Can an HID iCLASS card be replaced with a compatible one?

It depends on the tier. Legacy iCLASS running in standard configuration has a direct compatible path: a correctly encoded compatible blank will authenticate with your existing readers without any hardware or firmware change. iCLASS SE, Elite, and Seos are secured by design and require enrolment through your own system's infrastructure. For those tiers we supply compatible blank credentials that your system loads with its own keys during issuance — the same process as issuing a new card from your incumbent supplier, but at lower cost.

Can a Seos card be replaced with a compatible credential?

Yes, as a compatible blank. A Seos replacement credential carries the correct secure-element chip and the correct application container. Your access-control management system — or your system integrator's enrolment station — loads your site's AES keys and credential data onto the blank during issuance. Once enrolled, the card authenticates with Seos readers exactly as an OEM-sourced credential would. There is no path to pre-load Seos keys from outside your system, which is the security architecture working as designed.

What is the difference between iCLASS and iCLASS SE?

Legacy iCLASS (Picopass) uses a site-wide application key shared across all credentials on a deployment. iCLASS SE adds a per-card key-diversification scheme so that each credential carries a unique key derived from an operator-held root key. A reader programmed with SE or Elite keys will reject any card that cannot produce a correctly diversified response. This means SE and Elite credentials cannot be replaced through simple encoding of a blank — they must be enrolled through the operator's own key-management infrastructure.

Do you supply compatible iCLASS blanks for SE and Elite?

Yes. We stock compatible blank credentials for iCLASS SE, iCLASS Elite, and Seos on the correct chip platforms with the correct application structures. They arrive with no keys pre-loaded. Your system's enrolment process writes your diversified keys and credential data during issuance. This is the standard workflow for any new credential issuance in a secured-tier iCLASS programme.

Is legacy iCLASS less secure than iCLASS SE?

Standard-configuration legacy iCLASS uses a site-wide key shared across all credentials, which is a weaker security model than the per-card key diversification in SE and Elite. iCLASS SE and Seos were introduced specifically to address this architectural limitation. For facilities with genuinely high-security requirements — data centres, research labs, financial operations — SE or Seos is the appropriate platform. For standard commercial access control where the credential budget matters more than defending against a sophisticated adversary, legacy iCLASS standard config remains widely deployed and serviceable.

Can I order iCLASS-compatible cards pre-encoded with my site code?

Yes, for legacy iCLASS standard configuration. Provide your site code and the card number range you need, and we can supply cards ready to issue. For SE, Elite, and Seos tiers, pre-encoding is not possible because the keys belong to your system — we supply the blank and your enrolment infrastructure does the issuance. If you are unsure which tier your site runs, test one blank against your reader before placing a volume order.

Do iCLASS-compatible cards work with OEM systems from Bosch, TESA, or Mul-T-Lock?

Many OEM access systems embed HID iCLASS readers as the credential layer. The same tier logic applies: determine whether the embedded reader is running standard-configuration legacy iCLASS, Elite, SE, or Seos, then order the matching compatible credential type. A compatible card issued to a Bosch, TESA, or Mul-T-Lock system running legacy standard-config iCLASS will authenticate normally; one issued to an SE or Seos reader must be enrolled through the appropriate infrastructure first.

HID iCLASS, iCLASS SE ve Seos: Neler Değiştirilebilir

Üç HID 13.56 MHz katmanı açıklandı

HID Global'in 13.56 MHz akıllı kart yelpazesi tek bir ürün değil, her biri kendi güvenlik modeline, çip tasarımına ve pratik değiştirme hikayesine sahip, mimari olarak farklı üç katmandan oluşan bir ailedir. Tesis ekipleri bir hid iclass uyumlu anahtarlık veya eski bir kimlik bilgisini değiştirmek için bir kart aradığında, bunları bir araya getirmek en yaygın karışıklık kaynağıdır.

Üç katman şunlardır: (1) birinci nesil iCLASS okuyucularının temelini oluşturan, Picopass olarak da adlandırılan eski iCLASS; (2) Picopass tabanının üzerine ek uygulama çeşitlendirmesi katmanlayan iCLASS SE ve iCLASS Elite; ve (3) özel bir güvenli eleman üzerinde AES şifrelemesi etrafında inşa edilmiş HID'in mevcut nesil platformu olan Seos. Her katman farklı bir uyumluluk sorusu sunar, bu nedenle bu kılavuzun geri kalanı bunları sırayla ele alır.

