Can you make a compatible HID Corporate 1000 card?

Yes, when you supply the company code and card number you already own. Corporate 1000 (35-bit and 48-bit) is a registered program whose numbering HID manages for the enrolled organization, so the namespace stays with you and HID. We encode a compatible blank to the matching C1000 structure with your existing company code and card number; we are independent and not affiliated with or authorized by HID.

Are these high-security formats encrypted?

No. HID Corporate 1000, Indala FlexSecur and custom OEM layouts (DMP, Lenel, Software House) are 125 kHz Wiegand-data formats, not secured smart credentials. The data is present in the clear, or lightly scrambled with a documented transform on FlexSecur, so a programmable blank can carry the identical format, facility code and card number. Secured smart credentials (DESFire AES, Seos, iCLASS SE/Elite) are a separate 13.56 MHz case where the security lives in keys held by your system, and for those we supply compatible blanks your own system enrols.

What does 'registered format' mean for sourcing a compatible card?

Registered means the OEM (such as HID for Corporate 1000) manages the company-code namespace and card-number ranges for an enrolled customer, so numbering is coordinated through that organization rather than being freely available. It is an administrative control, not encryption. We can encode a compatible card with numbering you already hold; we do not sell or hold anyone's company-code allocation and claim no affiliation with the OEM.

Do you need a sample card for custom formats?

Almost always, yes. Custom and scrambled layouts like Indala FlexSecur or a DMP 31/33-bit prox do not publish their field positions, so reading one of your good cards lets us document the exact format, facility or company code, card number and parity to encode an identical compatible blank. If you have a fully documented format spec plus the facility code and card number, send those and we will confirm whether a sample is needed.

Why can't most suppliers source these formats?

Because the bit layout is private and the work is non-trivial: the supplier has to identify the exact format, use the right programmable chip, and reproduce a non-standard parity and field arrangement. Many also wrongly assume 'registered' means 'encrypted' and decline. We treat it as an engineering task and supply compatible cards for these formats when the structure is documented and you have the right to the credentials.

What if my system uses a secured smart credential instead?

If your credential is a secured smart card, MIFARE DESFire with AES, HID Seos, or iCLASS SE/Elite, the security depends on keys held by your own system, so we do not reproduce it. For those we supply compatible blank credentials on the correct chip platform that your system enrols with its keys, exactly as it would credentials ordered through the OEM channel, keeping the keys and your site security in your hands. The registered and custom-format approach in this guide applies specifically to 125 kHz Wiegand-data credentials.

Corporate 1000, FlexSecur и пользовательские коды объектов

Corporate 1000, FlexSecur & Пользовательские коды объектов

Зарегистрированные и пользовательские форматы проксимити-карт, HID Corporate 1000, Indala FlexSecur, пользовательские макеты DMP и другие специфичные для OEM битовые структуры, по сути, являются обычными 125 kHz учетными данными Wiegand-данных, что означает, что совместимая заготовка может быть закодирована для представления точных данных, которые ваши считыватели уже принимают, как только формат, код объекта и номер карты будут задокументированы. Их трудно найти не из-за непроницаемой криптографии, а потому, что нумерация управляется программой выдачи, и большинство поставщиков не будут заниматься их производством. Мы будем, если у нас будет структура и образец.

Что делает формат «высокозащищенным» или «зарегистрированным»?

На 125 kHz проксимити-учетных данных «высокая безопасность» редко означает криптографию. Обычно это означает более широкий, менее распространенный битовый формат в сочетании с зарегистрированным или ограниченным кодом объекта, чтобы обычные 26-битные заготовки не могли с ним конфликтовать, а случайные поставщики не могли определить макет. HID Corporate 1000, например, является управляемой программой: 35-битный C1000 использует 12-битный идентификатор компании/объекта плюс 20-битный номер карты, а 48-битный C1000 расширяет код компании и использует примерно 23-битный номер карты для миллионов уникальных учетных данных. Защита является административной, код компании и диапазон номеров карт контролируются HID для зарегистрированной организации, а не математической.

Indala FlexSecur добавляет другой поворот. Он шифрует или обфусцирует полезную нагрузку Wiegand перед ее кодированием, так что считыватель, снабженный соответствующим ключом FlexSecur, разрешает реальный код объекта и номер карты, в то время как обычный считыватель видит шум. Пользовательские OEM-макеты, такие как 31-битный или 33-битный внутренний прокси DMP, 42-битный Lenel или 37-битный Software House CCOTZ, просто переставляют поля кода объекта, номера карты и четности специфичным для поставщика способом с необычной битовой длиной. Ни один из них не зашифрован в смысле смарт-карты; это частные битовые структуры, использующие тот же открытый, отраслевой низкочастотный носитель.

Зарегистрировано: нумерация управляется программой OEM (например, HID Corporate 1000)
Зашифровано: полезная нагрузка обфусцирована перед кодированием (например, Indala FlexSecur)
Пользовательский OEM-макет: необычная битовая длина и порядок полей (DMP, Lenel, Software House)
Все еще данные Wiegand 125 kHz, а не шифрование смарт-карт

Эти форматы зашифрованы или просто трудно найти?

