Quem é a Kastle Systems e por que é difícil conseguir peças de reposição
A Kastle Systems é um dos maiores provedores de acesso físico gerenciado na América do Norte, operando controle de acesso conectado à nuvem principalmente em imóveis comerciais — torres de escritórios, espaços de coworking e edifícios multi-inquilinos. Ao contrário dos sistemas convencionais onde um edifício instala hardware e gerencia credenciais de forma independente, a Kastle mantém controle de ponta a ponta: os leitores, a plataforma de software e a cadeia de suprimentos de credenciais são todos administrados através dos contratos de serviço da Kastle.
Esse modelo tem vantagens operacionais para os proprietários de edifícios, mas cria um ponto de atrito familiar para os inquilinos: quando um funcionário perde um chaveiro ou uma empresa contrata um lote de novos funcionários, a solicitação sobe através da administração do edifício para a Kastle. Os prazos de entrega, as taxas por unidade e os limites mínimos de pedido são ditados pelo contrato de serviço, e não pelos preços de mercado aberto. Para equipes de instalações com mudanças urgentes de pessoal, essa dependência pode atrasar consideravelmente o provisionamento de acesso.
A razão subjacente pela qual a Kastle pode manter este modelo é o próprio formato. O formato Kastle Systems de 32 bits usa uma estrutura de dados proprietária e um esquema de paridade que não é documentado publicamente e não é atendido pelas placas compatíveis H10301 de 26 bits disponíveis em fornecedores de uso geral. Sem conhecer o layout exato do campo, um fornecedor não pode produzir uma credencial funcional — que é precisamente a razão pela qual os chaveiros Kastle compatíveis historicamente não estavam disponíveis fora do próprio canal da Kastle.
O Formato Kastle de 32 bits: Código da Instalação, Número do Cartão e Nível de Emissão
As credenciais Kastle operam a 125 kHz, a mesma frequência portadora usada pelo onipresente padrão Wiegand de 26 bits. Essa semelhança superficial é onde a semelhança termina. O formato Kastle tem 32 bits de largura e carrega três campos de dados funcionais: um código de instalação que identifica o local ou edifício, um número de cartão que identifica a credencial individual e um campo de Nível de Emissão que não tem equivalente nos formatos de proximidade padrão.
O campo Nível de Emissão é significativo porque permite à Kastle — e, por extensão, ao controlador de acesso — diferenciar entre múltiplas credenciais que compartilham o mesmo número de cartão emitido para a mesma pessoa ao longo do tempo. Quando um chaveiro é reportado como perdido e uma substituição é emitida com um nível de emissão incrementado, o controlador pode ser instruído a rejeitar a credencial anterior sem exigir uma mudança completa do número do cartão em todo o cronograma de acesso. Este é um controle administrativo útil em um ambiente de serviço gerenciado onde o provedor, e não o inquilino, controla o back-end.
Bits de paridade específicos da Kastle são anexados à carga de dados para validar a integridade da transmissão. O esquema de paridade não é a paridade par/ímpar direta do H10301; ele é adaptado ao layout de 32 bits e fará com que um leitor rejeite qualquer credencial onde o cálculo de paridade não corresponda. Esta é uma das várias razões pelas quais simplesmente programar um chip LF regravável T5577 com um padrão de bits adivinhado não produz uma credencial funcional — a paridade deve ser calculada corretamente em relação aos valores reais do código da instalação e do número do cartão. Nosso guia para códigos de instalação personalizados e formatos proprietários aborda como os esquemas de paridade não padrão se encaixam no cenário mais amplo da engenharia de credenciais de 125 kHz.
O formato se encaixa firmemente no proximidade LF de 125 kHz nível — não há autenticação criptográfica, nem desafio-resposta mútuo, nem canal criptografado entre o chaveiro e o leitor. O modelo de segurança depende inteiramente da obscuridade do formato e do canal de serviço gerenciado que restringe o fornecimento de credenciais.
Por que o Acesso Gerenciado Torna a Substituição Dolorosa
A combinação de um formato proprietário e uma cadeia de suprimentos fechada é comum em plataformas de acesso gerenciado e em nuvem . A Kastle não é única nesse aspecto — sistemas construídos em torno de credenciais bloqueadas pelo fornecedor incluem várias outras plataformas empresariais onde a marca do bloqueio controla tanto o hardware quanto o software. O que distingue a Kastle é a penetração no mercado: a plataforma está incorporada em um grande número de edifícios de escritórios Classe A nas principais metrópoles dos EUA, o que significa que a população de inquilinos afetados pelo lento cumprimento de credenciais é substancial.
Na prática, a dor surge em alguns cenários recorrentes. Uma empresa subloca espaço e herda hardware de acesso sem um contrato de serviço direto com a Kastle; os chaveiros de substituição exigem que o locatário principal inicie o pedido. Um gerente de instalações precisa provisionar dez credenciais para uma nova equipe que começa na segunda-feira; o prazo de entrega padrão da Kastle opera em um cronograma mais longo. Um funcionário sai, um chaveiro desaparece e o processo de relatório de credenciais perdidas aciona um fluxo de trabalho administrativo de várias etapas. Em cada caso, o inquilino não tem meios independentes para obter uma peça de reposição compatível.
É por isso que uma credencial compatível corretamente codificada — uma que carrega o código de instalação, número do cartão, nível de emissão e paridade corretos — tem valor operacional genuíno. Não é uma solução alternativa; é uma alternativa de cadeia de suprimentos para situações em que o cronograma de cumprimento do provedor gerenciado não corresponde à necessidade operacional do inquilino. Equipes de edifícios e instalações com autoridade sobre seus próprios cronogramas de acesso podem adicionar e remover números de cartão sem envolver a Kastle, desde que a própria credencial esteja devidamente codificada de acordo com a especificação do formato. Compare isso com outras credenciais proprietárias de formato longo, como compatíveis Lenel de 42 bits ou compatíveis Avigilon de 56 bits, onde o mesmo princípio se aplica: uma credencial corretamente codificada funciona no leitor, independentemente de quem fabricou o substrato.
