Para quem é este serviço
Esta página é destinada a operadores de data centers, gerentes de instalações de colocation e equipes de segurança de TI empresarial que operam ambientes de acesso controlado e precisam de uma fonte secundária confiável de credenciais compatíveis. Se sua instalação usa HID, Gallagher, ou Inner Range controle de acesso e você precisa de reabastecimento em massa, estoque de projeto ou substituições compatíveis com o formato sem se prender à cadeia de suprimentos de um único fornecedor, este é o ponto de partida certo.
Provedores de colocation enfrentam um desafio particular: eles gerenciam programas de crachás para dezenas de inquilinos com diferentes formatos de cartão, todos na mesma infraestrutura de leitor. Operadores de salas de servidores em ambientes empresariais frequentemente herdam implantações legadas — iCLASS SE ao lado de instalações Seos mais recentes — e precisam de credenciais que funcionem perfeitamente em ambas as camadas. Nós cobrimos todas elas.
Integradores de segurança e contratados de gerenciamento de instalações são igualmente bem atendidos aqui. Se você está comissionando uma nova camada de acesso de data center, migrando uma implantação existente para um nível de segurança superior, ou simplesmente mantendo um estoque permanente de substituições para um cliente empresarial multi-site, nossa cadeia de suprimentos é estruturada para apoiar contas comerciais com prazos de entrega consistentes e execuções de produção compatíveis com o formato.
Formatos de Alta Segurança que Cobrimos
Os formatos implantados em ambientes de data center se enquadram em duas categorias. Formatos proprietários registrados — como HID Corporate 1000 — usam códigos de instalação e sequências de números de cartão que a organização registrada controla e registra. Formatos de cartão inteligente seguros — incluindo HID iCLASS SE, Seos, e DESFire AES — usam autenticação mútua e criptografia de camada de aplicativo gerenciadas inteiramente pelo sistema de controle de acesso do site.
No lado da Gallagher, os leitores T-Series em locais de alta segurança tipicamente usam cartões compatíveis com o formato Gallagher CARDAX juntamente com sua estrutura de setor proprietária. As instalações Inner Range Integriti e Inception comumente usam credenciais compatíveis Inner Range SIFER, com locais de segurança mais alta estendendo-se ao formato SIFER 56-bit. Também cobrimos HID iCLASS Legacy (Picopass) para instalações que ainda não migraram para leitores de nível SE, e credenciais de proximidade compatíveis Inner Range 36-bit para implantações de tecnologia mista.
Para ambientes que utilizam infraestrutura de cartão inteligente de 13.56 MHz, nossa linha de cartões inteligentes HF inclui DESFire EV1, EV2 e EV3 em configurações de 2K e 4K — cada um construído com silício NXP genuíno, não substitutos genéricos. Estas são as mesmas famílias de chips usadas em implantações de alta segurança Gallagher T-Series e Inner Range SIFER.
Também fornecemos credenciais compatíveis HID iCLASS Legacy 2K Picopass para parques de leitores legados que ainda utilizam a infraestrutura iCLASS original, e gama de cartões e chaveiros compatíveis Inner Range SIFER para locais que exigem fatores de forma de cartão e chaveiro no mesmo nível de segurança.
- HID Corporate 1000 (formatos registrados de 26-bit, 35-bit, 48-bit)
- HID iCLASS SE e iCLASS SE Elite — cartões em branco compatíveis para registro no sistema
- HID Seos — credenciais em branco compatíveis para implantações habilitadas para Seos
- HID iCLASS Legacy (Picopass) 2K e 16K — para parques de leitores pré-SE
- Credenciais de proximidade e inteligentes Gallagher CARDAX-format
- Inner Range SIFER (37-bit, 56-bit) e credenciais de nível Integriti
- NXP DESFire EV1/EV2/EV3 2K e 4K — silício NXP genuíno
Por que os Cartões em Branco Compatíveis Mantêm Suas Chaves Internas
Credenciais inteligentes seguras — iCLASS SE, Seos, DESFire AES — não são pré-programadas com quaisquer dados de acesso quando as enviamos. Elas chegam como credenciais em branco, formatadas para a estrutura de aplicação correta, mas sem chaves de site, direitos de acesso ou dados do titular do cartão. O fluxo de trabalho de registro do seu sistema de controle de acesso escreve as chaves e vincula a credencial ao titular do cartão, exatamente como faria com qualquer outra credencial de qualquer fonte. As chaves de criptografia nunca saem da sua infraestrutura.