Her üç katman da 13.56 MHz ISO 15693 / ISO 14443 frekans bandını paylaşır ve uyumlu bir okuyucuyu fiziksel olarak uyandırır. Frekans uyumluluğu benzerliğin bittiği yerdir. Kimlik doğrulama, anahtar çeşitlendirme ve kimlik bilgisi depolama mimarileri üçü arasında önemli ölçüde farklıdır ve uyumlu bir kimlik bilgisinin çalışan bir uygulama taşıyıp taşıyamayacağını radyo frekansı değil, bu mimari belirler.

Eski iCLASS (Picopass) ve uyumlu yolu

Eski iCLASS kimlik bilgileri, tanımlanmış bir bellek düzeninde depolanan bir uygulama ile Picopass protokolünü kullanır. Bir saha standart yapılandırmalı eski iCLASS çalıştırıyorsa — eski kurumsal ve devlet kurulumlarında en yaygın dağıtım — aynı kimlik bilgisi formatına programlanmış uyumlu boş kartlar, herhangi bir bellenim veya donanım değişikliği olmaksızın mevcut okuyucularla kimlik doğrulaması yapacaktır.

Bu, iCLASS dünyasındaki açık ve net uyumlu durumdur. Okuyucu panelinizin denetim günlüğü iCLASS 2K veya 16K kimlik bilgilerini gösteriyorsa ve saha Elite düzeyinde anahtar çeşitlendirmeyi etkinleştirmediyse, neredeyse kesinlikle standart yapılandırma bölgesindesinizdir. Bir HID iCLASS Eski (2K/16K Picopass) uzman bir tedarikçiden temin edilen format kartı, mevcut saha kodunuz ve kart numaranızla kodlanabilir ve normal programlama iş akışınız aracılığıyla kullanıcılara verilebilir.

Pratik gereksinim, yedekleri doğru bir şekilde programlamak için bir örnek kimlik bilgisine veya saha kodu verilerine ihtiyacınız olmasıdır. Herhangi bir sertifikalı kurulumcunun kullanabileceği sıradan okuma-yazma araçları, bir örnek karttan kimlik bilgisi verilerini okuyabilir ve yeni boş kartları programlamak için kaydedebilir. Uzman saldırı araçlarına gerek yoktur veya uygun değildir — bu, eski iCLASS'a aşina olan herhangi bir entegratör için rutin bir bakım sürecidir.

Anahtarlık kullanıcıları aynı seçeneklere sahiptir. Aynı Picopass uygulaması kapaklı anahtarlık form faktörlerinde çalışır, bu nedenle aynı formatı taşıyan bir hid iclass uyumlu anahtarlık kart eşdeğerine aynı şekilde kodlanır ve kimlik doğrulaması yapar. Format ve bellek yapılandırması önemlidir; fiziksel kasa çoğu okuyucu kurulumunda değiştirilebilir.

Sahanızın standart yapılandırma mı yoksa Elite mi olduğundan emin değilseniz, toplu sipariş vermeden önce bir uyumlu boş kartı okuyucunuza karşı test etmek en güvenli adımdır. Gerçek bir standart yapılandırma okuyucusu, doğru kodlanmış bir boş kartı hemen kabul edecektir. Bir Elite okuyucusu onu reddedecek ve bu da size bir sonraki bölümde ele alınan güvenli katman kategorisinde olduğunuzu açıkça söyleyecektir.

Büyük ölçekli eski iCLASS programları için — henüz SE veya Seos'a geçmemiş veri merkezleri, sunucu odaları ve kampüsler — standart 2K ve 16K Picopass yapılandırmalarında hid iclass uyumlu anahtarlık ve kart formatlarını stokta tutuyoruz. Bizim iCLASS, iCLASS SE & Seos: Katmana Göre Uyumlu Kart Seçenekleri kılavuzu sipariş özelliklerini ayrıntılı olarak kapsar.

iCLASS SE / Elite: tasarımdan itibaren güvenli

iCLASS SE, temelden farklı bir güvenlik mimarisi tanıttı. Eski iCLASS, bir dağıtımdaki tüm kartlarda aynı olan saha çapında bir uygulama anahtarı kullanırken, iCLASS SE ve Elite anahtar çeşitlendirme şeması, operatör tarafından tutulan bir kök anahtardan kimlik bilgisi başına benzersiz bir anahtar türetir. Elite anahtarlarıyla programlanmış bir okuyucu, doğru çeşitlendirilmiş bir yanıt sunmayan herhangi bir kartı reddedecektir — çoklu sınıf modunda bir SE okuyucusuna sunulan eski bir iCLASS standart kartı dahil.

