O que significa "compatíveis" realmente significa aqui?
Compatível significa construído por especificação, não por marca. Somos um fabricante independente e não somos afiliados, autorizados, patrocinados ou endossados pela HID, ASSA ABLOY, NXP ou qualquer outro fabricante de controle de acesso. Nossas credenciais são descritas como compatíveis com um determinado sistema, nunca como produto genuíno, OEM ou original. O objetivo é simples: uma credencial que seus leitores existentes aceitam, entregue como uma alternativa econômica aos preços de tabela OEM, com seu formato mantido em arquivo para reordenações rápidas.
Existem duas maneiras honestas de fazer uma credencial funcionar com seus leitores. A primeira é codificar uma credencial compatível que apresenta os dados exatos que seus leitores já aceitam — mesma frequência, formato de bit, código de instalação e número do cartão. A segunda é fornecer uma credencial compatível em branco na plataforma de chip correspondente e deixar seu próprio sistema de controle de acesso registrá-la sob suas próprias chaves, da mesma forma que registraria uma credencial solicitada através do canal OEM. Qual caminho se aplica depende inteiramente se o formato é aberto ou criptograficamente seguro.
Por que fornecemos algumas credenciais pré-codificadas e outras em branco
Tudo se resume a saber se a credencial apresenta sua identidade com um número estático e abertamente legível ou com uma chave secreta que nunca sai do chip. Formatos de proximidade de baixa frequência abertos e formatos legados de 13.56 MHz apresentam um ID fixo e um padrão de bit em claro. Um leitor simplesmente escuta esse padrão, então codificar o mesmo padrão em uma credencial compatível produz um cartão que seus leitores aceitam tão prontamente quanto o original — exatamente o que você deseja para credenciais sobressalentes, de substituição e adicionais em um sistema aberto.
Credenciais inteligentes seguras funcionam de forma diferente por design. MIFARE DESFire (AES), MIFARE Plus em seu nível seguro, HID iCLASS SE, iCLASS Elite e HID Seos executam uma troca de autenticação mútua usando uma chave diversificada mantida em memória protegida. Essa chave é projetada para nunca sair do chip e não é legível de um cartão por ninguém, incluindo nós. Para esses níveis, fornecemos uma credencial compatível em branco na plataforma de chip correta, e seu próprio sistema a registra sob suas próprias chaves durante o provisionamento normal. As chaves e a segurança do seu site permanecem em suas mãos — exatamente o modelo que você seguiria ao solicitar cartões em branco através do canal OEM.
Quais formatos codificamos prontos para uso
Esses formatos carregam um identificador estático sem camada criptográfica proprietária, então uma credencial compatível corretamente codificada apresenta os dados exatos que seus leitores já aceitam. Se seu site usa um desses, geralmente podemos codificar a partir de uma amostra funcional ou programar para um código de instalação e número de cartão que você fornece, e então manter esse formato em arquivo para reordenações rápidas.
- Formatos EM de 125 kHz (EM4100 / EM4102 / EM4200) — tags LF somente leitura, codificadas em um cartão compatível T5577 ou EM4305
- HID Prox (os formatos Wiegand abertos H10301 de 26 bits, H10304 de 37 bits e similares) em 125 kHz — um padrão industrial aberto e não proprietário
- Proximidade Indala (Motorola / HID) 125 kHz, incluindo formatos embaralhados FlexSecur quando uma amostra está disponível
- Formatos de proximidade AWID 125 kHz
- Credenciais padrão legadas HID iCLASS (Picopass) configuradas no modo padrão publicamente documentado
Quais credenciais fornecemos como cartões compatíveis em branco que seu sistema registra
Para essas famílias, fornecemos um cartão compatível em branco na plataforma de chip correspondente, em vez de uma credencial codificada. O chip executa criptografia real, então o caminho correto e seguro é que seu próprio sistema de controle de acesso ou gerenciamento de propriedade registre o cartão em branco sob suas próprias chaves, exatamente como faria com uma credencial solicitada através do canal OEM. Isso mantém seu modelo de segurança totalmente intacto, ao mesmo tempo em que oferece uma alternativa econômica aos preços de tabela OEM.
- MIFARE DESFire EV1 / EV2 / EV3 com autenticação AES (ou 3DES) — construído em silício NXP genuíno
- MIFARE Plus rodando em um nível de segurança seguro — NXP MIFARE Plus genuíno
- Credenciais HID iCLASS SE e iCLASS Elite (chave personalizada)
- HID Seos — a credencial inteligente HID de mais alta segurança
- MIFARE Ultralight C e outras tags autenticadas por 3DES usadas em hotelaria
Como sei qual caminho meu sistema precisa?
