Aktivieren des transparenten Modus bei STid-Lesegeräten, die das SSCP-Protokoll verwenden

2024-05-08Zuletzt aktualisiert

MIFARE-DESFire-Lesegeräte erfordern kryptografische Schlüssel, um auf die gesicherte Berechtigung einer Karte zuzugreifen. Wenn die Lesegeräte für den transparenten Modus konfiguriert sind, werden diese Schlüssel in den Synergis™ key store oder eine SAM-Karte (Secure Access Module) geladen.

Bevor Sie beginnen

Die Tür muss mit einem STid-Lesegerät ausgestattet sein, dessen Teilenummer auf AA oder AD endet.
BEMERKUNG: Transparente STid-Lesegeräte mit Teilenummern, die auf BB enden, können in diesem Szenario nicht verwendet werden. Eine Liste der Lesegeräte, die als transparente Lesegeräte verwendet werden können, finden Sie unter Unterstützte STid-Lesegeräte, die das SSCP-Protokoll verwenden.

Prozedur

  1. Melden Sie sich bei der Synergis™ Cloud Link-Einheit an.
  2. Klicken Sie auf Konfiguration > Hardware und wählen dann SSCP aus.
  3. Klicken Sie auf Bearbeiten () für die Schnittstelle des Lesegeräts.
  4. Wählen Sie im Dialogfeld für die Lesegerätkonfiguration in der Liste MIFARE DESFire-Schlüsselort eine der folgenden Optionen aus:
    STid-Lesegerät-Konfiguration im Synergis Appliance Portal mit Hervorhebung der Optionen für den MIFARE DESFire-Schlüsselort.
    Synergis key store
    The key for decrypting credentials is stored on the Synergis unit. This option does not require a SAM card.
    SAM (Software crypto)
    This is the faster of the SAM options, but requires the SessionDumpKey option to be enabled during the SAM configuration process. For more information, see the documentation that came with your SAM card configuration software.
    SAM (Hardware crypto)
    This option does not require SessionDumpKey to be enabled during the SAM configuration process.
    BEMERKUNG: Die SAM-Optionen sind nur verfügbar, wenn Sie das Synergis™ Cloud Link-312-Modell haben.
  5. Wenn Sie die Option Synergis™-Schlüsselspeicher wählen, verwenden Sie das Synergis™ Appliance Portal, um auf den Synergis™-Schlüsselspeicher zuzugreifen und die Schlüssel einzugeben:
    1. Wählen Sie einen Index aus.
    2. Klicken Sie auf Neue Version erstellen und geben Sie einen 32-stelligen hexadezimalen Schlüssel in das Textfeld ein.
    3. Klicken Sie auf Hinzufügen.
    Die MIFARE-DESFire-Konfigurationsdatei, die für indizierte Schlüssel verwendet wird, ist mit softwaretransparenten und nicht transparenten STid-Lesegeräten kompatibel.
    Einschränkung: Es gibt zwei Einschränkungen bei softwaretransparenten Lesegeräten:
    • Transparente Lesegeräte können derzeit keine Karten codieren.
    • Karten mit aktiviertem transparenten Modus benötigen ca.100 ms länger, um gelesen zu werden.

Nach Durchführen dieser Schritte

Die 32 verfügbaren indizierten Schlüssel im Synergis™ key store erhöhen die Sicherheit, indem sie die Eingabe von Schlüsseln in Komponenten ermöglichen. Durch Klicken auf Hinzufügen zwischen den Komponenten ist es möglich, dass mehrere Beteiligte jeweils nur einen Teil des erforderlichen Schlüssels kennen.