Voor wie dit is
Deze pagina is geschreven voor datacenterbeheerders, colocatie facility managers en enterprise IT-beveiligingsteams die gecontroleerde toegangs-omgevingen beheren en een betrouwbare secundaire bron van compatibele credentials nodig hebben. Als uw faciliteit HID gebruikt, Gallagher, of een Inner Range toegangscontrole en u heeft bulk aanvulling, projectvoorraad, of format-gematchte vervangingen nodig zonder vast te zitten aan de toeleveringsketen van één leverancier, dan is dit het juiste startpunt.
Colocatieproviders staan voor een specifieke uitdaging: zij beheren badgeprogramma's voor tientallen huurders met verschillende kaartformaten, allemaal op dezelfde lezerinfrastructuur. Serverruimtebeheerders in enterprise-omgevingen erven vaak oudere implementaties — iCLASS SE naast nieuwere Seos-installaties — en hebben credentials nodig die naadloos werken over beide lagen. Wij dekken ze allemaal.
Beveiligingsintegrators en facilitaire aannemers worden hier even goed bediend. Als u een nieuwe datacenter-toegangslaag in gebruik neemt, een bestaande implementatie migreert naar een hogere beveiligingslaag, of simpelweg een vaste voorraad vervangingen onderhoudt voor een multi-site enterprise-klant, dan is onze toeleveringsketen gestructureerd om handelsrekeningen te ondersteunen met consistente levertijden en format-gematchte productieruns.
Hoogbeveiligde Formaten Die Wij Dekken
De formaten die in datacenteromgevingen worden ingezet, vallen in twee categorieën. Geregistreerde propriëtaire formaten — zoals HID Corporate 1000 — gebruiken facility codes en kaartnummerreeksen die de ingeschreven organisatie beheert en registreert. Beveiligde smart card formaten — inclusief HID iCLASS SE, Seos, en DESFire AES — gebruiken wederzijdse authenticatie en applicatielaag-encryptie die volledig wordt beheerd door het toegangscontrolesysteem van de site.
Aan de Gallagher-kant gebruiken T-Series lezers op hoogbeveiligde locaties typisch Gallagher CARDAX-formaat compatibele kaarten naast hun propriëtaire sectorstructuur. Inner Range Integriti en Inception installaties gebruiken gewoonlijk Inner Range SIFER compatibele credentials, waarbij locaties met hogere beveiliging uitbreiden naar het SIFER 56-bit format. Wij dekken ook HID iCLASS Legacy (Picopass) voor faciliteiten die nog niet zijn gemigreerd naar SE-tier lezers, en Inner Range 36-bit compatibele proximity credentials voor mixed-technology implementaties.
Voor omgevingen die gebruikmaken van 13.56 MHz smartcard-infrastructuur, omvat ons HF smartcard-assortiment DESFire EV1, EV2 en EV3 in 2K- en 4K-configuraties — elk gebouwd op originele NXP-silicium, geen generieke alternatieven. Dit zijn dezelfde chipfamilies die worden gebruikt in Gallagher T-Series en Inner Range SIFER high-security implementaties.
Wij leveren ook HID iCLASS Legacy 2K Picopass compatibele legitimatiebewijzen voor oudere lezersystemen die nog steeds de originele iCLASS-infrastructuur gebruiken, en Inner Range SIFER compatibele kaarten en fobs voor locaties die zowel kaart- als sleutelhanger-vormfactoren vereisen op hetzelfde beveiligingsniveau.
- HID Corporate 1000 (26-bit, 35-bit, 48-bit geregistreerde formaten)
- HID iCLASS SE en iCLASS SE Elite — compatibele blanco's voor systeeminschrijving
- HID Seos — compatibele blanco legitimatiebewijzen voor Seos-compatibele implementaties
- HID iCLASS Legacy (Picopass) 2K en 16K — voor pre-SE lezersystemen
- Gallagher CARDAX-formaat proximity en smart legitimatiebewijzen
- Inner Range SIFER (37-bit, 56-bit) en Integriti-tier legitimatiebewijzen
- NXP DESFire EV1/EV2/EV3 2K en 4K — originele NXP-silicium
Waarom compatibele blanco's uw sleutels in eigen huis houden
Beveiligde smart legitimatiebewijzen — iCLASS SE, Seos, DESFire AES — zijn niet voorgeprogrammeerd met toegangsgegevens wanneer wij ze verzenden. Ze arriveren als blanco legitimatiebewijzen, geformatteerd naar de juiste applicatiestructuur, maar zonder locatiesleutels, toegangsrechten en kaartgegevens. De inschrijvingsworkflow van uw toegangscontrolesysteem schrijft de sleutels en koppelt het legitimatiebewijs aan de kaarthouder, precies zoals het zou doen met elk ander legitimatiebewijs van welke bron dan ook. De encryptiesleutels verlaten nooit uw infrastructuur.