Esta arquitetura é a razão pela qual os cartões em branco compatíveis não reduzem a segurança da sua implantação. A segurança da credencial depende das chaves que o seu sistema emite, não do fornecedor que fabricou o substrato do cartão. Nosso guia sobre cartões de acesso compatíveis versus genuínos cobre esta distinção em detalhes para equipes de compras que precisam documentá-la.
Para implantações baseadas em DESFire, nosso guia de opções de cartões compatíveis iCLASS SE e Seos descreve as diferenças nível a nível entre SE, SE Elite e Seos, e como cada um se mapeia para arquiteturas comuns de controle de acesso de data center.
Um benefício prático adicional é a resiliência da cadeia de suprimentos. Operadores de data center que adquirem credenciais exclusivamente de um único canal OEM estão expostos ao risco de prazos de entrega quando esse canal experimenta atrasos na produção, escassez de distribuição ou mudanças de preço. Manter um fornecedor secundário de cartões em branco compatíveis — um cujo estoque é registrado e autenticado inteiramente pelo seu próprio sistema — proporciona continuidade sem qualquer comprometimento do modelo de segurança criptográfica que seus leitores já impõem.
Formatos Registrados e Registro
HID Corporate 1000 é um formato registrado: o código da instalação é atribuído à sua organização através do programa Corporate 1000 da HID, e apenas fabricantes credenciados podem produzir cartões com esse código. Os cartões Corporate 1000 compatíveis que fornecemos são fabricados para corresponder a um programa registrado existente — o código da sua organização, sua faixa de números de cartão. Nosso guia para Corporate 1000, FlexSecur e códigos de instalação personalizados explica como o emparelhamento de programas registrados funciona na prática.
O mesmo princípio se aplica a instalações Gallagher e Inner Range que usam chaves de setor específicas da organização ou codificação proprietária. Trabalhamos a partir da especificação do formato e dos parâmetros da credencial que seu sistema já utiliza — não exigimos acesso ao seu software de controle de acesso, firmware do leitor ou configuração de segurança do site. O cartão em branco que fornecemos, uma vez registrado pelo seu sistema, é indistinguível de qualquer outra credencial que sua infraestrutura tenha emitido.
A Security ID Systems é um fabricante e fornecedor independente de credenciais de controle de acesso compatíveis e não é afiliada, autorizada ou endossada pela HID Global, Gallagher Group ou Inner Range.
Escolhendo o Fator de Forma Certo para o Seu Ambiente
Ambientes de data center apresentam requisitos específicos de fator de forma que diferem das implantações de escritório padrão. O acesso a gaiolas de servidores geralmente envolve leitores de cartão clamshell ou ISO montados em baixas alturas em racks, onde um cartão CR80 padrão funciona sem problemas. O acesso gerenciado a fileiras de gabinetes individuais, no entanto, é cada vez mais implementado com credenciais de chaveiro anexadas a racks de equipamentos ou cordões de engenheiros, onde um chaveiro compacto reduz o risco de a credencial interferir com cabos ou equipamentos adjacentes.
Para instalações de colocation, as credenciais emitidas pelo locatário frequentemente precisam corresponder ao formato do cartão do edifício, ao mesmo tempo em que carregam atribuições de direitos de acesso específicas do locatário. Isso é tratado inteiramente na camada de registro e software — a credencial física é idêntica em formato ao estoque padrão do site, e a plataforma de controle de acesso atribui o conjunto de permissões correto quando o cartão é registrado sob o grupo de titulares de cartão do locatário.
Fornecemos configurações de cartão e chaveiro para a maioria dos formatos listados nesta página. Onde um fator de forma específico é necessário — por exemplo, Fobs compatíveis com Inner Range SIFER para um programa de fileira de gabinetes — confirme isso no momento da consulta e especificaremos a variante de produto correta.
