Configurar estações de codificação de smart cards - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Se você tiver um leitor de codificação USB STid, você pode configurar uma estação de codificação de smart card para gerar, codificar e registrar credenciais MIFARE DESFire, tudo a partir de um único local.

Antes de iniciar

  • Certifique-se de que sua licença de software suporta as opções Leitor de registros USB e Codificação de smart cards.
  • Selecione uma estação de trabalho do Security Desk como sua estação de codificação.
  • Conecte o leitor de codificação USB à sua estação de codificação (consulte ../SSW/R_SSW_SupportedDevices_STidReaders.html).
  • Tenha à sua disposição um cartão MIFARE DESFire e uma estação de trabalho equipada com o software SECard da STid para configurar o cartão MIFARE DESFire como o cartão Secure Key Bundle (SKB).

O que você deve saber

O cartão SKB contém um conjunto de chaves indexadas como um segredo compartilhado entre o leitor de codificação e os leitores nas portas. São necessárias três chaves para que a solução de codificação de smart cards funcione: a Chave mestre de cartão, a Chave mestre de aplicativo e a Chave de leitura de aplicativo. Os aplicativos do Security Center e as unidades Synergis™ só precisam saber onde estas três chaves estão armazenadas (índice de localização) nos smart cards, e não os valores das chaves. Essas informações são salvas em um arquivo de configuração chamado SmartCardSites.xml, que se encontra na pasta de instalação do Security Center.

Este arquivo de configuração vem com as seguintes configurações padrão prontas para uso:

  • ID do aplicativo = 1
  • Comunicação de arquivo = AES
  • ID do arquivo = 1
  • Deslocamento do arquivo = 0
  • Comprimento do arquivo de credencial = 16 bytes (128 bits)
  • Modo de comunicação de chave = Criptografado (encriptado)
  • Índice de localização da chave mestre do cartão = 1 (no smart card)
  • Índice de localização da chave mestre do aplicativo = 2 (no smart card)
  • Índice de localização da chave de leitura do aplicativo = 3 (no smart card)
  • Número da fechadura mestre do aplicativo = 0
  • Número da fechadura de leitura do aplicativo = 1

Procedimento

  1. Configure seu cartão SKB usando o software SECard da STid.
    Fazer um dos seguintes:
    • Se for uma nova instalação, configure o cartão MIFARE DESFire em branco como um cartão SKB. Use SECard para gerar chaves aleatórias e as configurações de chave padrão encontradas no arquivo SmartCardSites.xml.
    • Se você tiver um cartão SKB existente que deseja usar, entre em contato com o seu representante da Genetec Inc. para ajudá-lo a configurar o arquivo SmartCardSites.xml para corresponder ao seu cartão SKB existente.
  2. Abra o Security Desk e ative o leitor USB STid.
  3. Transfira as chaves do cartão SKB para o leitor USB na sua estação de codificação.
    1. Abra a tarefa Gerenciamento de credenciais e clique em Criar nova credencial > Inserção automática.
    2. Selecione Leitor USB STid e defina Codificar antes do registro como Desligado.

      O LED do leitor fica verde (pronto para ler).
    3. Apresente o cartão SKB ao leitor por aproximadamente 3 segundos.
      O LED do leitor LED fica amarelo e depois verde quando as chaves são transferidas. Se ouvir um som longo, tente novamente.
    4. Clique em Cancelar.
  4. Se não for uma nova instalação, e se você não estiver usando leitores STid em suas portas, termine aqui.
  5. Faça o upload do arquivo SmartCardsSites.xml que se encontra na sua estação de codificação para as unidades Synergis™ que controlam os leitores de smart cards STid.
    Para obter mais detalhes sobre este procedimento, consulte ../SSW/T_SSW_UpdatingSTidConfiguration.html.
  6. Transfira as chaves do cartão SKB para os leitores de smart cards nas portas.
    Vá para cada porta em sua instalação e apresente o cartão SKB em cada leitor de porta por aproximadamente 3 segundos para permitir que o leitor leia as credenciais MIFARE DESFire geradas pelo seu leitor de codificação.

Exemplo

Assista a este vídeo para saber mais. Clique no ícone Legendas (CC) para ligar a legenda do vídeo em um dos idiomas disponíveis. O vídeo pode não ser exibido no Internet Explorer. Para resolver isso, abra as Configurações de compatibilidade de exibição e limpe Exibir sites da intranet em Visualizar compatibilidade.