Can you make a compatible HID Corporate 1000 card?

Yes, when you supply the company code and card number you already own. Corporate 1000 (35-bit and 48-bit) is a registered program whose numbering HID manages for the enrolled organization, so the namespace stays with you and HID. We encode a compatible blank to the matching C1000 structure with your existing company code and card number; we are independent and not affiliated with or authorized by HID.

Are these high-security formats encrypted?

No. HID Corporate 1000, Indala FlexSecur and custom OEM layouts (DMP, Lenel, Software House) are 125 kHz Wiegand-data formats, not secured smart credentials. The data is present in the clear, or lightly scrambled with a documented transform on FlexSecur, so a programmable blank can carry the identical format, facility code and card number. Secured smart credentials (DESFire AES, Seos, iCLASS SE/Elite) are a separate 13.56 MHz case where the security lives in keys held by your system, and for those we supply compatible blanks your own system enrols.

What does 'registered format' mean for sourcing a compatible card?

Registered means the OEM (such as HID for Corporate 1000) manages the company-code namespace and card-number ranges for an enrolled customer, so numbering is coordinated through that organization rather than being freely available. It is an administrative control, not encryption. We can encode a compatible card with numbering you already hold; we do not sell or hold anyone's company-code allocation and claim no affiliation with the OEM.

Do you need a sample card for custom formats?

Almost always, yes. Custom and scrambled layouts like Indala FlexSecur or a DMP 31/33-bit prox do not publish their field positions, so reading one of your good cards lets us document the exact format, facility or company code, card number and parity to encode an identical compatible blank. If you have a fully documented format spec plus the facility code and card number, send those and we will confirm whether a sample is needed.

Why can't most suppliers source these formats?

Because the bit layout is private and the work is non-trivial: the supplier has to identify the exact format, use the right programmable chip, and reproduce a non-standard parity and field arrangement. Many also wrongly assume 'registered' means 'encrypted' and decline. We treat it as an engineering task and supply compatible cards for these formats when the structure is documented and you have the right to the credentials.

What if my system uses a secured smart credential instead?

If your credential is a secured smart card, MIFARE DESFire with AES, HID Seos, or iCLASS SE/Elite, the security depends on keys held by your own system, so we do not reproduce it. For those we supply compatible blank credentials on the correct chip platform that your system enrols with its keys, exactly as it would credentials ordered through the OEM channel, keeping the keys and your site security in your hands. The registered and custom-format approach in this guide applies specifically to 125 kHz Wiegand-data credentials.

Corporate 1000, FlexSecur i niestandardowe kody obiektów

Corporate 1000, FlexSecur & Niestandardowe kody obiektu

Zarejestrowane i niestandardowe karty zbliżeniowe, HID Corporate 1000, Indala FlexSecur, niestandardowe układy DMP i inne specyficzne dla OEM struktury bitowe, są w istocie zwykłymi poświadczeniami danych Wiegand 125 kHz, co oznacza, że kompatybilny blankiet może być zakodowany tak, aby przedstawiał dokładnie te dane, które Twoje czytniki już akceptują, gdy format, kod obiektu i numer karty zostaną udokumentowane. Są trudne do pozyskania nie z powodu nieprzeniknionej kryptografii, ale dlatego, że numeracja jest zarządzana przez program wydający, a większość dostawców nie będzie się przygotowywać do ich produkcji. My to zrobimy, gdy będziemy mieli strukturę i próbkę.

Co sprawia, że format jest „wysokiego bezpieczeństwa” lub „zarejestrowany”?

W przypadku poświadczenia zbliżeniowego 125 kHz, „wysokie bezpieczeństwo” rzadko oznacza kryptografię. Zazwyczaj oznacza szerszy, mniej powszechny format bitowy w połączeniu z zarejestrowanym lub ograniczonym kodem obiektu, tak aby zwykłe 26-bitowe blankiety nie mogły się z nim kolidować, a przypadkowi dostawcy nie mogli określić układu. HID Corporate 1000, na przykład, jest programem zarządzanym: 35-bitowy C1000 używa 12-bitowego identyfikatora firmy/obiektu plus 20-bitowy numer karty, a 48-bitowy C1000 poszerza kod firmy i używa około 23-bitowego numeru karty dla milionów unikalnych poświadczeń. Ochrona jest administracyjna, kod firmy i zakres numerów kart są kontrolowane przez HID dla zarejestrowanej organizacji, a nie matematyczne.

