeem inschrijft | Compatibele Seos-familie blanco voor uw systeem om te voorzien |