Como uma Credencial Kastle Compatível é Codificada
A produção de um chaveiro Kastle compatível funcional requer três coisas: conhecimento do layout exato do campo de 32 bits, o código de instalação correto para a instalação de destino e o cálculo preciso da paridade Kastle. O substrato — o chip físico — é um transponder regravável LF T5577 ou EM4305, ambos componentes padrão da indústria usados em toda a indústria de credenciais compatíveis para formatos de 125 kHz. O chip em si não é especial; o que importa é a sequência de bits gravada nele.
O código da instalação é específico da instalação. Cada edifício gerenciado pela Kastle recebe seu próprio código de instalação, e uma credencial codificada com o código de instalação errado será rejeitada por todos os leitores naquele local, mesmo que o número do cartão e a paridade estejam corretos. Isso significa que um fornecedor compatível precisa do código de instalação do cliente para produzir uma credencial funcional — ele não pode ser inferido de um chaveiro de amostra sem ler os dados brutos, e a Security ID Systems exige que o cliente o forneça ou forneça uma credencial existente da qual ele possa ser extraído durante o processo de pedido.
Os números de cartão são atribuídos sequencialmente ou por escolha do cliente dentro do intervalo permitido pela largura do campo. O nível de emissão é tipicamente definido para corresponder ao valor que o controlador de acesso do edifício registrou — geralmente 1 para uma credencial de primeira emissão. Se você estiver substituindo um chaveiro perdido, o administrador do edifício saberá qual nível de emissão o controlador espera; se um novo número de cartão estiver sendo adicionado ao cronograma, o nível de emissão 1 é padrão. O processo é direto para qualquer pessoa que já tenha gerenciado um sistema de acesso baseado em Wiegand; a principal diferença é a largura de bits maior e a paridade proprietária. Para contexto sobre como a abordagem da Kastle se compara a outros formatos menos comuns, nosso artigo sobre cartões de acesso compatíveis versus genuínos explica as distinções técnicas e comerciais claramente.
Uma vez codificada, a credencial é verificada em leitores de teste antes do envio. Um chaveiro Kastle compatível se apresenta de forma idêntica a uma credencial genuína emitida pela Kastle da perspectiva do leitor: o leitor decodifica a carga de 32 bits, encaminha os dados Wiegand para o controlador, e o controlador verifica seu cronograma de acesso. Não há mecanismo no lado do leitor para distinguir uma credencial por sua origem física.
Como Encomendar um Chaveiro ou Cartão Kastle Compatível
Os clientes que encomendam credenciais Kastle compatíveis precisam fornecer o código da instalação e o número do cartão ou a faixa de números de cartão necessários. Se você tiver um chaveiro Kastle existente, o código da instalação pode ser lido da credencial e confirmado antes do início da codificação. Se você não tiver uma amostra funcional, a administração do edifício ou seu contato de serviço da Kastle podem geralmente fornecer o código da instalação para o seu local — não é um segredo no nível do edifício; ele simplesmente identifica sua instalação dentro da rede Kastle.
A Security ID Systems fornece credenciais Kastle compatíveis em formatos de cartão clamshell e chaveiro. Ambos os substratos usam o mesmo chip LF e carregam dados codificados idênticos; a escolha é puramente física. Os chaveiros são o formato de emissão mais comum para edifícios Kastle, mas os cartões estão disponíveis para instalações que usam leitores de cartão em patamares de elevador ou pontos de entrada secundários. As quantidades mínimas de pedido e os prazos de entrega estão listados na página do produto de credenciais compatíveis Kastle.
Se você não tiver certeza sobre seu formato ou precisar de ajuda para ler uma credencial existente, nosso guia de identificação de formato de cartão de acesso orienta o processo para credenciais de proximidade de 125 kHz. Clientes que investigaram e descobriram que seu edifício de fato não usa o formato Kastle de 32 bits — uma situação não incomum em edifícios que fizeram a transição entre provedores de acesso — também podem procurar compatíveis proprietários de formato longo comparáveis, incluindo Software House CCOTZ 37-bit, ADT 31-bit, e ATSW30 30-bit credenciais, bem como compatíveis de plataforma gerenciada em nuvem mais recentes, como cartões compatíveis com Verkada.
Security ID Systems é um fabricante e fornecedor independente de credenciais de controle de acesso compatíveis e não é afiliado, autorizado ou endossado pela Kastle Systems.
Layout de campo de credencial Kastle Systems 32-bit
| Campo | Largura de bit | Posição no payload | Notas |
|---|---|---|---|
| Preâmbulo / sincronização | varia | Bits iniciais | Sincronização do leitor; não faz parte da saída de dados Wiegand |
| Código de instalação | ~8–10 bits | Após o preâmbulo | Específico do local; necessário para produzir uma credencial funcional |
| Número do cartão | ~16 bits | Meio do payload | Identificador de credencial individual; atribuído pelo cliente |
| Nível de emissão | ~4 bits | Após o número do cartão | Incrementa na reemissão; sem equivalente no H10301 de 26 bits |
| Paridade Kastle | 2–4 bits | Final | Cálculo proprietário; deve corresponder aos valores do código de instalação e do número do cartão |
| Payload total | 32 bits | Transmissão completa | Mais largo que o padrão de 26 bits; rejeitado por leitores que esperam H10301 |