Der Synergis™ key store wird verwendet, um kryptografische Schlüssel zu konfigurieren und zu speichern.
Schlüssel im Synergis™ key store
Jeder kryptografische Schlüssel besteht aus einer oder mehreren Komponenten. Für zusätzliche Sicherheit kann ein Schlüssel aus mehreren Komponenten bestehen, sodass der Schlüssel getrennt und an mehrere Beteiligte verteilt werden, sodass niemand den vollständigen Schlüssel hat.
- Version
- Die Versionsnummer des Schlüssels. Jede Version des Schlüssels, die Sie erstellen, ist ein neuer Schlüssel.Mehrere Versionen des gleichen Schlüssels werden aufgelistet, wenn das Kontrollkästchen Schlüsselversion verwenden auf der MIFARE-DESFire-Konfigurationsseite aktiviert ist. Wenn das Kontrollkästchen ausgewählt ist, fragt das System die Karte, welche Schlüsselversion sie verwendet und versucht, sie im Schlüsselspeicher zu finden. Die indizierten Schlüssel 00 bis 31 können bis zu drei Versionen gleichzeitig haben. Wenn das Kontrollkästchen deaktiviert ist, verwendet das System immer die letzte Version. Wenn Sie beispielsweise Schlüsselversionierung aktivieren und dann die Versionen 1, 2 und dann 3 für denindizierten 01-Schlüssel hinzufügen, danach das Kontrollkästchen deaktivieren, wird nur die Version 3 im Synergis-Schlüsselspeicher für diesen Schlüssel aufgelistet. Wenn Sie Version 4 erstellen und das Kontrollkästchen dann noch einmal auswählen, werden die Versionen 2, 3 und 4 aufgelistet.BEMERKUNG: Die Schlüssel von Lesegerät Kc, Lesegerät Ks und SAM LockUnlock unterstützen keine Schlüsselversionierung; die neuesten Änderungen werden automatisch inkrementiert.
- Komponenten
- Die Anzahl der Komponenten, die derzeit den Schlüssel bilden. Jede Komponente ist ein hexadezimaler Wert, der aus 32 Zeichen besteht.
- Hash
- Der Schlüssel-Hash, der verwendet wird, um zu verifizieren, ob der von Ihnen im Synergis key store eingegebene Schlüssel gültig ist. Der Schlüssel ist gültig, wenn er dem Schlüssel-Hash von anderen Einheiten, der SAM-Karte oder dem Schlüsselkartenproduktionstool, mit dem Sie vergleichen möchten, entspricht. Weitere Informationen dazu finden Sie unter Schlüssel-Hashes im Synergis™ key store verwenden.
Kryptografische MIFARE-DESFire-Schlüssel können von Security Center zu einer oder mehreren Synergis™ Cloud Link-Einheiten in Ihrem System exportiert werden. Die Schlüssel werden dann automatisch auf der Seite Synergis-Schlüsselspeicher vom Synergis Appliance Portal aktualisiert. Weitere Informationen finden Sie unter MIFARE-DESFire-Schlüssel in Synergis Cloud-Link-Einheiten exportieren.
Anwendungsfälle für die unterschiedlichen Schlüssel
- ReaderKc und ReaderKs
- Wird für die Konfiguration von Kommunikationsschlüsseln für STid-Lesegeräte verwendet. Weitere Informationen dazu finden Sie unter Ändern der Standardkommunikationsschlüssel RS-485 für STid-Lesegeräte, die das SSCP-Protokoll verwenden.
- SAM LockUnlock
- Wird zum Entsperren von SAM-Karten verwendet, sodass Sie die darauf gespeicherten kryptografischen Schlüssel verwenden können. Weitere Informationen dazu finden Sie unter SAM-Karten entsperren.
- Indiziert 00 bis 31
- Wird verwendet, um kryptografische Schlüssel zu erstellen, um auf die gesicherte Berechtigung der MIFARE-DESFire-Karte zuzugreifen. Weitere Informationen siehe Aktivieren des transparenten Modus bei STid-Lesegeräten, die das SSCP-Protokoll verwenden und MIFARE DESFire für transparente OSDP-Lesegeräte aktivieren.