Deze architectuur is de reden waarom compatibele blanco's de veiligheid van uw implementatie niet verminderen. De veiligheid van het legitimatiebewijs hangt af van de sleutels die uw systeem uitgeeft, niet van de leverancier die het kaartsubstraat heeft geproduceerd. Onze gids over compatible versus originele toegangskaarten behandelt dit onderscheid gedetailleerd voor inkoopteams die dit moeten documenteren.
Voor DESFire-gebaseerde implementaties, onze iCLASS SE en Seos compatibele kaartopties gids schetst de tier-by-tier verschillen tussen SE, SE Elite en Seos, en hoe elk overeenkomt met gangbare toegangscontrole-architecturen voor datacenters.
Een verder praktisch voordeel is de veerkracht van de toeleveringsketen. Datacenteroperators die legitimatiebewijzen uitsluitend via één OEM-kanaal betrekken, worden blootgesteld aan doorlooptijdrisico's wanneer dat kanaal te maken krijgt met productievertragingen, distributietekorten of prijswijzigingen. Het handhaven van een secundaire leverancier van compatibele blanco's — een waarvan de voorraad volledig door uw eigen systeem wordt ingeschreven en geverifieerd — biedt continuïteit zonder afbreuk te doen aan het cryptografische beveiligingsmodel dat uw lezers al afdwingen.
Geregistreerde formaten en inschrijving
HID Corporate 1000 is een geregistreerd formaat: de faciliteitscode wordt aan uw organisatie toegewezen via het Corporate 1000-programma van HID, en alleen geaccrediteerde fabrikanten kunnen kaarten produceren met die code. Compatibele Corporate 1000-kaarten die wij leveren, worden vervaardigd om te voldoen aan een bestaand geregistreerd programma — de code van uw organisatie, uw kaartnummerbereik. Onze gids voor Corporate 1000, FlexSecur en aangepaste faciliteitscodes legt uit hoe het matchen van geregistreerde programma's in de praktijk werkt.
Hetzelfde principe geldt voor Gallagher- en Inner Range-installaties die organisatie-specifieke sector sleutels of propriëtaire codering gebruiken. Wij werken op basis van de formaatspecificatie en legitimatiebewijs parameters die uw systeem al gebruikt — wij hebben geen toegang nodig tot uw toegangscontrolesoftware, lezerfirmware of sitebeveiligingsconfiguratie. De blanco die wij leveren, eenmaal ingeschreven door uw systeem, is niet te onderscheiden van elk ander legitimatiebewijs dat uw infrastructuur heeft uitgegeven.
Security ID Systems is een onafhankelijke fabrikant en leverancier van compatibele toegangscontrole-legitimatiebewijzen en is niet gelieerd aan, geautoriseerd door of onderschreven door HID Global, Gallagher Group of Inner Range.
De juiste vormfactor kiezen voor uw omgeving
Datacenteromgevingen stellen specifieke vormfactorvereisten die verschillen van standaard kantoorimplementaties. Toegang tot serverkasten omvat doorgaans clamshell- of ISO-kaartlezers die op lage hoogte op rackbehuizingen zijn gemonteerd, waar een standaard CR80-kaart zonder problemen werkt. Beheerde toegang tot individuele kastrijen wordt echter steeds vaker geïmplementeerd met sleutelhanger-legitimatiebewijzen die aan apparatuurrekken of ingenieurslanyards zijn bevestigd, waarbij een compacte sleutelhanger het risico vermindert dat het legitimatiebewijs interfereert met aangrenzende bekabeling of apparatuur.
Voor colocatiefaciliteiten moeten door huurders uitgegeven legitimatiebewijzen vaak overeenkomen met het kaartformaat van het gebouw, terwijl ze huurderspecifieke toegangsrechten dragen. Dit wordt volledig afgehandeld op het inschrijvings- en softwareniveau — het fysieke legitimatiebewijs is qua formaat identiek aan de standaardvoorraad van de site, en het toegangscontroleplatform wijst de juiste permissieset toe wanneer de kaart wordt ingeschreven onder de kaarthoudergroep van de huurder.
