Toutes les clés utilisées pour lire et écrire des informations sur les badges MIFARE DESFire bénéficient des mêmes fonctions de gestion de la tâche Configuration MIFARE DESFire.
Types de clés
Dans la tâche de configuration MIFARE DESFire, vous pouvez configurer différents types de clés :
- Clé principale de la carte
- Clé de récupération UID (communément appelée clé GetUID)
- Clé principale de l'application
- Ancienne clé principale de l'application (communément appelée clé principale de l'application de transport)
- Clé de lecture (communément appelée clé de privilège de lire de fichier)
- Clé d'écriture (communément appelée clé de privilège d'écriture de fichier)
- Clé de lecture-écriture (communément appelée clé de privilège de lecture/écriture de fichier)
- Clé d'accès au changement (communément appelée clé de privilège d'accès au changement de fichier)
Emplacements de clés
Lors de la configuration d'une clé, vous pouvez sélectionner l'emplacement de stockage de la clé et comment accéder au fichier à partir de la liste déroulante Type.
- Préchargé
- Préchargé indique que la configuration actuelle, exportable sous forme de fichier XML, manque de clés cryptographiques. Ces clés peuvent être configurées pour des lecteurs USB ou muraux.
- Lecteur USB STid
- (À des fins d'encodage) Si le lecteur est configuré en mode transparent, les clés sont stockées dans le coffre-fort de clés DESFire de Security Center. Si le lecteur n’est pas configuré en mode transparent, les clés sont stockées dans la mémoire de l’encodeur de bureau. Vous avez besoin d'une carte Secure Key Bundle (SKB) à cet effet.
- Lecteur mural
- (A des fins de lecture) Si le lecteur est configuré en mode transparent, les clés sont stockées soit sur l’unité Synergis™, soit sur la carte SAM. Si le lecteur n’est pas configuré en mode transparent, les clés sont stockées dans la mémoire du lecteur fixé au mur. Vous pouvez sélectionner l’emplacement de clé dans la la page Configuration > Matériel de Synergis™ Appliance Portal. Pour en savoir plus, voir Activer le mode transparent sur les lecteurs STid qui utilisent le protocole SSCP.
- Intégré
- Les clés intégrées, qui sont embarqué en texte brut dans les fichiers de configuration XML stockés dans Security Center, sont uniquement utilisées pour encoder les cartes. Cette méthode est désormais considérée comme obsolète et n'est maintenue que pour des raisons de compatibilité héritée. Pour des raisons de sécurité, l'utilisation de clés intégrées n'est pas recommandée.
- Libre accès
- (Accès au fichier seulement) Libre accès signifie que le fichier est public. Aucune clé n’est requise pour s’authentifier avec le badge.
- Clé principale de l'application
- (Accès au fichier seulement) Utilisez la clé principale de l'application pour accéder au fichier.
REMARQUE : Le mode de fonctionnement du lecteur est configuré dans la page Paramètres de l'encodeur de la tâche de configuration MIFARE DESFire.
Configurer les clés intégrées
Pour configurer une clé intégrée dans la tâche Configuration MIFARE DESFire, vous pouvez soit saisir la clé manuellement, soit cliquer sur Générer une clé aléatoire (
).
REMARQUE : Dans les captures d'écran suivantes, la configuration Read key est utilisée.
Avant d’enregistrer votre configuration, vous pouvez effectuer les tâches suivantes :
- Cliquez sur Afficher la clé (
) pour afficher la valeur de la clé. - Cliquez sur Copier dans le presse-papier (
) pour copier la clé dans le presse-papiers. Cette action nécessite le privilège utilisateur Copier les clés. - Cliquez sur Générer une clé aléatoire () pour générer une nouvelle valeur. Cette action nécessite le privilège utilisateur Générer des clés cryptographiques.
REMARQUE : Une fois que vous avez enregistré votre configuration, vous ne pouvez plus afficher ni copier la clé dans le presse-papiers.
Si vous avez besoin de connaître la valeur de la clé et que vous ne l'avez pas enregistrée lors de sa génération, vous devez supprimer la clé actuelle. Ensuite, générez-en une nouvelle et copiez-la dans le presse-papiers avant de cliquer.
Seule la valeur de clé par défaut composée de 32 zéros est toujours visible.