スマート・カード・エンコーディング・ステーションをセットアップする - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

STid USB エンコーディングリーダーを使用している場合、MIFARE DESFire 認証情報の生成、エンコード、登録をすべて 1 ヶ所で行えるスマート・カード・エンコーディング・ステーションをセットアップできます。

始める前に

  • ソフトウェアライセンスが USB 登録リーダースマート・カード・エンコーディング の両方のオプションをサポートしていることを確認します。
  • エンコーディングステーションとして使用する Security Desk ワークステーションを選択します。
  • USB エンコーディングリーダーをエンコーディングステーションに接続します (を参照)。
  • MIFARE DESFire カードが手元にあること、ワークステーションに STid の SECard ソフトウェアがインストールされていることを確認します (このソフトウェアは、MIFARE DESFire カードを Secure Key Bundle (SKB) カードとして構成するために必要です)。

このタスクについて

SKB カードには、エンコーディングリーダーとドアに配置されたリーダーとの間で共有される、一連のインデックス付きキーが含まれます。スマート・カード・エンコーディング・ソリューションを機能させるには、これら 3 つのキー (カードのマスターキーアプリケーションのマスターキーアプリケーションの読み取りキー) が必要です。Security Center アプリケーションと Synergis™ ユニットに必要な情報は、スマートカード上でこの 3 つのキーが保管されている場所 (ロケーションインデックス) のみです。キーの値を知る必要はありません。この情報は SmartCardSites.xml という名前の構成ファイルに保存されます。このファイルは Security Center インストールフォルダー内にあります。

構成ファイルには次のデフォルトの値が事前に設定されていて、そのまま使用できるようになっています。

  • アプリケーション ID = 1
  • ファイル通信 = AES
  • ファイル ID = 1
  • ファイルオフセット = 0
  • ファイル認証情報の長さ = 16 バイト (128 ビット)
  • キー通信モード = Crypted (暗号化)
  • カードのマスターキーのロケーションインデックス = 1 (スマートカード上)
  • アプリケーションのマスターキーのロケーションインデックス = 2 (スマートカード上)
  • アプリケーションの読み取りキーのロケーションインデックス = 3 (スマートカード上)
  • アプリケーションのマスターキーホール番号 = 0
  • アプリケーションの読み取りキーホール番号 = 1

手順

  1. STid の SECard ソフトウェアを使用して SKB カードを構成します。
    次のいずれかの操作を実行します。
    • 新しくインストールする場合は、空の MIFARE DESFire カードを SKB カードとして構成します。SECard を使用してランダムなキーを生成します。デフォルトのキー構成設定は SmartCardSites.xml ファイルで確認できます。
    • 既存の SKB カードを使用する場合は、Genetec Inc. の担当者に連絡して、既存の SKB カードに合わせて SmartCardSites.xml ファイルを構成できるようサポートしてもらいます。
  2. [Security Desk] を開き、STid USB リーダーを有効化します。
  3. SKB カードのキーを、エンコーディングステーションにある USB リーダーに転送します。
    1. [認証情報管理] タスクを開き、[新しい認証情報を作成] > [自動登録]の順にクリックします。
    2. [STid USB リーダー] を選択し、[登録前にエンコードする] を [オフ] に設定します。

      リーダー LED が緑色 (読み取り専用) に変わります。
    3. 約 3 秒間、リーダーに SKB カードを提示します。
      リーダー LED が黄色に変わり、キーが転送されると緑色に戻ります。長いビープ音が鳴ったら、もう一度試してください。
    4. [キャンセル] をクリックします。
  4. 新しいインストールではなく、ドアで STid リーダーを使用していない場合は、ここで手順を終了します。
  5. エンコーディングステーション上にある SmartCardsSites.xml ファイルを、STid スマート・カード・リーダーを管理する Synergis™ ユニットにアップロードします。
    この手順について詳しくは、を参照してください。
  6. SKB カードのキーを、ドアに位置するスマート・カード・リーダーに転送します。
    施設内の各ドアに赴き、各ドアのリーダーに約 3 秒間 SKB カードを提示して、エンコーディングリーダーによって生成された MIFARE DESFire 認証情報をリーダーで読み取れるようにします。

詳細については、この動画をご覧ください。使用可能ないずれかの言語で動画字幕をオンにするには、字幕アイコン (CC) をクリックしてください。Internet Explorer を使用すると、動画が表示されない場合があります。この問題を解決するには、[互換表示設定] を開いて [イントラネット サイトを互換表示で表示する] をオフにします。