Pour activer MIFARE DESFire sur votre unité Synergis™, vous devez charger le fichier de configuration, puis associer la configuration à vos lecteurs transparents STid SSCP ou OSDP.
Avant de commencer
Procédure
- Connectez-vous à l’unité Synergis.
- Cliquez sur Configuration > MIFARE DESFire.
-
Cliquez sur Sélectionner le fichier de sites de cartes à puces, et naviguez jusqu’à votre fichier de configuration personnalisé (SmartCardsSites.xml) ou jusqu’au fichier par défaut livré avec votre installation Security Center.
Pour en savoir plus sur le fichier SmartCardsSites.xml , voir Configurer MIFARE DESFire dans Security Center.
- Si vous utilisez la messagerie sécurisée DESFire EV2, activez cette fonction dans votre système.
-
Cliquez sur Transférer.
Le message suivant est affiché : Transfert réussi.
-
Associez les lecteurs et les configurations MIFARE DESFire :
- Pour chaque lecteur, sélectionnez un site dans la liste Configurations disponibles.
- Cliquez sur Ajouter.
-
(Facultatif) Configurez vos lecteurs pour empêcher les attaques par relais.
Lorsque des attaquants essaient de pirater votre lecteur en utilisant la technique de l'attaque par relais, le temps nécessaire au système pour authentifier un badge est forcément plus long que d'habitude, car les attaquants doivent se relayer les messages au milieu. C'est pourquoi il est possible d'empêcher efficacement les attaques par relais en fixant un délai maximal d'authentification du badge en millisecondes. Si l'authentification d'un badge prend plus de temps que le temps maximum défini, l'accès est refusé et l'événement est enregistré dans le fichier smartcard.log sur l'unité Synergis. Vous pouvez consulter ce fichier journal depuis la page Télécharger les journaux d'assistance.CONSEIL : La prévention de l'attaque par relais est activée individuellement sur chaque lecteur. Étant donné que le temps de lecture varie d'un lecteur à l'autre, déterminez le temps moyen nécessaire au lecteur pour authentifier un badge légitime. Ajoutez une petite marge d'erreur (40 ms environ) et fixez ce temps comme maximum pour l'authentification des badges.
-
Si votre système utilise le versionnement des clés, cochez la case Utiliser la version des clés.
Deux scénarios doivent être envisagés :
- Les clés sont stockées dans le magasin de clés Synergis™.
- Lorsque la case est cochée, le système demande à la carte quelle version de clé elle utilise, puis tente de la trouver dans le magasin de clés. Si la case n'est pas cochée, le système utilise toujours la dernière version. Pour en savoir plus, voir À propos du magasin de clés Synergis.
- Les clés sont stockées sur la carte SAM
- Lorsque la case est cochée, le système demande à la carte quelle version de clé elle utilise, puis tente de la trouver sur la carte SAM. Si la case n'est pas cochée, le système utilise toujours la version 0. Pour plus d'informations, voir Versionnement des clés pour les cartes SAM.
- Cliquez sur Enregistrer.