Indala FlexSecur dodaje inny zwrot akcji. Mieszana lub zaciemnia ładunek Wiegand przed jego zakodowaniem, więc czytnik wyposażony w pasujący klucz FlexSecur rozwiązuje rzeczywisty kod obiektu i numer karty, podczas gdy zwykły czytnik widzi szum. Niestandardowe układy OEM, takie jak wewnętrzny prox DMP 31-bitowy lub 33-bitowy, Lenel 42-bitowy lub Software House CCOTZ 37-bitowy, po prostu zmieniają kolejność pól kodu obiektu, numeru karty i parzystości w sposób specyficzny dla dostawcy o nietypowej długości bitowej. Żaden z nich nie jest szyfrowany w sensie karty inteligentnej; są to prywatne struktury bitowe działające na tym samym otwartym, standardowym nośniku niskiej częstotliwości.

Zarejestrowane: numeracja zarządzana przez program OEM (np. HID Corporate 1000)
Zaszyfrowane: ładunek zaciemniony przed kodowaniem (np. Indala FlexSecur)
Niestandardowy układ OEM: nietypowa długość bitowa i kolejność pól (DMP, Lenel, Software House)
Nadal dane Wiegand 125 kHz, a nie szyfrowanie kart inteligentnych

Czy te formaty są szyfrowane, czy tylko trudne do znalezienia?

Są trudne do znalezienia, nie są szyfrowane. Zabezpieczone poświadczenie inteligentne, MIFARE DESFire z AES, HID Seos lub iCLASS SE i Elite, wykonuje kryptograficzne wyzwanie-odpowiedź, które zależy całkowicie od tajnych kluczy przechowywanych w bezpiecznym elemencie 13.56 MHz. Zarejestrowane i niestandardowe formaty niskiej częstotliwości omówione tutaj są inne: dane są obecne w postaci jawnej (lub, dla FlexSecur, lekko zaszyfrowane z udokumentowaną transformacją), a czytnik odzyskuje z nich zwykły kod obiektu i numer karty.

To rozróżnienie jest całym powodem, dla którego te formaty są w ogóle dostępne. Ponieważ struktura jest deterministyczna, programowalny blankiet może być załadowany identycznym formatem, kodem obiektu i numerem karty, a oryginalny czytnik traktuje go jako ważne poświadczenie. To, co powstrzymuje większość dostawców, to nie szyfr; to to, że nie znają układu bitowego, nie mają próbki do odczytu lub nie chcą obsługiwać niczego poza typowymi otwartymi formatami. Traktujemy format jako problem inżynieryjny: identyfikujemy strukturę, potwierdzamy ją na podstawie Twojej próbki i kodujemy pasującą kompatybilną kartę.

Jak faktycznie działają HID Corporate 1000 i zarejestrowana numeracja

Corporate 1000 to program zarejestrowany. Kiedy organizacja się rejestruje, HID przypisuje jej kod firmy (12-bitowe pole w 35-bitowym C1000, szersze pole w 48-bitowym) i zarządza zakresami numerów kart wydawanych w jego ramach. Celem programu jest to, że kod firmy jest unikalny dla tego klienta, więc karty z jednego miejsca Corporate 1000 nie będą ważne w innym, a dodatkowe karty w danym zakresie są koordynowane poprzez własną rejestrację HID organizacji. To właśnie oznacza „zarejestrowany” w praktyce: zarządzana przestrzeń nazw, a nie zaszyfrowana karta.

Jesteśmy świadomi ograniczeń tego. Jesteśmy niezależnym producentem i dostawcą kompatybilnych kart. Nie jesteśmy powiązani, autoryzowani ani wspierani przez HID, i nie posiadamy ani nie sprzedajemy nikomu przydziału kodu firmy Corporate 1000. To, co możemy zrobić, to zakodować kompatybilny blankiet do struktury C1000 35-bitowej lub 48-bitowej z kodem firmy i numerem karty, które już posiadasz i masz prawo używać, dokładnie tak, jak wydrukowano lub odczytano z Twoich istniejących poświadczeń. Organ numerujący pozostaje przy Twojej organizacji i HID; my dostarczamy fizyczną kartę, która go przenosi.

