Você pode usar a tarefa de configuração do MIFARE DESFire no Config Tool para configurar e armazenar chaves criptográficas.
Antes de iniciar
- Sua licença do Security Center oferece suporte às seguintes opções:
- Configuração do MIFARE DESFire
- Codificação de cartão inteligente
- Você tem os privilégios de usuário para Exportar configurações e chaves e Modificar chaves.
O que você deve saber
- O MIFARE DESFire EV1/EV2/EV3 é um protocolo baseado em AES (Advanced Encryption Standard) de 128 bits para o qual você define as chaves.
- Uma chave criptográfica tem três atributos:
- Nome
- O nome da chave corresponde ao índice da chave na página Configuração. Ele assume a forma
index xxxx. Um nome dado pode ter até três versões. - Versão
- A versão da chave pode ser qualquer número de 0 a 255. O nome e a versão juntos identificam um valor de chave exclusivo. O Security Center codifica somente a versão 0. Se a chave for usada por um sistema externo, uma versão diferente de 0 poderá ser usada se este a aceitar.
- VALOR
- O valor da chave pode ter vários componentes. Cada componente é um valor hexadecimal de 32 caracteres.
- Para ler um crachá DESFire codificado, esses três atributos devem corresponder entre o sistema de codificação (normalmente o Security Center) e o sistema de leitura (Synergis™ Cloud Link).
- Você configura as chaves criptográficas a partir da página Cofre de chaves da tarefa de configuração do MIFARE DESFire por dois motivos:
- Para armazenar as chaves que o Security Center usa para codificar crachás. Neste caso, apenas a versão 0 da chave é permitida.
- Para exportar as chaves para unidades do Synergis Cloud Link. Neste caso, a versão da chave pode ser diferente de 0 se um sistema de terceiros tiver codificado o cartão, permitindo essa variação.
- Depois que uma chave for adicionada, ela não pode mais ser modificada. Para modificar uma chave, você deve excluí-la e adicionar uma nova.
Procedimento
-
Crie chaves no armazenamento de chaves executando um dos seguintes procedimentos:
- Clique em Recuperar chaves de leitura do aplicativo, selecione uma chave da lista e clique em Editar o item (
). As chaves são recuperadas de as configurações que você criou na página Configuração da tarefa de configuração MIFARE DESFire .
- Clique em Adicionar um item (
).
- Clique em Recuperar chaves de leitura do aplicativo, selecione uma chave da lista e clique em Editar o item (
-
Clique em Adicionar um item () e digite o seguinte:
- Versão
- A versão da chave. Digite 0 se a chave for usada pelo Security Center para codificar os crachás.
- Chave
- O componente que forma a chave. Cada componente é um valor hexadecimal de 32 caracteres.
-
(Opcional) Adicione mais componentes à mesma versão da chave.
Para aprimorar a segurança, pessoas diferentes podem adicionar diferentes componentes à mesma versão da chave. Cada pessoa conhece apenas o componente que adicionou. O sistema combina todos os componentes com XOR e gera uma chave única conhecida apenas pelo sistema. Dessa forma, ninguém conhece a chave final. Esta operação é conhecida como cerimônia de chave.
-
Insira uma nova sequência hexadecimal de 32 caracteres ou clique em Gerar chave aleatória (
) para gerar um valor aleatório.
- Clique em Adicionar componente.
- Repita conforme necessário.
-
Insira uma nova sequência hexadecimal de 32 caracteres ou clique em Gerar chave aleatória (
-
(Opcional) Adicione até duas outras versões da chave clicando em Adicionar um item (), inserindo a versão e os componentes principais da versão e clicando em Criar nova versão.