Их трудно найти, они не зашифрованы. Защищенные смарт-учетные данные, MIFARE DESFire с AES, HID Seos или iCLASS SE и Elite, выполняют криптографический запрос-ответ, который полностью зависит от секретных ключей, хранящихся внутри 13.56 MHz защищенного элемента. Зарегистрированные и пользовательские низкочастотные форматы, обсуждаемые здесь, отличаются: данные присутствуют в открытом виде (или, для FlexSecur, слегка зашифрованы с помощью документированного преобразования), и считыватель извлекает из них обычный код объекта и номер карты.

Это различие является основной причиной того, что эти форматы вообще доступны. Поскольку структура детерминирована, программируемая заготовка может быть загружена с идентичным форматом, кодом объекта и номером карты, и исходный считыватель будет рассматривать ее как действительные учетные данные. Что останавливает большинство поставщиков, так это не шифр; это то, что они не знают битового макета, не имеют образца для чтения или не желают работать с чем-либо, кроме распространенных открытых форматов. Мы рассматриваем формат как инженерную проблему: определить структуру, подтвердить ее по вашему образцу и закодировать соответствующую совместимую карту.

Как на самом деле работают HID Corporate 1000 и зарегистрированная нумерация

Corporate 1000 — это зарегистрированная программа. Когда организация регистрируется, HID присваивает ей код компании (12-битное поле на 35-битном C1000, более широкое поле на 48-битном) и управляет диапазонами номеров карт, выдаваемых в рамках этой программы. Смысл программы заключается в том, что код компании уникален для этого клиента, поэтому карты с одного сайта Corporate 1000 не будут действительны на другом, а дополнительные карты в данном диапазоне координируются через собственную регистрацию организации в HID. Вот что означает «зарегистрированный» на практике: управляемое пространство имен, а не зашифрованная карта.

Мы четко осознаем пределы этого. Мы являемся независимым производителем и поставщиком совместимых карт. Мы не связаны, не авторизованы и не одобрены HID, и мы не храним и не продаем чьи-либо распределения кодов компаний Corporate 1000. Что мы можем сделать, так это закодировать совместимую заготовку в 35-битную или 48-битную структуру C1000 с кодом компании и номером карты, которыми вы уже владеете и имеете право использовать, точно так, как напечатано или считано с ваших существующих учетных данных. Полномочия по нумерации остаются за вашей организацией и HID; мы поставляем физическую карту, которая их несет.

Что нам нужно от вас для поставки совместимой карты пользовательского формата

Поскольку эти форматы являются частными, мы не можем их угадать, и это самая большая причина, по которой заказ пользовательского формата задерживается. Чтобы закодировать соответствующее совместимое удостоверение, нам нужен задокументированный формат и способ его подтверждения, что почти всегда означает физический образец, который мы можем прочитать, или точную спецификацию от вашего администратора контроля доступа. При известной структуре остальное — это простая битовая кодировка на программируемую заготовку.

Рабочая карта-образец имеет еще большее значение для зашифрованных или проприетарных макетов, таких как FlexSecur или пользовательский прокси DMP, где позиции полей и любые преобразования не публикуются. Чтение одной из ваших хороших карт позволяет нам задокументировать точный формат, код объекта/компании и номер карты, проверить четность и изготовить заготовки, которые будут читаться идентично на ваших существующих считывателях. Если у вас есть только номера, а не карта, отправьте задокументированное название формата, код объекта или компании, а также номер или диапазон карты, и мы сообщим вам, достаточно ли этого для кодирования чистого совместимого соответствия.

Название или семейство формата (например, Corporate 1000 48-bit, FlexSecur, DMP 33-bit)
Код объекта / сайта / компании
Номер карты или диапазон, который вам нужно закодировать
В идеале физическая карта-образец, которую мы можем прочитать для подтверждения структуры

Почему мы будем поставлять их, когда другие не будут

Большинство поставщиков карт останавливаются на открытых 26-битных и нескольких распространенных более широких форматах, потому что все зарегистрированное или проприетарное требует усилий: идентификация макета, поиск правильного программируемого чипа и правильное кодирование нестандартной схемы четности. Зарегистрированные программы также отпугивают поставщиков, которые предполагают, что «зарегистрированный» означает «зашифрованный». Это не так, и мы комфортно работаем в этом сегменте рынка. Когда структура задокументирована и у вас есть право на учетные данные, мы кодируем совместимую карту.

Существуют реальные ограничения, о которых мы честно заявляем. Для учетных данных, безопасность которых является подлинно криптографической, MIFARE DESFire с AES, HID Seos, iCLASS SE или Elite, мы не пытаемся воспроизвести секретные ключи; вместо этого мы поставляем совместимые чистые учетные данные на правильной платформе чипа, которые ваша собственная система регистрирует со своими ключами, точно так же, как она регистрировала бы учетные данные, заказанные через канал OEM. А для зарегистрированных низкочастотных программ мы поставляем физическую совместимую карту с уже имеющейся у вас нумерацией, не заявляя о какой-либо принадлежности или авторизации от производителя. В этих честных границах пользовательский или зарегистрированный формат 125 kHz — это то, что мы можем подобрать, когда почти никто другой не сможет.