Wij leveren zowel kaart- als sleutelhangerconfiguraties voor de meeste formaten die op deze pagina worden vermeld. Waar een specifieke vormfactor vereist is — bijvoorbeeld Inner Range SIFER compatibele fobs voor een kastrijprogramma — bevestig dit dan bij de aanvraag en wij zullen de juiste productvariant specificeren.
Dual-technology legitimatiebewijzen — kaarten die reageren op zowel een 125 kHz proximity lezer als een 13.56 MHz smartcard lezer — zijn ook beschikbaar voor overgangsomgevingen waar oudere en nieuwere lezergeneraties in dezelfde faciliteit bestaan. Deze maken een gefaseerde migratie naar smartcard-niveaus mogelijk zonder op dag één nieuwe legitimatiebewijzen aan elke kaarthouder uit te geven.
Inkoop, hoeveelheden en levertijden
Wij leveren compatibele legitimatiebewijzen aan facilitaire teams, beveiligingsintegrators en inkoopafdelingen. Minimale bestelhoeveelheden variëren per formaat; de meeste high-security smartcard-formaten zijn verkrijgbaar vanaf 25 eenheden. Voor geregistreerde-formaat programma's zoals Corporate 1000, vermeld uw geregistreerde faciliteitscode en kaartnummerbereik wanneer u neem contact met ons op — wij zullen de compatibiliteit en doorlooptijd bevestigen voordat een bestelling wordt geplaatst.
Als u legitimatiebewijsbronnen beoordeelt voor een nieuwe implementatie of een formaatmigratie, kan ons team adviseren welke compatibele formaten beschikbaar zijn voor uw lezerinfrastructuur en welke inschrijvingsvereisten van toepassing zijn. Gebruik het offerteaanvraagformulier om uw toegangscontrolesysteem en huidig legitimatiebewijsformaat te beschrijven.
Handelsrekeningen met doorlopende volumevereisten kunnen staande-orderregelingen en vooruit geplande productieruns bespreken om buffervoorraad aan te houden. Dit is met name relevant voor colocatie-operators en beheerde-beveiligingsserviceproviders die doorlopend referenties uitgeven in plaats van in enkele batchgebeurtenissen. Neem contact met ons op om het jaarlijkse volume van uw programma te bespreken en wij zullen een passende leveringsregeling structureren.
Hoge-beveiligingsreferentieformaten voor datacenter- en serverruimteomgevingen
| Formaat | Technologie | Beveiligingsniveau | Chip | Sleutelbeheer | Compatibel met |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-bit) | 125 kHz Prox | Geregistreerd bedrijfseigen | Ingebedde prox | Door organisatie geregistreerde faciliteitscode | HID Prox-lezers, Corporate 1000-geregistreerde systemen |
| HID iCLASS SE | 13.56 MHz smartcard | Sector-versleuteld | Picopass SE | Sitesleutels geschreven bij inschrijving | HID SE-serie lezers |
| HID iCLASS SE Elite | 13.56 MHz smartcard | Aangepaste AES-sleutel | Picopass SE | Door organisatie beheerde Elite-sleutel | HID SE Elite-geconfigureerde lezers |
| HID Seos | 13.56 MHz smartcard | AES-128 applicatielaag | Seos ASIC | Sleutels uitgegeven door SIO-provisioning | HID Seos-compatibele lezers |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz smartcard | Standaard sectorversleuteling | Picopass 2K | Sitesleutels bij inschrijving | HID iCLASS legacy lezers |
| Gallagher CARDAX / T-Series | 125 kHz of 13.56 MHz | Gallagher sectorsleutels | EM / DESFire EV2 | Sitesleutels bij inschrijving | Gallagher T-Series lezers |
| Inner Range SIFER (56-bit) | 13.56 MHz smartcard | Versleutelde sector | Echte NXP DESFire | Sitesleutels bij inschrijving | Inner Range Integriti / Inception lezers |
| NXP DESFire EV3 4K | 13.56 MHz smartcard | AES-128 multi-app | Echte NXP DESFire EV3 | Applicatiesleutels bij inschrijving | DESFire EV1/EV2/EV3-compatibele lezers |
Alle genoemde merken en alle andere merk- en productnamen zijn handelsmerken van hun respectievelijke eigenaren. Security ID Systems is een onafhankelijke fabrikant en leverancier van compatibele toegangscontrole-referenties en is niet gelieerd aan, geautoriseerd door, gesponsord door of onderschreven door deze bedrijven. Merk- en formatnamen worden alleen gebruikt om de systemen aan te duiden waarmee onze producten compatibel zijn. MIFARE en DESFire zijn geregistreerde handelsmerken van NXP B.V.