Vous pouvez utiliser la tâche Configuration MIFARE DESFire dans Config Tool pour configurer et stocker les clés de chiffrement.
Avant de commencer
- Votre licence Security Center prend en charge les options suivantes :
- Configuration MIFARE DESFire
- Encodage de carte à puce
- Vous avez les privilèges d'utilisateur Exporter les configurations et Modifier les clés.
À savoir
- MIFARE DESFire EV1/EV2/EV3 est un protocole de chiffrement sur 128 bits basé sur AES (Advanced Encryption Standard) pour lequel vous définissez les clés.
- Une clé cryptographique possède trois attributs :
- Nom
- Le nom de la clé correspond à l'index de la clé dans la page Configuration. Elle prend la forme
index xxxx. Un nom attribué peut avoir jusqu'à trois versions. - Version
- La version de la clé peut être n’importe quel nombre compris entre 0 et 255. Le nom et la version identifient ensemble une valeur clé unique. Security Center n'encode que la version 0. Si la clé doit être utilisée par un système externe, une version autre que 0 peut être utilisée si ce dernier l'accepte.
- Valeur
- La valeur clé peut avoir plusieurs composants. Chaque composant est une valeur hexadécimale de 32 caractères.
- Pour lire un badge DESFire qui a été encodé, ces trois attributs doivent correspondre entre le système d'encodage (généralement Security Center) et le système de lecture (Synergis™ Cloud Link).
- Vous configurez les clés cryptographiques à partir de la page Coffre de clés de la tâche de configuration MIFARE DESFire pour deux raisons :
- Pour stocker les clés que Security Center utilise pour encoder les badges. Dans ce cas, seule la version de clé 0 est autorisée.
- Pour exporter les clés vers les unités Synergis Cloud Link . Dans ce cas, la version de clé peut être différente de 0 si un système tiers a encodé la carte, permettant cette variation.
- Une fois qu'une clé a été ajoutée, elle ne peut plus être modifiée. Pour modifier une clé, vous devez la supprimer et en ajouter une nouvelle.
Procédure
-
Créez des clés dans le magasin de clés en procédant de l’une des manières suivantes :
- Cliquez sur Récupérer les clés de lecture de l'application, sélectionnez une clé dans la liste, et cliquez sur Modifier l'élément (
). Les clés sont récupérées dans les configurations que vous avez créées sur la page Configuration de la tâche Configuration MIFARE DESFire .
- Cliquez sur Ajouter un élément (
).
- Cliquez sur Récupérer les clés de lecture de l'application, sélectionnez une clé dans la liste, et cliquez sur Modifier l'élément (
-
Cliquez sur Ajouter un élément () et entrez les informations suivantes :
- Version
- La version de la clé. Entrez 0 si la clé doit être utilisée par Security Center pour encoder les badges.
- Clé
- Le composant qui forme la clé. Chaque composant est une valeur hexadécimale de 32 caractères.
-
(Facultatif) Ajoutez d'autres composants à la même version de clé.
Pour améliorer la sécurité, différentes personnes peuvent ajouter différents composants à la même version de clé. Chaque personne ne connaît que le composant qu’elle a ajouté. Le système combine tous les composants avec XOR et génère une clé unique connue uniquement du système. De cette façon, personne ne connaît la clé finale. Cette opération est connue sous le nom de cérémonie de clé.
-
Saisissez une nouvelle chaîne hexadécimale de 32 caractères ou cliquez sur Générer une clé aléatoire (
) pour générer une valeur aléatoire.
- Cliquez sur Ajouter un composant
- Répétez l’opération selon vos besoins.
-
Saisissez une nouvelle chaîne hexadécimale de 32 caractères ou cliquez sur Générer une clé aléatoire (
-
(Facultatif) Ajoutez jusqu'à deux autres versions de la clé en cliquant sur Ajouter un élément (), en entrant la version et les composants de clé pour cette version, puis en cliquant sur Créer une nouvelle version.