Bu mimari kasıtlıdır. iCLASS SE'nin kurumsal ve devlet kurulumlarında neden bir prim talep ettiğinin nedeni budur: operatör tarafından tutulan çeşitlendirilmiş anahtarların yarattığı kurulu okuyucu kilitlenmesi, ticari bir rahatsızlık değil, gerçek bir güvenlik özelliğidir. Potansiyel bir yedek kart, bir örnekten uygulama verilerini basitçe kopyalayamaz, çünkü doğrulama adımı, yalnızca doğru kartın meşru bir kimlik doğrulama değişimi sırasında üreteceği çeşitlendirilmiş anahtarı gerektirir.

Bu nedenle iCLASS SE ve Elite dağıtımları için tedarik ettiğimiz şey uyumlu bir boş kimlik bilgisidir: doğru çip platformu ve doğru uygulama yapısı üzerine inşa edilmiş, ancak önceden yüklenmiş anahtarları olmayan bir hid iclass se uyumlu kart Sisteminizin kayıt süreci — genellikle zaten kullandığınız erişim kontrol yönetim yazılımı aracılığıyla gerçekleştirilir — kartın verilmesi sırasında sahanızın çeşitlendirilmiş anahtarlarını ve kimlik bilgisi verilerini boş karta yazar.

Bu, mevcut tedarikçinizden yepyeni bir kart verme süreciyle aynıdır, iki farkla: boş kartı HID yerine bizden temin edersiniz ve birim maliyeti daha düşüktür. Verilen kimlik bilgisinin güvenlik özellikleri, boş taşıyıcıyı kimin ürettiği tarafından değil, sisteminizin yüklediği anahtarlar tarafından belirlenir.

Benzer şekilde, stokladığımız hid iclass elite uyumlu kart formatı, kayıt altyapınız aracılığıyla Elite şeması anahtar çeşitlendirmesini kabul edecek şekilde inşa edilmiştir. Kurulumcunuz veya sistem entegratörünüz okuyucularınızı Elite için yapılandırdıysa, aynı kayıt iş akışı geçerlidir.

iCLASS katmanlarını karıştıran tesisler için — çok yıllık geçiş programları sırasında yaygın bir gerçeklik — hem eski bir Picopass uygulaması hem de bir SE uygulama katmanı taşıyan çok teknolojili kartlar da mevcuttur. Bunlar, her kart sahibine çift kimlik bilgisi vermeden eski okuyucuları bina bazında aşamalı olarak kaldırmanıza olanak tanır.

Seos: Güvenli bir eleman üzerinde AES

Seos, HID'in mevcut amiral gemisi platformudur ve iCLASS ailesindeki en gelişmiş kimlik bilgisi mimarisini temsil eder. Uygulama, özel bir güvenli öğe — kurcalamaya dayanıklı bir donanım enklavı — içinde çalışır ve tüm kimlik bilgisi işlemleri, güvenli öğeden asla düz metin olarak ayrılmayan anahtarlarla AES-128 veya AES-256 şifrelemesiyle korunur.

Yedek satın alma için pratik sonuç iCLASS SE ile aynıdır, ancak daha da net bir şekilde tanımlanmıştır: dışarıdan çalışan bir Seos uygulaması yazan uyumlu bir yol yoktur. Bir Seos kimlik bilgisini bir Seos okuyucuya doğrulayan AES anahtarları, güvenli öğenin içinde bulunur ve yalnızca HID'in Güvenilir Kimlik Platformu veya lisanslı bir kayıt altyapısı aracılığıyla yüklenir. HID Seos tedarik ettiğimiz boş kart bu anlama gelir: doğru güvenli öğe çipine ve doğru Seos uygulama konteynerine sahip, sisteminizin anahtarlarını normal yayın süreciniz aracılığıyla almaya hazır boş bir kimlik bilgisi.

