Configurar estações de codificação de smart cards - Security Center 5.12

Guia do administrador do Security Center 5.12

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
Language
Português
Last updated
2024-08-13

Se você tiver um leitor de codificação USB STid, você pode configurar uma estação de codificação de smart card para gerar, codificar e registrar credenciais MIFARE DESFire, tudo a partir de um único local.

Antes de iniciar

  • Certifique-se de que sua licença de software suporta as opções Leitor de registros USB e Codificação de smart cards.
  • Selecione uma estação de trabalho do Security Desk como sua estação de codificação.
  • Conecte o leitor de codificação USB à sua estação de codificação. Consulte Leitores STid compatíveis com o Synergis™ Softwire.
  • Tenha à sua disposição um cartão MIFARE DESFire e uma estação de trabalho equipada com o software SECard da STid para configurar o cartão MIFARE DESFire como o cartão Secure Key Bundle (SKB).

O que você deve saber

O cartão SKB contém um conjunto de chaves indexadas como um segredo compartilhado entre o leitor de codificação e os leitores nas portas. São necessárias três chaves para que a solução de codificação de smart cards funcione: a Chave mestre de cartão, a Chave mestre de aplicativo e a Chave de leitura de aplicativo. Os aplicativos do Security Center e as unidades Synergis™ só precisam saber onde estas três chaves estão armazenadas (índice de localização) nos smart cards, e não os valores das chaves. Essas informações são salvas em um arquivo de configuração chamado SmartCardsSites.xml, que é encontrado na pasta de instalação do Security Center.
Este arquivo de configuração vem com as seguintes configurações padrão prontas para uso:
  • ID do aplicativo = 1
  • Método de criptografia = AES
  • ID do arquivo = 1
  • Nome do arquivo = Arquivo 1
  • Comprimento de credencial = 16 bytes (128 bits)
  • Deslocamento de credencial = 0
  • Modo de comunicação de chave = Criptogrado (encriptado)
  • Índice de localização da chave mestre do cartão = 1 (no smart card)
  • Índice de localização da chave mestre do aplicativo = 3 (no smart card)
  • Índice de localização da chave de leitura do aplicativo = 2 (no smart card)
  • Número da fechadura mestre do aplicativo = 0
  • Número da fechadura de leitura do aplicativo = 1

Procedimento

  1. Configure seu cartão SKB usando o software SECard da STid.
    Fazer um dos seguintes:
    • Se for uma nova instalação, configure o cartão MIFARE DESFire em branco como um cartão SKB. Use SECard para gerar chaves aleatórias e as configurações de chave padrão encontradas no arquivo SmartCardsSites.xml.
    • Se você tiver um cartão SKB existente que deseja usar, entre em contato com seu representante da Genetec Inc. para ajudá-lo a configurar o arquivo SmartCardsSites.xml para corresponder ao seu cartão SKB existente.
  2. Abra o Security Desk e ative o leitor USB STid.
  3. Transfira as chaves do cartão SKB para o leitor USB na sua estação de codificação.
    1. Abra a tarefa Gerenciamento de credenciais e clique em Criar nova credencial > Inserção automática.
    2. Selecione Leitor USB STid e desligue a opção Codificar antes da inscrição.
      Caixa de diálogo de entrada automática na tarefa de Gerenciamento de credenciais com um leitor STid USB configurado e a opção Codificar antes da inscrição desligada.
      O LED do leitor fica verde (pronto para ler).
    3. Apresente o cartão SKB ao leitor por aproximadamente 3 segundos.
      O LED do leitor LED fica amarelo e depois verde quando as chaves são transferidas. Se ouvir um som longo, tente novamente.
    4. Clique em Cancelar.
  4. Se não for uma nova instalação, e se você não estiver usando leitores STid em suas portas, termine aqui.
  5. Faça o upload do arquivo SmartCardsSites.xml encontrado em sua estação de codificação para as unidades Synergis que controlam os leitores de cartões inteligentes STid.
  6. Transfira as chaves do cartão SKB para os leitores de smart cards nas portas.
    Vá para cada porta em sua instalação e apresente o cartão SKB em cada leitor de porta por aproximadamente 3 segundos para permitir que o leitor leia as credenciais MIFARE DESFire geradas pelo seu leitor de codificação.

Exemplo

Watch this video to learn more. Click the Captions icon (CC) to turn on video captions in one of the available languages.