Co właściwie oznacza "kompatybilne" tutaj?
Kompatybilny oznacza zbudowany zgodnie ze specyfikacją, a nie marką. Jesteśmy niezależnym producentem i nie jesteśmy powiązani, autoryzowani, sponsorowani ani wspierani przez HID, ASSA ABLOY, NXP ani żadnego innego producenta kontroli dostępu. Nasze poświadczenia są opisywane jako kompatybilne z danym systemem, nigdy jako oryginalne, OEM lub oryginalny produkt. Cel jest prosty: poświadczenie, które akceptują Twoje istniejące czytniki, dostarczane jako ekonomiczna alternatywa dla cen katalogowych OEM, z Twoim formatem przechowywanym w pliku dla szybkich ponownych zamówień.
Istnieją dwa uczciwe sposoby, w jakie sprawiamy, że poświadczenie działa z Twoimi czytnikami. Pierwszy to zakodowanie kompatybilnego poświadczenia, które przedstawia dokładnie te dane, które Twoje czytniki już akceptują — ta sama częstotliwość, format bitowy, kod obiektu i numer karty. Drugi to dostarczenie kompatybilnego pustego poświadczenia na pasującej platformie chipowej i pozwolenie własnemu systemowi kontroli dostępu na zarejestrowanie go pod własnymi kluczami, w taki sam sposób, w jaki zarejestrowałby poświadczenie zamówione przez kanał OEM. Która ścieżka ma zastosowanie, zależy całkowicie od tego, czy format jest otwarty, czy kryptograficznie zabezpieczony.
Dlaczego niektóre poświadczenia dostarczamy gotowe do zakodowania, a inne jako puste karty
Sprowadza się to do tego, czy poświadczenie przedstawia swoją tożsamość za pomocą statycznego, otwarcie czytelnego numeru, czy za pomocą tajnego klucza, który nigdy nie opuszcza chipa. Otwarte formaty zbliżeniowe niskiej częstotliwości i starsze formaty 13.56 MHz przedstawiają stały identyfikator i wzorzec bitowy w sposób jawny. Czytnik po prostu nasłuchuje tego wzorca, więc zakodowanie tego samego wzorca na kompatybilnym poświadczeniu powoduje, że czytniki akceptują kartę tak samo łatwo jak oryginał — dokładnie to, czego potrzebujesz do zapasowych, zamiennych i dodatkowych poświadczeń w otwartym systemie.
Zabezpieczone poświadczenia smart działają inaczej z założenia. MIFARE DESFire (AES), MIFARE Plus w swoim zabezpieczonym poziomie, HID iCLASS SE, iCLASS Elite i HID Seos przeprowadzają wzajemną wymianę uwierzytelniającą za pomocą zróżnicowanego klucza przechowywanego w chronionej pamięci. Ten klucz jest zaprojektowany tak, aby nigdy nie opuszczał chipa i nie jest czytelny z karty przez nikogo, w tym nas. W przypadku tych poziomów dostarczamy kompatybilne puste poświadczenie na prawidłowej platformie chipowej, a Twój system rejestruje je pod własnymi kluczami podczas normalnego udostępniania. Klucze i bezpieczeństwo Twojej witryny pozostają w Twoich rękach — dokładnie taki model, jaki stosowałbyś, zamawiając puste karty przez kanał OEM.
Które formaty kodujemy gotowe do użycia
Te formaty zawierają statyczny identyfikator bez zastrzeżonej warstwy kryptograficznej, więc prawidłowo zakodowane kompatybilne poświadczenie przedstawia dokładnie te dane, które Twoje czytniki już akceptują. Jeśli Twoja witryna korzysta z jednego z nich, zazwyczaj możemy zakodować z działającej próbki lub zaprogramować do kodu obiektu i numeru karty, które dostarczysz, a następnie przechowywać ten format w pliku dla szybkich ponownych zamówień.
- Formaty 125 kHz EM (EM4100 / EM4102 / EM4200) — tagi LF tylko do odczytu, kodowane na kompatybilnej pustej karcie T5577 lub EM4305
- HID Prox (otwarte 26-bitowe H10301, 37-bitowe H10304 i podobne formaty Wiegand) na 125 kHz — otwarty, niestandardowy standard branżowy
- Indala (Motorola / HID) zbliżeniowe 125 kHz, w tym formaty zaszyfrowane FlexSecur, gdy dostępna jest próbka
- Formaty zbliżeniowe AWID 125 kHz
- Starsze standardowe poświadczenia HID iCLASS (Picopass) skonfigurowane w publicznie udokumentowanym trybie standardowym
Które poświadczenia dostarczamy jako kompatybilne puste karty, które Twój system rejestruje
Dla tych rodzin dostarczamy kompatybilną pustą kartę na pasującej platformie chipowej, a nie zakodowane poświadczenie. Chip wykorzystuje prawdziwą kryptografię, więc prawidłową i bezpieczną ścieżką jest, aby Twój własny system kontroli dostępu lub zarządzania nieruchomościami zarejestrował pustą kartę pod własnymi kluczami, dokładnie tak, jakby zarejestrował poświadczenie zamówione przez kanał OEM. Dzięki temu Twój model bezpieczeństwa pozostaje w pełni nienaruszony, jednocześnie zapewniając ekonomiczną alternatywę dla cen katalogowych OEM.
