Todas as chaves usadas para ler e gravar informações nos crachás MIFARE DESFire se beneficiam das mesmas funções de gerenciamento na tarefa Configuração do MIFARE DESFire.
Tipos de chaves
Na tarefa de configuração do MIFARE DESFire, você pode configurar diferentes tipos de chaves:
- Chave mestra do cartão
- Chave de recuperação de UID (comumente conhecida como chave GetUID)
- Chave mestra do aplicativo
- Chave mestra do aplicativo antigo (comumente conhecida como chave mestra do aplicativo de transporte)
- Chave de leitura (comumente conhecida como chave de privilégio de leitura de arquivos)
- Chave de gravação (comumente conhecida como chave de privilégio de gravação de arquivos)
- Chave de leitura/gravação (comumente conhecida como chave de privilégio de leitura /gravação de arquivos)
- Chave de alteração de acesso (comumente conhecida como chave de privilégio de alteração de acesso de arquivos)
Localizações de chaves
Ao configurar uma chave, você pode selecionar onde ela será armazenada e como acessar o arquivo no menu suspenso Tipo.
- Pré-carregado
- Pré-carregado indica que a configuração atual, exportável como um arquivo XML, não possui chaves criptográficas. Essas chaves podem ser configuradas para leitores USB ou de parede.
- Leitor USB STid
- (Para fins de codificação) Se o leitor estiver definido no modo transparente, as chaves serão armazenadas no cofre de chaves DESFire do Security Center. Se o leitor estiver configurado no modo não transparente, as chaves serão armazenadas na memória do codificador do desktop. Você precisa de um cartão Secure Key Bundle (SKB) para essa finalidade.
- Leitor de parede
- (Para fins de leitura) Se o leitor estiver definido no modo transparente, as chaves serão armazenadas na unidade Synergis™ ou no cartão do SAM. Se o leitor estiver definido para o modo não transparente, as chaves serão armazenadas na memória do leitor montado na parede. Você pode selecionar a localização da chave na página Configuração > Hardware do Synergis™ Appliance Portal. Para obter mais informações, consulte Habilitando o modo transparente em leitores STid que usam o protocolo SSCP.
- Incorporado
- Chaves incorporadas, que são integradas em texto simples aos arquivos de configuração XML armazenados no Security Center, são usadas exclusivamente para codificação de cartões. Esse método agora é considerado obsoleto e é mantido apenas para compatibilidade com versões anteriores. Devido a questões de segurança, o uso de chaves incorporadas não é recomendado.
- Acesso livre
- (Somente acesso a arquivos) Acesso livre significa que o arquivo é público. Nenhuma chave é necessária para autenticar o crachá.
- Chave mestra do aplicativo
- (Somente acesso a arquivos) Use a chave mestra do aplicativo para acessar o arquivo.
NOTA: O modo de operação do leitor é configurado na página de Configurações do codificador da tarefa de Configuração do MIFARE DESFire.
Configuração de teclas incorporadas
Para configurar uma chave incorporada na tarefa Configuração do MIFARE DESFire, você pode digitar a chave manualmente ou clicar em Gerar chave aleatória (
).
NOTA: Nas capturas de tela a seguir, a configuração Chave de leitura é usada como exemplo.
Antes de salvar sua configuração, você pode fazer o seguinte:
- Clique em Mostrar chave (
) para mostrar o valor da chave. - Clique em Copiar chave para a área de transferência (
) para copiar a chave para a área de transferência. Essa ação requer o privilégio de usuário Copiar chaves. - Clique em Gerar chave aleatória () para gerar um novo valor. Essa ação requer o privilégio de usuário Gerar chaves criptográficas.
NOTA: Após salvar sua configuração, você não poderá mais exibir nem copiar a chave para a área de transferência.
Se você precisar saber o valor da chave e não o salvou quando ela foi gerada, você deve remover a chave atual. Em seguida, gere uma nova e copie-a para a área de transferência antes de clicar.
Somente o valor da chave padrão composto por 32 zeros está sempre visível.