Czego potrzebujemy od Ciebie, aby dostarczyć kompatybilną kartę o niestandardowym formacie

Ponieważ te formaty są prywatne, nie możemy ich odgadnąć, i to jest największy pojedynczy powód, dla którego zamówienie na niestandardowy format utyka. Aby zakodować pasujące kompatybilne poświadczenie, potrzebujemy udokumentowanego formatu i sposobu jego potwierdzenia, co prawie zawsze oznacza fizyczną próbkę, którą możemy odczytać, lub precyzyjną specyfikację od administratora kontroli dostępu. Przy znanej strukturze reszta to proste kodowanie bitowe na programowalnym blankiecie.

Działająca karta próbna ma jeszcze większe znaczenie w przypadku zaszyfrowanych lub zastrzeżonych układów, takich jak FlexSecur lub niestandardowy prox DMP, gdzie pozycje pól i wszelkie transformacje nie są publikowane. Odczytanie jednej z Twoich dobrych kart pozwala nam udokumentować dokładny format, kod obiektu/firmy i numer karty, zweryfikować parzystość i wyprodukować blankiety, które odczytują się identycznie na Twoich istniejących czytnikach. Jeśli masz tylko numery, a nie kartę, wyślij udokumentowaną nazwę formatu, kod obiektu lub firmy oraz numer lub zakres karty, a my powiemy Ci, czy to wystarczy, aby zakodować czyste, kompatybilne dopasowanie.

Nazwa lub rodzina formatu (np. Corporate 1000 48-bit, FlexSecur, DMP 33-bit)
Kod obiektu / miejsca / firmy
Numer karty lub zakres, który ma być zakodowany
Idealnie fizyczna karta próbna, którą możemy odczytać, aby potwierdzić strukturę

Dlaczego my dostarczymy te, których inni nie dostarczą

Większość dostawców kart zatrzymuje się na otwartych 26-bitowych i kilku popularnych szerszych formatach, ponieważ wszystko, co jest zarejestrowane lub zastrzeżone, wymaga wysiłku: identyfikacji układu, pozyskania odpowiedniego programowalnego chipa i prawidłowego zakodowania niestandardowego schematu parzystości. Zarejestrowane programy również odstraszają dostawców, którzy zakładają, że „zarejestrowane” oznacza „zaszyfrowane”. Tak nie jest, a my czujemy się komfortowo pracując na tym końcu rynku. Gdy struktura jest udokumentowana i masz prawo do poświadczeń, kodujemy kompatybilną kartę.

Istnieją realne ograniczenia, o których mówimy szczerze. W przypadku poświadczeń, których bezpieczeństwo jest prawdziwie kryptograficzne, MIFARE DESFire z AES, HID Seos, iCLASS SE lub Elite, nie próbujemy odtwarzać tajnych kluczy; zamiast tego dostarczamy kompatybilne puste poświadczenia na odpowiedniej platformie chipowej, którą Twój system rejestruje za pomocą swoich kluczy, dokładnie tak, jakby to były poświadczenia zamówione kanałem OEM. A w przypadku zarejestrowanych programów niskiej częstotliwości dostarczamy fizyczną kompatybilną kartę z numeracją, którą już posiadasz, nie roszcząc sobie żadnych powiązań ani autoryzacji od producenta. W tych uczciwych granicach, niestandardowy lub zarejestrowany format 125 kHz to coś, co możemy dopasować, gdy prawie nikt inny tego nie zrobi.

Często zadawane pytania

Czy możecie wykonać kompatybilną kartę HID Corporate 1000?

Tak, jeśli podasz kod firmy i numer karty, które już posiadasz. Corporate 1000 (35-bit i 48-bit) to zarejestrowany program, którego numeracją zarządza HID dla zarejestrowanej organizacji, więc przestrzeń nazw pozostaje u Ciebie i HID. Kodujemy kompatybilny blank do pasującej struktury C1000 z Twoim istniejącym kodem firmy i numerem karty; jesteśmy niezależni i nie jesteśmy powiązani ani autoryzowani przez HID.

Czy te formaty o wysokim poziomie bezpieczeństwa są szyfrowane?

Nie. HID Corporate 1000, Indala FlexSecur i niestandardowe układy OEM (DMP, Lenel, Software House) to formaty danych Wiegand 125 kHz, a nie zabezpieczone inteligentne poświadczenia. Dane są obecne w postaci jawnej lub lekko zaszyfrowane za pomocą udokumentowanej transformacji na FlexSecur, więc programowalny blank może zawierać identyczny format, kod obiektu i numer karty. Zabezpieczone inteligentne poświadczenia (DESFire AES, Seos, iCLASS SE/Elite) to oddzielny przypadek 13.56 MHz, gdzie bezpieczeństwo tkwi w kluczach przechowywanych przez Twój system, a dla nich dostarczamy kompatybilne blanki, które Twój system rejestruje.