- MIFARE DESFire EV1 / EV2 / EV3 z uwierzytelnianiem AES (lub 3DES) — zbudowane na oryginalnym krzemie NXP
- MIFARE Plus działający w zabezpieczonym poziomie bezpieczeństwa — oryginalny NXP MIFARE Plus
- Poświadczenia HID iCLASS SE i iCLASS Elite (klucz niestandardowy)
- HID Seos — najwyższej klasy poświadczenie smart HID
- MIFARE Ultralight C i inne tagi uwierzytelniane 3DES używane w hotelarstwie
Jak sprawdzić, której ścieżki potrzebuje mój system?
Zacznij od częstotliwości i chipa. Poświadczenie niskiej częstotliwości 125 kHz to prawie zawsze otwarty, branżowy format, który kodujemy bezpośrednio na kompatybilnym poświadczeniu. Karta 13.56 MHz może być otwarta (starsza standardowa konfiguracja iCLASS, MIFARE Classic w niektórych niezabezpieczonych wdrożeniach) lub w pełni zabezpieczona (DESFire AES, Seos, iCLASS SE / Elite) — o tym decyduje chip i sposób konfiguracji czytnika.
Jeśli nie masz pewności, wyślij nam wyraźne zdjęcie obu stron karty, wszelkie wydrukowane numery części oraz opis czytnika lub panelu. Zidentyfikujemy format i jasno powiemy, czy zakodujemy kompatybilne poświadczenie gotowe do użycia, czy dostarczymy kompatybilną pustą kartę do zarejestrowania przez Twój system. Nigdy nie obiecujemy zbyt wiele: jeśli format wymaga ścieżki „pusta karta i rejestracja”, mówimy o tym od razu, zamiast wysyłać poświadczenie, które nie otworzy drzwi.
Czy używanie kompatybilnej karty jest legalne i bezpieczne dla mojego systemu?
Pozyskiwanie kompatybilnego poświadczenia dla systemu, który posiadasz i administrujesz, jest rutynowym, legalnym sposobem zarządzania kosztami — tak samo jak tusz, opony czy baterie innych firm działają obok oryginalnego sprzętu. Masz prawo do wyposażenia własnego systemu kontroli dostępu w wybrane przez siebie poświadczenia, a nazwy marek i formatów pojawiają się tutaj tylko w celu identyfikacji systemów, z którymi nasze produkty są kompatybilne.
W przypadku zabezpieczonych formatów ścieżka „pusta karta i rejestracja” jest również najbezpieczniejsza: ponieważ Twój system zapisuje własne klucze, zachowujesz pełną kontrolę nad tym, kto znajduje się w bazie danych i możesz odwołać dowolne poświadczenie w dowolnym momencie. Prosimy tylko o zamawianie poświadczeń dla systemów, którymi jesteś uprawniony do administrowania, oraz o traktowanie wszelkich zapasowych kart tak, jak traktowałbyś zapasowy oryginał. MIFARE i DESFire są zastrzeżonymi znakami towarowymi NXP B.V.
Jak dostarczamy każdą rodzinę poświadczeń: gotowe do zakodowania kompatybilne poświadczenia vs kompatybilne puste karty, które Twój system rejestruje
| Poświadczenie / rodzina | Jak dostarczamy | Uwagi |
|---|---|---|
| 125 kHz EM4100 / EM4102 / EM4200 | Gotowe do zakodowania kompatybilne poświadczenie | Zakodowane z Twojej próbki lub do kodu obiektu + numeru karty, które dostarczysz, na kompatybilnej pustej karcie T5577 lub EM4305 |
| HID Prox (26-bitowe H10301, 37-bitowe itp.) | Gotowe do zakodowania kompatybilne poświadczenie | Otwarty standard Wiegand — zakodowany z próbki lub zaprogramowany do Twojego kodu obiektu + numeru karty |
| Indala / FlexSecur 125 kHz | Gotowe do zakodowania kompatybilne poświadczenie | Zaszyfrowany format zakodowany na kompatybilnym poświadczeniu LF, gdy dostarczona zostanie działająca próbka |
| Zbliżeniowe formaty AWID 125 kHz | Gotowe do zakodowania kompatybilne poświadczenie | Format otwarty — kodowany na kompatybilnym poświadczeniu 125 kHz w celu dopasowania |
| HID Corporate 1000 (35-bit / 48-bit) | Kodowane do zarejestrowanego zestawu kodów lub puste dla integratora | Program zarządzany przez OEM — kodowany do przypisanych numerów lub dostarczany jako kompatybilne puste dla integratora do zakodowania |
| Starsza konfiguracja standardowa HID iCLASS (Picopass) | Gotowe do zakodowania kompatybilne poświadczenie | Kodowane na kompatybilnym poświadczeniu rodziny iCLASS 13.56 MHz w udokumentowanym trybie standardowym |
| MIFARE Classic 1K (użycie niezabezpieczone) | Gotowe do zakodowania tam, gdzie jest to możliwe, w przeciwnym razie kompatybilne puste do zarejestrowania | Oryginalny NXP MIFARE Classic 1K — kodowany, gdy sektory są otwarte; w przeciwnym razie dostarczany pusty do zarejestrowania przez system |
| MIFARE DESFire EV1 / EV2 / EV3 (AES) | Kompatybilne puste, które system rejestruje | Oryginalny pusty NXP DESFire, który system udostępnia pod własnymi kluczami |
| MIFARE Plus (poziom zabezpieczony) | Kompatybilne puste, które system rejestruje | Oryginalny pusty NXP MIFARE Plus do zarejestrowania przez system |
| HID iCLASS SE / Elite | Kompatybilne puste, które system rejestruje | Kompatybilne puste z rodziny SE, które system udostępnia za pomocą swoich zdywersyfikowanych kluczy |
| HID Seos | Kompatybilne puste, które system rejestruje | Kompatybilne puste z rodziny Seos do udostępnienia przez system |