Bu, kayıp veya hasarlı Seos kartlarını değiştiren tedarik ekipleri için önemlidir. Yedekleri orijinal sistem entegratörünüz aracılığıyla liste fiyatından satın almanıza gerek yoktur. Boş kimlik bilgisini uyumlu bir kart tedarikçisinden temin edebilir, mevcut kayıt istasyonunuzdan geçirebilir ve kart sahibine verebilirsiniz. Okuyucu, boş kartı kimin ürettiğini bilmez veya umursamaz; yalnızca kimlik bilgisinin sisteminizin yüklediği anahtarları kullanarak geçerli bir AES yanıtı sunmasıyla ilgilenir.

Seos aynı zamanda HID'in mobil ve giyilebilir kimlik bilgisi ekosisteminin arkasındaki platformdur, ancak bu, fiziksel kart tedarikinden ayrı bir yazılım lisanslama sorunudur. Fiziksel bir kimlik bilgisini tercih eden veya gerektiren personel için fiziksel Seos kartları ve anahtarlıkları, uyumlu boş kartlar olarak temin edilmesi kolaydır.

Veri merkezleri, araştırma tesisleri ve finansal operasyon odaları gibi yüksek güvenlikli ortamlar için — Veri Merkezi & Sunucu Odası Yüksek Güvenlikli Kimlik Bilgileri çözüm setimizdeki dağıtımlar — Seos boş kimlik bilgileri, platformun sunmak üzere tasarlandığı AES güvenlik özelliklerinden ödün vermeden uygun maliyetli bir yayın yolu sağlar.

Seos'u diğer 13.56 MHz teknolojileriyle birlikte kullanan operatörler, MIFARE Ailesi Açıklaması: Classic, Plus, DESFire, Ultralight rehberimizi, Seos ve MIFARE DESFire kimlik bilgilerini okuyan karma okuyucu panellerinin kurumsal erişim programlarında giderek yaygınlaşması nedeniyle, paralel akıllı kart ortamını anlamak için faydalı bulabilirler.

Her katman için aslında ne tedarik ediyoruz

Herhangi bir belirsizliği gidermek için, Security ID Systems'ın HID iCLASS ailesinin her katmanı için stokladığı ve gönderdiği ürünler aşağıdadır.

Standart yapılandırmadaki eski iCLASS (Picopass) için: 2K ve 16K formatlarında tamamen uyumlu boş kartlar ve anahtarlıklar tedarik ediyoruz. Bunlar, site kodunuza ve kart numarası aralığınıza önceden kodlanmış olarak veya kendi yükleyici araç zinciriniz aracılığıyla kodlama için boş olarak sipariş edilebilir. iclass csn passthrough kart uyumlu formatı, tam bir uygulama yerine CSN salt okunur moduna dayanan dağıtımlar için de mevcuttur.

iCLASS SE ve Elite için: erişim kontrol yönetim sisteminiz aracılığıyla kayıt için hazır, doğru çip platformunda uyumlu boş kimlik bilgileri tedarik ediyoruz. Önceden yüklenmiş SE veya Elite kimlik bilgileri tedarik etmiyoruz çünkü anahtarlar bize değil, sisteminize aittir — güvenlik modeli doğru çalışmaktadır.

Seos için: aynı model. Uyumlu boş Seos kimlik bilgileri, doğru güvenli öğe çipi, doğru uygulama konteyneri, sıfır önceden yüklenmiş anahtar. Altyapınız aracılığıyla kayıt, anahtarlarınızı ve kimlik bilgisi verilerinizi yükler.

Ayrıca, iCLASS uygulamalarını diğer protokollerle eşleştiren bir dizi çok teknolojili format da sunuyoruz — geçişler sırasında faydalıdır. Örneğin, eski 125 kHz proximity'den iCLASS veya Seos'a geçen siteler, geçiş dönemi boyunca her iki teknolojiyi aynı anda taşıyan kartlara ihtiyaç duyabilirler. 13.56 MHz HF Akıllı Kartlar kataloğumuz ve Yüksek Güvenlikli & Özel Formatlar bölümümüz, tüm çok teknolojili ürün yelpazesini kapsar.

