MIFARE DESFire auf der Synergis-Einheit konfigurieren - Synergis Softwire 11.4.3

Synergis™ Appliance 11.4.3 – Konfigurationsanleitung

Product
Synergis™ Softwire
Content type
Version
11.4
Release
11.4.3
Language
Deutsch
Last updated
2024-04-16

Um MIFARE DESFire auf Ihrer Synergis™-Einheit zu aktivieren, müssen Sie die Konfigurationsdatei laden und dann die Konfiguration mit Ihren transparenten STid SSCP- oder OSDP-Lesern verknüpfen.

Bevor Sie beginnen

Konfigurieren Sie STid- oder OSDP-Lesegeräte.

Prozedur

  1. Melden Sie sich an der Synergis-Einheit an.
  2. Klicken Sie auf Konfiguration > MIFARE DESFire.
  3. Klicken Sie auf Smart-Card-Standortdatei auswählen und navigieren Sie entweder zu Ihrer benutzerdefinierten Konfigurationsdatei (SmartCardsSites.xml) oder zur Standarddatei, die mit Ihrer Security Center-Installation bereitgestellt wurde.
    Weitere Informationen über die Datei SmartCardsSites.xml finden Sie unter MIFARE DESFire in Security Center konfigurieren.
  4. Wenn Sie sichere Nachrichten mit DESFire EV2 verwenden, aktivieren Sie diese Funktion in Ihrem System.
  5. Klicken Sie auf Hochladen.
    Die folgende Meldung wird angezeigt: Upload erfolgreich.
  6. So verknüpfen Sie die Lesegeräte und MIFARE DESFire-Konfigurationen:
    1. Wählen Sie für jedes Lesegerät einen Standort aus der Liste Verfügbare Konfigurationen aus.
    2. Klicken Sie auf Hinzufügen.
    Die MIFARE-DESFire-Konfigurationsseite im Synergis Appliance Portal.
  7. (Optional) Konfigurieren Sie Ihre Lesegeräte, um Relaisangriffe zu verhindern.
    Wenn Angreifer Ihr Lesegerät mithilfe eines Relaisangriffs hacken will, ist die Zeit, die das System zum Authentifizieren eines Ausweises benötigt, notwendigerweise länger, da Angreifer Meldungen dazwischen weiterleiten müssen. Daher können Relaisangriffe effektiv verhindert werden, indem Sie eine Maximale Verzögerung für Ausweisauthentifizierung in Millisekunden angeben. Wenn die Authentifizierung eines Ausweises länger als die festgelegte maximale Zeit dauert, wird der Zutritt verweigert und das Ereignis wird unter smartcard.log auf der Synergis-Einheit protokolliert. Sie können diese Protokolldatei auf der Seite Support-Protokolle herunterladen anzeigen.
    TIPP: Das Verhindern eines Relaisangriffs wird auf jedem Lesegerät individuell aktiviert. Da sich das Timing jedes Lesegeräts unterscheidet, bestimmen Sie die durchschnittliche Zeit, die ein Lesegerät benötigt, um einen legitimen Ausweis zu authentifizieren, fügen Sie eine kleine Fehlerspanne (ca. 40 Millisekunden) fest und legen Sie dann diese Zeit als Maximum für die Ausweisauthentifizierung fest.
  8. Wenn Ihr System Schlüsselversionierung verwendet, aktivieren Sie das Kontrollkästchen Schlüsselversionierung verwenden.
    Zwei Szenarios müssen in Betracht gezogen werden:
    Schlüssel werden im Synergis™-Schlüsselspeicher gespeichert
    Wenn das Kontrollkästchen ausgewählt ist, fragt das System die Karte, welche Schlüsselversion sie verwendet und versucht, sie im Schlüsselspeicher zu finden. Wenn das Kontrollkästchen deaktiviert ist, verwendet das System immer die letzte Version. Weitere Informationen dazu finden Sie unter Informationen über den Synergis™ key store.
    Schlüssel werden auf der SAM-Karte gespeichert
    Wenn das Kontrollkästchen ausgewählt ist, fragt das System die Karte, welche Schlüsselversion sie verwendet und versucht, sie auf der SAM-Karte zu finden. Wenn das Kontrollkästchen deaktiviert ist, verwendet das System immer die Schlüsselversion 0. Weitere Informationen finden Sie unter Schlüsselversionierung für SAM-Karten aktivieren.
  9. Klicken Sie auf Speichern.