Co oznacza „zarejestrowany format” w kontekście pozyskiwania kompatybilnej karty?

Zarejestrowany oznacza, że OEM (taki jak HID dla Corporate 1000) zarządza przestrzenią nazw kodów firmowych i zakresami numerów kart dla zarejestrowanego klienta, więc numeracja jest koordynowana za pośrednictwem tej organizacji, a nie jest swobodnie dostępna. Jest to kontrola administracyjna, a nie szyfrowanie. Możemy zakodować kompatybilną kartę z numeracją, którą już posiadasz; nie sprzedajemy ani nie posiadamy przydziału kodów firmowych nikogo i nie rościmy sobie żadnych powiązań z OEM.

Czy potrzebujecie przykładowej karty dla niestandardowych formatów?

Prawie zawsze tak. Niestandardowe i zaszyfrowane układy, takie jak Indala FlexSecur lub DMP 31/33-bit prox, nie publikują swoich pozycji pól, więc odczytanie jednej z Twoich dobrych kart pozwala nam udokumentować dokładny format, kod obiektu lub firmy, numer karty i parzystość, aby zakodować identyczny kompatybilny blank. Jeśli posiadasz w pełni udokumentowaną specyfikację formatu plus kod obiektu i numer karty, wyślij je, a my potwierdzimy, czy próbka jest potrzebna.

Dlaczego większość dostawców nie może pozyskać tych formatów?

Ponieważ układ bitów jest prywatny, a praca nie jest trywialna: dostawca musi zidentyfikować dokładny format, użyć odpowiedniego programowalnego chipa i odtworzyć niestandardową parzystość i układ pól. Wielu błędnie zakłada również, że „zarejestrowany” oznacza „zaszyfrowany” i odmawia. Traktujemy to jako zadanie inżynierskie i dostarczamy kompatybilne karty dla tych formatów, gdy struktura jest udokumentowana, a Ty masz prawo do poświadczeń.

Co jeśli mój system używa zamiast tego zabezpieczonego inteligentnego poświadczenia?

Jeśli Twoje poświadczenie to zabezpieczona karta inteligentna, MIFARE DESFire z AES, HID Seos lub iCLASS SE/Elite, bezpieczeństwo zależy od kluczy przechowywanych przez Twój własny system, więc nie odtwarzamy ich. Dla nich dostarczamy kompatybilne puste poświadczenia na odpowiedniej platformie chipowej, którą Twój system rejestruje za pomocą swoich kluczy, dokładnie tak, jakby to były poświadczenia zamówione kanałem OEM, pozostawiając klucze i bezpieczeństwo Twojej witryny w Twoich rękach. Podejście do zarejestrowanych i niestandardowych formatów w tym przewodniku dotyczy konkretnie poświadczeń danych Wiegand 125 kHz.

Corporate 1000, FlexSecur & Niestandardowe kody obiektu

Co sprawia, że format jest „wysokiego bezpieczeństwa” lub „zarejestrowany”?

Czy te formaty są szyfrowane, czy tylko trudne do znalezienia?

Jak faktycznie działają HID Corporate 1000 i zarejestrowana numeracja

Czego potrzebujemy od Ciebie, aby dostarczyć kompatybilną kartę o niestandardowym formacie

Dlaczego my dostarczymy te, których inni nie dostarczą

Kompatybilne formaty w tym przewodniku

HID Corporate 1000 48-bit (C1k48)

Indala FlexSecur (niestandardowy, zaszyfrowany FC)

DMP 31-bit / 33-bit Custom Prox

Software House CCOTZ 37-bit (C-CURE/iSTAR)

Lenel 42-bit (zbliżony do L11601)

Często zadawane pytania

Czytaj dalej

Kompletny przewodnik po formacie Wiegand

Kompatybilne a oryginalne karty dostępu: Uczciwy przewodnik dla kupującego

iCLASS, iCLASS SE & Seos: Kompatybilne opcje kart według poziomu

Nie możesz znaleźć swojego formatu? Napisz e-mail do specjalistów.