Bosch, TESA, Mul-T-Lock veya iCLASS okuyucuları gömülü diğer OEM sistemleri için tedarik yapan alıcılar, aynı katman mantığının geçerli olduğunu göreceklerdir. Bir bosch erişim kontrol kartı uyumlu, tesa otel anahtar kartı uyumlu, veya smartair uyumlu kart iCLASS kimlik bilgisi katmanı kullanan, aynı standart yapılandırma ve güvenli katman ayrımını takip eder. Sipariş vermeden önce OEM okuyucunun hangi iCLASS katmanını çalıştırdığını kontrol edin.

Eski bir 125 kHz Wiegand sistemini aynı anda taşıyorsanız, HID uyumlu proximity kart serisi, herhangi bir çok teknolojili eşleşmenin 125 kHz tarafını sağlar.

Daha geniş Uyumlu ve Orijinal Erişim Kartları: Dürüst Bir Alıcı Rehberi tedarik argümanını tam olarak kapsar — uyumlu boş kartların ticari olarak ne zaman mantıklı olduğunu, toplu sipariş vermeden önce neleri doğrulayacağınızı ve mevcut altyapınız aracılığıyla kayıt sürecini nasıl yöneteceğinizi.

Security ID Systems, uyumlu erişim kimlik bilgilerinin bağımsız bir tedarikçisidir. HID Global ile bağlantılı değiliz, onaylanmış değiliz veya herhangi bir ticari ilişki içinde değiliz. HID, iCLASS, iCLASS SE, Seos ve Picopass, ilgili sahiplerinin ticari markalarıdır.

HID 13.56 MHz kimlik bilgisi katmanları: güvenlik modeli ve uyumlu tedarik yolu

Katman	Protokol / Çip	Kimlik doğrulama modeli	Uyumlu yol	Ne tedarik ediyoruz
Eski iCLASS Standardı	Picopass (ISO 15693)	Tüm kartlarda aynı olan site genelinde uygulama anahtarı	Doğrudan: site kodunuz ve kart numaranızla uyumlu boş kart kodlanmış	Önceden kodlanmış veya boş 2K/16K Picopass kartları ve anahtarlıkları
Eski iCLASS Elite	Picopass + Elite anahtar çeşitlendirmesi	Operatör kök anahtarından çeşitlendirilmiş kart başına anahtar	Yalnızca kayıt: boş kart, sisteminizin çeşitlendirilmiş anahtarlarını düzenleme sırasında kabul eder	Sisteminiz aracılığıyla kayıt için uyumlu boş Elite kimlik bilgileri
iCLASS SE / SE Elite	Picopass SE + uygulama çeşitlendirmesi	Kart başına çeşitlendirilmiş anahtar, SE uygulama katmanı	Yalnızca kayıt: boş kart, sisteminizin SE anahtarlarını düzenleme sırasında kabul eder	Uyumlu boş SE kimlik bilgileri; çok teknolojili (eski + SE) de mevcuttur
Seos	Güvenli eleman, AES-128/256	Kurcalamaya dayanıklı güvenli eleman içinde AES kimlik bilgisi işlemleri; anahtarlar asla düz metin olarak açığa çıkmaz	Yalnızca kayıt: boş kart, lisanslı kayıt altyapısı aracılığıyla sisteminizin AES anahtarlarını kabul eder	Doğru güvenli eleman çipi ve uygulama kapsayıcısına sahip uyumlu boş Seos kimlik bilgileri

HID iCLASS, iCLASS SE & Seos: Neler Değiştirilebilir

Üç HID 13.56 MHz katmanı açıklandı

Eski iCLASS (Picopass) ve uyumlu yolu

iCLASS SE / Elite: tasarımdan itibaren güvenli

Seos: Güvenli bir eleman üzerinde AES

Her katman için aslında ne tedarik ediyoruz

Bu makaledeki uyumlu formatlar

HID Seos

HID iCLASS Legacy (Picopass 2K / 16K)

HID iCLASS Eski (2K/16K Picopass)

HID iCLASS Elite (Yüksek Güvenlik / özel anahtar)

Mul-T-Lock SMARTair / i-max (Mifare Classic/Ultralight/DESFire/iCLASS)

HID iCLASS SE / SR + SIO

Sıkça sorulan sorular

Formatınızı bulamıyor musunuz? Uzmanlara e-posta gönderin.