Credenciais de dupla tecnologia — cartões que respondem a um leitor de proximidade de 125 kHz e a um leitor de cartão inteligente de 13.56 MHz — também estão disponíveis para ambientes de transição onde gerações de leitores mais antigas e mais novas coexistem na mesma instalação. Isso permite uma migração faseada para níveis de cartão inteligente sem emitir novas credenciais para cada titular de cartão no primeiro dia.
Aquisição, Quantidades e Prazos de Entrega
Fornecemos credenciais compatíveis para equipes de instalações, integradores de segurança e departamentos de compras. As quantidades mínimas de pedido variam por formato; a maioria dos formatos de cartão inteligente de alta segurança está disponível a partir de 25 unidades. Para programas de formato registrado, como Corporate 1000, forneça seu código de instalação registrado e faixa de números de cartão quando você entre em contato conosco — confirmaremos a compatibilidade e o prazo de entrega antes que qualquer pedido seja feito.
Se você está avaliando fontes de credenciais para uma nova implantação ou uma migração de formato, nossa equipe pode aconselhar sobre quais formatos compatíveis estão disponíveis para sua infraestrutura de leitor e quais requisitos de registro se aplicam. Use o formulário de solicitação de orçamento para descrever seu sistema de controle de acesso e formato de credencial atual.
Contas comerciais com requisitos de volume contínuos podem discutir acordos de pedidos permanentes e execuções de produção programadas para manter estoque de reserva. Isso é particularmente relevante para operadores de colocation e provedores de serviços de segurança gerenciados que emitem credenciais de forma contínua, em vez de em eventos de lote único. Entre em contato conosco para discutir o volume anual do seu programa e estruturaremos um acordo de fornecimento de acordo.
Formatos de credenciais de alta segurança para ambientes de data center e sala de servidores
| Formato | Tecnologia | Nível de Segurança | Chip | Controle de Chaves | Compatível Com |
|---|---|---|---|---|---|
| HID Corporate 1000 (48 bits) | Prox de 125 kHz | Proprietário registrado | Prox incorporado | Código de instalação registrado pela organização | Leitores HID Prox, sistemas inscritos no Corporate 1000 |
| HID iCLASS SE | Cartão inteligente de 13.56 MHz | Setor criptografado | Picopass SE | Chaves do site gravadas na inscrição | Leitores da série HID SE |
| HID iCLASS SE Elite | Cartão inteligente de 13.56 MHz | Chave AES personalizada | Picopass SE | Chave Elite gerenciada pela organização | Leitores configurados para HID SE Elite |
| HID Seos | Cartão inteligente de 13.56 MHz | Camada de aplicativo AES-128 | ASIC Seos | Chaves emitidas por provisionamento SIO | Leitores compatíveis com HID Seos |
| HID iCLASS Legacy 2K (Picopass) | Cartão inteligente de 13.56 MHz | Criptografia de setor padrão | Picopass 2K | Chaves do site na inscrição | Leitores legados HID iCLASS |
| Gallagher CARDAX / Série T | 125 kHz ou 13.56 MHz | Chaves de setor Gallagher | EM / DESFire EV2 | Chaves do site na inscrição | Leitores da série T Gallagher |
| Inner Range SIFER (56 bits) | Cartão inteligente de 13.56 MHz | Setor criptografado | NXP DESFire Genuíno | Chaves do site na inscrição | Leitores Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | Cartão inteligente de 13.56 MHz | Multi-aplicativo AES-128 | NXP DESFire EV3 Genuíno | Chaves de aplicativo na inscrição | Leitores compatíveis com DESFire EV1/EV2/EV3 |
Todas as marcas referenciadas e todos os outros nomes de marcas e produtos são marcas comerciais de seus respectivos proprietários. A Security ID Systems é um fabricante e fornecedor independente de credenciais de controle de acesso compatíveis e não é afiliada, autorizada, patrocinada ou endossada por essas empresas. Os nomes de marcas e formatos são usados apenas para identificar os sistemas com os quais nossos produtos são compatíveis. MIFARE e DESFire são marcas registradas da NXP B.V.