Comece com a frequência e o chip. Uma credencial de baixa frequência de 125 kHz é quase sempre um formato aberto e padrão da indústria que codificamos diretamente em uma credencial compatível. Um cartão de 13.56 MHz pode ser aberto (configuração padrão iCLASS legada, MIFARE Classic em algumas implantações não seguras) ou totalmente seguro (DESFire AES, Seos, iCLASS SE / Elite) — o chip e como seu leitor está configurado decidem isso.
Se você não tiver certeza, envie-nos uma foto nítida de ambas as faces do cartão, quaisquer números de peça impressos e uma descrição do seu leitor ou painel. Identificamos o formato e informamos claramente se codificamos uma credencial compatível pronta para uso ou fornecemos um cartão compatível em branco para seu sistema registrar. Nunca prometemos demais: se um formato exige o caminho de cartão em branco e registro, dizemos isso de antemão, em vez de enviar uma credencial que não abrirá a porta.
É legal e seguro usar um cartão compatível para meu sistema?
Adquirir uma credencial compatível para um sistema que você possui e administra é uma maneira rotineira e legítima de gerenciar custos — da mesma forma que tinta, pneus ou baterias de terceiros funcionam junto com o equipamento original. Você tem o direito de preencher seu próprio sistema de controle de acesso com credenciais de sua escolha, e os nomes de marcas e formatos aparecem aqui apenas para identificar os sistemas com os quais nossos produtos são compatíveis.
Para formatos seguros, o caminho de cartão em branco e registro também é o mais seguro: como seu sistema escreve suas próprias chaves, você mantém controle total de quem está no banco de dados e pode revogar qualquer credencial a qualquer momento. Pedimos apenas que você solicite credenciais para sistemas que você está autorizado a administrar e que trate qualquer sobressalente da mesma forma que trataria um original sobressalente. MIFARE e DESFire são marcas registradas da NXP B.V.
Como fornecemos cada família de credenciais: credenciais compatíveis pré-codificadas vs. cartões compatíveis em branco que seu sistema registra
| Credencial / família | Como fornecemos | Notas |
|---|---|---|
| 125 kHz EM4100 / EM4102 / EM4200 | Credencial compatível pré-codificada | Codificado a partir de sua amostra, ou para um código de instalação + número de cartão que você fornece, em um cartão compatível T5577 ou EM4305 |
| HID Prox (26 bits H10301, 37 bits, etc.) | Credencial compatível pré-codificada | Padrão Wiegand aberto — codificado a partir de amostra, ou programado para seu código de instalação + número de cartão |
| Indala / FlexSecur 125 kHz | Credencial compatível pré-codificada | Formato embaralhado codificado em uma credencial LF compatível quando uma amostra funcional é fornecida |
| Proximidade AWID 125 kHz | Credencial compatível pré-codificada | Formato aberto — codificado em uma credencial compatível de 125 kHz para corresponder |
| HID Corporate 1000 (35-bit / 48-bit) | Codificado para o seu conjunto de códigos registado, ou em branco para o seu integrador | Programa gerido pelo OEM — codificado para os seus números atribuídos, ou fornecido como brancos compatíveis para o seu integrador codificar |
| Configuração padrão Legacy HID iCLASS (Picopass) | Credencial compatível pré-codificada | Codificado em uma credencial compatível da família iCLASS de 13.56 MHz no modo padrão documentado |
| MIFARE Classic 1K (uso não seguro) | Pré-codificado onde acessível, caso contrário, branco compatível para registar | NXP MIFARE Classic 1K Genuíno — codificado quando os setores estão abertos; caso contrário, fornecido em branco para o seu sistema registar |
| MIFARE DESFire EV1 / EV2 / EV3 (AES) | Branco compatível que o seu sistema regista | Branco NXP DESFire Genuíno que o seu sistema provisiona sob as suas próprias chaves |
| MIFARE Plus (nível seguro) | Branco compatível que o seu sistema regista | Branco NXP MIFARE Plus Genuíno para o seu sistema registar |
| HID iCLASS SE / Elite | Branco compatível que o seu sistema regista | Branco compatível da família SE que o seu sistema provisiona com as suas chaves diversificadas |
| HID Seos | Branco compatível que o seu sistema regista | Branco compatível da família Seos para o seu sistema provisionar |