Informationen über den Synergis™ key store

2024-07-12

Der Synergis™ key store wird verwendet, um kryptografische Schlüssel zu konfigurieren und zu speichern.

Schlüssel im Synergis™ key store

Jeder kryptografische Schlüssel besteht aus einer oder mehreren Komponenten. Für zusätzliche Sicherheit kann ein Schlüssel aus mehreren Komponenten bestehen, sodass der Schlüssel getrennt und an mehrere Beteiligte verteilt werden, sodass niemand den vollständigen Schlüssel hat.

Im Synergis™ key store werden für jeden Schlüssel die Version, aktuelle Anzahl von Komponenten und der Hash aufgelistet.

Version: Die Versionsnummer des Schlüssels. Jede Version des Schlüssels, die Sie erstellen, ist ein neuer Schlüssel.
Mehrere Versionen des gleichen Schlüssels werden aufgelistet, wenn das Kontrollkästchen Schlüsselversion verwenden auf der MIFARE-DESFire-Konfigurationsseite aktiviert ist. Wenn das Kontrollkästchen ausgewählt ist, fragt das System die Karte, welche Schlüsselversion sie verwendet und versucht, sie im Schlüsselspeicher zu finden. Die indizierten Schlüssel 00 bis 31 können bis zu drei Versionen gleichzeitig haben. Wenn das Kontrollkästchen deaktiviert ist, verwendet das System immer die letzte Version.

Wenn Sie beispielsweise Schlüsselversionierung aktivieren und dann die Versionen 1, 2 und dann 3 für denindizierten 01-Schlüssel hinzufügen, danach das Kontrollkästchen deaktivieren, wird nur die Version 3 im Synergis-Schlüsselspeicher für diesen Schlüssel aufgelistet. Wenn Sie Version 4 erstellen und das Kontrollkästchen dann noch einmal auswählen, werden die Versionen 2, 3 und 4 aufgelistet.
BEMERKUNG: Die ReaderKc-, ReaderKs- und SAM-Host-Authentifizierungschlüssel unterstützen keine Schlüsselversionierung. Die neuesten Änderungen werden automatisch inkrementiert.
Komponenten: Die Anzahl der Komponenten, die derzeit den Schlüssel bilden. Jede Komponente ist ein hexadezimaler Wert, der aus 32 Zeichen besteht.
Hash: Der Schlüssel-Hash, der verwendet wird, um zu verifizieren, ob der von Ihnen im Synergis-Schlüsselspeicher eingegebene Schlüssel gültig ist. Der Schlüssel ist gültig, wenn er dem Schlüssel-Hash von anderen Einheiten, der SAM-Karte oder dem Schlüsselkartenproduktionstool, mit dem Sie vergleichen möchten, entspricht. Weitere Informationen dazu finden Sie unter Schlüssel-Hashes im Synergis™ key store verwenden.

Die Synergis-Schlüsselspeicher-Seite im Synergis Appliance Portal.

Kryptografische MIFARE-DESFire-Schlüssel können von Security Center zu einer oder mehreren Synergis™ Cloud Link-Einheiten in Ihrem System exportiert werden. Die Schlüssel werden dann automatisch auf der Seite Synergis-Schlüsselspeicher vom Synergis™ Appliance Portal aktualisiert. Weitere Informationen finden Sie unter MIFARE-DESFire-Schlüssel zu Synergis-Cloud-Link-Einheiten exportieren.

Anwendungsfälle für die unterschiedlichen Schlüssel

Jeder Schlüsseltyp im Synergis™ key store wird in einem bestimmten Kontext verwendet:

ReaderKc und ReaderKs: Wird für die Konfiguration von Kommunikationsschlüsseln für STid-Lesegeräte verwendet. Weitere Informationen dazu finden Sie unter Ändern der Standardkommunikationsschlüssel RS-485 für STid-Lesegeräte, die das SSCP-Protokoll verwenden.
SAM-Host-Authentifizierung: Wird zum Entsperren von SAM-Karten verwendet, sodass Sie die darauf gespeicherten kryptografischen Schlüssel verwenden können. Weitere Informationen dazu finden Sie unter SAM-Karten entsperren.
Indiziert 00 - 31: Wird verwendet, um kryptografische Schlüssel zu erstellen, um auf die gesicherte Berechtigung der MIFARE-DESFire-Karte zuzugreifen. Weitere Informationen siehe Aktivieren des transparenten Modus bei STid-Lesegeräten, die das SSCP-Protokoll verwenden und MIFARE DESFire für transparente OSDP-Lesegeräte aktivieren.