Configurer un poste de codage de cartes à puce - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Si vous avez un lecteur-codeur STid USB, vous pouvez configurer un poste de codage de cartes à puce pour générer, coder et inscrire les identifiants MIFARE DESFire depuis un même endroit.

Avant de commencer

  • Vérifiez que votre licence logicielle prend en charge les deux options Lecteur d'inscription USB et Codage de cartes à puce.
  • Sélectionnez un poste Security Desk qui servira de station de codage.
  • Connectez le lecteur-codeur USB à votre poste de codage (voir ../SSW/R_SSW_SupportedDevices_STidReaders.html).
  • Munissez-vous d'une carte MIFARE DESFire et d'un poste équipé du logiciel SECard de STid pour configurer la carte MIFARE DESFire en tant que carte SKB (Secure Key Bundle).

À savoir

La carte SKB contient un ensemble de clés indexées qui servent de secret partagé entre le lecteur-codeur et les lecteurs qui équipent les portes. Pour le codage de cartes à puces, trois clés sont nécessaires : Card master key (clé principale de la carte), Application master key (clé principale de l’application) et Application read key (clé de lecture de l'application). Les applications Security Center et unités Synergis™ ont seulement besoin de connaître l’emplacement de stockage de ces clés (location index), pas leurs valeurs. Ces informations sont enregistrées dans un fichier nommé SmartCardSites.xml, situé dans le dossier d'installation de Security Center.

Ce fichier de configuration contient les réglages par défaut suivants :

  • Application ID = 1
  • File communication = AES
  • File ID = 1
  • File offset = 0
  • File credential length = 16 bytes (128 bits)
  • Key communication mode = Crypted (chiffré)
  • Card master key location index = 1 (sur la carte à puce)
  • Application master key location index = 2 (sur la carte à puce)
  • Application read key location index = 3 (sur la carte à puce)
  • Application master keyhole number = 0
  • Application read keyhole number = 1

Procédure

  1. Configurez votre carte SKB à l'aide du logiciel SECard de STid.
    Procédez de l'une des manières suivantes :
    • S'il s'agit d'une nouvelle installation, configurez la carte MIFARE DESFire vierge en tant que carte SKB. Utilisez SECard pour générer des clés aléatoires et les réglages de configuration de clés par défaut du fichier SmartCardSites.xml.
    • Si vous avez une carte SKB existante que vous souhaitez utiliser, contactez votre chargé de compte Genetec Inc. pour qu'il vous aide à configurer le fichier SmartCardSites.xml pour votre carte SKB existante.
  2. Ouvrez Security Desk, puis activez le lecteur USB STid.
  3. Transférez les clés de la carte SKB vers le lecteur USB sur votre poste de codage.
    1. Ouvrez la tâche Gestion des identifiants et cliquez sur Créer un identifiant > Saisie automatique.
    2. Sélectionnez Lecteur STid USB et désactivez Coder avant l'inscription.

      Le témoin DEL devient vert (prêt à la lecture).
    3. Passez la carte SKB sur le lecteur pendant environ 3 secondes.
      Le témoin devient jaune puis vert une fois que les clés ont été transférées. Si vous entendez un bip long, réessayez.
    4. Cliquez sur Annuler.
  4. S'il ne s'agit pas d'une nouvelle installation et que vos portes n’utilisent pas de lecteurs STid, vous avez terminé.
  5. Transférez le fichier SmartCardSites.xml situé sur votre poste de codage vers les unités Synergis™ qui contrôlent les lecteurs de cartes à puce STid.
    Pour en savoir plus sur cette procédure, voir ../SSW/T_SSW_UpdatingSTidConfiguration.html.
  6. Transférez les clés de la carte SKB vers les lecteurs de cartes à puces des portes.
    Allez sur chaque porte de vos installations et passez la carte SKB sur chaque lecteur de porte pendant environ 3 secondes pour lui permettre de lire les identifiants MIFARE DESFire générés par votre lecteur-codeur.

Exemple

Regardez cette vidéo pour en savoir plus. Cliquez sur l’icône Sous-titres (CC) pour activer les sous-titres dans l’une des langues disponibles. Si vous utilisez Internet Explorer, la vidéo ne s’affiche pas toujours. Pour y remédier, ouvrez les Paramètres d'affichage de compatibilité et décochez Afficher les sites intranet dans Affichage de compatibilité.