Часто задаваемые вопросы

Можете ли вы изготовить совместимую карту HID Corporate 1000?

Да, если вы предоставите код компании и номер карты, которыми вы уже владеете. Corporate 1000 (35-bit и 48-bit) — это зарегистрированная программа, нумерацией которой HID управляет для зарегистрированной организации, поэтому пространство имен остается у вас и HID. Мы кодируем совместимую заготовку в соответствующую структуру C1000 с вашим существующим кодом компании и номером карты; мы являемся независимыми и не связаны с HID и не авторизованы ею.

Эти высокозащищенные форматы зашифрованы?

Нет. HID Corporate 1000, Indala FlexSecur и пользовательские OEM-макеты (DMP, Lenel, Software House) — это форматы данных Wiegand 125 kHz, а не защищенные смарт-карты. Данные присутствуют в открытом виде или слегка зашифрованы с помощью документированного преобразования на FlexSecur, поэтому программируемая заготовка может содержать идентичный формат, код объекта и номер карты. Защищенные смарт-карты (DESFire AES, Seos, iCLASS SE/Elite) — это отдельный случай 13.56 MHz, когда безопасность находится в ключах, хранящихся в вашей системе, и для них мы поставляем совместимые заготовки, которые регистрирует ваша собственная система.

Что означает «зарегистрированный формат» для поиска совместимой карты?

Зарегистрированный означает, что OEM (например, HID для Corporate 1000) управляет пространством имен кодов компаний и диапазонами номеров карт для зарегистрированного клиента, поэтому нумерация координируется через эту организацию, а не является свободно доступной. Это административный контроль, а не шифрование. Мы можем закодировать совместимую карту с нумерацией, которой вы уже владеете; мы не продаем и не храним чьи-либо коды компаний и не заявляем о какой-либо принадлежности к OEM.

Вам нужна образцовая карта для пользовательских форматов?

Почти всегда, да. Пользовательские и зашифрованные макеты, такие как Indala FlexSecur или DMP 31/33-bit prox, не публикуют свои позиции полей, поэтому чтение одной из ваших хороших карт позволяет нам документировать точный формат, код объекта или компании, номер карты и четность для кодирования идентичной совместимой заготовки. Если у вас есть полностью документированная спецификация формата, а также код объекта и номер карты, отправьте их, и мы подтвердим, нужен ли образец.

Почему большинство поставщиков не могут поставлять эти форматы?

Потому что битовая структура является частной, а работа нетривиальна: поставщик должен определить точный формат, использовать правильный программируемый чип и воспроизвести нестандартную четность и расположение полей. Многие также ошибочно предполагают, что «зарегистрированный» означает «зашифрованный», и отказываются. Мы рассматриваем это как инженерную задачу и поставляем совместимые карты для этих форматов, когда структура документирована и у вас есть право на учетные данные.

Что, если моя система вместо этого использует защищенные смарт-карты?

Если ваши учетные данные — это защищенная смарт-карта, MIFARE DESFire с AES, HID Seos или iCLASS SE/Elite, безопасность зависит от ключей, хранящихся в вашей собственной системе, поэтому мы не воспроизводим их. Для них мы поставляем совместимые чистые учетные данные на правильной платформе чипа, которые ваша система регистрирует со своими ключами, точно так же, как она регистрировала бы учетные данные, заказанные через канал OEM, сохраняя ключи и безопасность вашего объекта в ваших руках. Подход с зарегистрированными и пользовательскими форматами в этом руководстве применяется специально к учетным данным Wiegand-data 125 kHz.

Не можете найти свой формат? Напишите специалистам.

Отправьте номер детали, напечатанный на вашей карте, или фотографию считывателя. Мы подтверждаем совместимость перед вашим заказом — и мы охватываем специализированные форматы, которые никто другой не предлагает.

Corporate 1000, FlexSecur & Пользовательские коды объектов

Что делает формат «высокозащищенным» или «зарегистрированным»?

Эти форматы зашифрованы или просто трудно найти?

Как на самом деле работают HID Corporate 1000 и зарегистрированная нумерация

Что нам нужно от вас для поставки совместимой карты пользовательского формата

Почему мы будем поставлять их, когда другие не будут

Совместимые форматы в этом руководстве

HID Corporate 1000 48-бит (C1k48)

Indala FlexSecur (пользовательский скремблированный FC)

DMP 31-bit / 33-bit Custom Prox

Software House CCOTZ 37-бит (C-CURE/iSTAR)

Lenel 42-бит (смежный с L11601)

Часто задаваемые вопросы

Продолжить чтение

Полное руководство по формату Wiegand

Совместимые против подлинных карт доступа: Честное руководство покупателя

iCLASS, iCLASS SE & Seos: Варианты совместимых карт по уровням

Не можете найти свой формат? Напишите специалистам.