Système d`Identification Sécurisé

Système d’Identification Sécurisé
Restez maître de votre sécurité !

La Haute Sécurité, par STid!
 Une sécurité sans faille
Choisir un contrôle d’accès c’est vouloir protéger ses biens,
ses valeurs, son personnel, ses informations. La confiance
dans ces équipements doit être à la hauteur de l’enjeu.
Au moment de choisir une technologie de badge/lecteur,
il est important d’exprimer des exigences simples mais
fondamentales :
•
Ne pas laisser à un tiers la possibilité de copier
ou refaire vos badges d’accès sans contrôle.
•
Ne pas dépendre d’un tiers pour créer des
badges d’accès.
•
Empêcher la substitution ou l’émulation
d’identifiant.

STid a développé Secure Identification System (SIS),
un système simple pour mettre en œuvre une chaine
d’information sécurisée pour votre application de contrôle
d’accès. Au cœur du SIS, la sécurité utilise des clés privées
de cryptage dont la maîtrise devient un enjeu.
Le SIS vous permet de définir, gérer et maîtriser les clés
de cryptage qui protègent vos données, en apportant :
•
•
•
Autonomie : définition des clés et création des
badges maîtres sans intervenants extérieurs.
Confidentialité : personne n’a besoin de connaître
les clés pour les utiliser et/ou les mettre en œuvre.
Indépendance : on ne dépend plus d’un tiers pour
faire évoluer son système, ses paramètres de sécurité,
ou assurer le réapprovisionnement de ses badges.
Indépendance technologique
Secure Identification System est ouvert et utilisable
avec tous les systèmes de contrôle d’accès. Il utilise des
algorithmes de sécurité publics (TDES, AES, etc.), éprouvés,
et des technologies interopérables car elles sont basées sur
des standards internationaux (ISO 14443A, ISO 14443-3B,
ISO 18092).
1

Haute sécurité, un concept global
Le badge d’identification est votre clé d’accès. C’est le premier maillon d’une chaine de sécurité qui doit être
homogène et cohérente : badge, lecteur, système.
u
w
v
u
v
Protection des données de
la carte
Menace : copie, modification
Contre mesure : encodage
sécurisé, algorithmes
cryptographiques publics au
sein de puces EAL4+
Protection de la
communication entre la carte
et le lecteur
Menace : écoute, interception,
rejeu
Contre mesure :
authentification et chiffrement
x
w
Protection physique et
logique du lecteur
Menace : substitution,
récupération de données clés
Contre mesure : chargement
et stockage sécurisé des
paramètres, auto-protection
x
Protection de la
communication avec le
système
Menace : écoute, interception,
« rejeu »
Contre mesure :
authentification et chiffrement
Découvrez notre gamme SIS multi-technologies !

Gamme de lecteurs haute sécurité

La gamme de lecteurs SIS supporte simultanément les
plus grandes technologies de cartes et d’identification
pour faciliter la mise en place de votre sécurité dans vos
systèmes existants. Elle supporte également des produits
particuliers comme la carte CPS3 (protocole IAS), Moneo
et les transactions NFC.
Gamme de lecteurs haute sécurité HYBRID
La gamme de lecteurs incontournable pour accompagner
toutes vos migrations technologiques !
STid a créé la gamme de lecteurs bi-fréquences HYBRID,
synthèse de deux technologies d’identification pour
faciliter vos migrations.
Toutes les technologies en un lecteur !
Lecteurs
LXS / LXE
LXS HYBRID
Lecteurs/claviers
LXC
Lecteurs biométriques
LDS
Encodeurs
STR
Standard
HYBRID
13.56 MHz
+ 125 kHz
Mifare Ultralight®
Mifare Ultralight C®
Mifare Classic®
Mifare Plus®
Mifare DESFire®
Mifare DESFire EV1®
NFC
Famille SMART MX®
CPS3
Moneo
EM4102®
EM4150®
HID®
Nedap®
Crosspoint / Argina®
+ 3.25 MHz
EM4003
En rendant possible la lecture simultanée des plus grandes
technologies du marché (125 kHz + 13.56 MHz et 3.25
MHz + 13.56 MHz), cette gamme de lecteurs HYBRID
permet :
Lecteur
Encastrable
OEM
MXS
Lecteurs ATEX et IECEx
ATX 13.56 MHz
Interfaces intelligentes
EasySecure
Remote Secure
HID
2
Nedap
Argina
WP3
13.56 MHz
•
La mise à niveau et des migrations partielles ou
totales d’une technologie existante.
•
La gestion optimisée d’un parc utilisateurs non
homogène.
Un déploiement simple, rapide et efficace !

SECard, l’outil logiciel pour rester maître de sa sécurité
La gestion intégrale et autonome des paramètres liés à votre installation est
l’élément clé de votre sécurité. En tant que partenaire de vos applications
d’identification sans contact, STid vous garantit la maîtrise sans condition de
votre sécurité (choix des clés, paramètres de protection des données, etc.).
Le logiciel SECard permet à l’utilisateur, l’installateur, l’intégrateur de réaliser en
toute simplicité :
la création des badges maîtres de programmation des lecteurs,
•
la programmation sécurisée des badges utilisateurs,
•
la gestion des configurations de sécurité.
Une mise en œuvre simplifiée
u
Création du badge de configuration et
définition des clés de cryptage.
v
Programmation des badges
utilisateurs avec les clés de cryptage
définies.
w
Programmation des lecteurs avec
mon badge de configuration - ils ne
reconnaissent plus que mes badges.

Protocole de communication sécurisé SSCP
Le protocole ouvert SSCP (STid Secure Common Protocol) assure la sécurité entre le lecteur et le système
de gestion, en permettant le chiffrement des données (AES) et l’authentification mutuelle « lecteur-contrôleur »
avant toute communication.
•
•
•
•
•
•

Protocole ouvert, non secret
Cryptographie utilisant des algorithmes publics (AES, HMAC, etc.)
Authentification du lecteur (clé de session)
Signature, chiffrement
Gestion clé utilisateur
Sélection du mode de communication et niveaux de sécurité (en clair, signé,
chiffré, signé et chiffré)
al SSCP Partn
fici
er
Of
Partner
al SSCP Partn
fici
er
Of

•
Memo
Bénéfices : Parfaite maîtrise de la sécurité
•
•
Protection et confidentialité : Protection des badges utilisateurs et du badge maître. Confidentialité des clés de sécurité.
Gestion autonome : Programmation autonome des badges utilisateurs. Configuration et reconfiguration des lecteurs
à volonté.
3
Des architectures modulaires et évolutives pour une intégration
simplifiée !
La gamme SIS offre de nombreuses possibilités de raccordement à vos systèmes. Dans de nombreux cas, la compatibilité sera
« Plug & Play » permettant une évolution technologique majeure au niveau de l’identification et des badges sans remettre en cause le système.
u
Lecture seule sécurisée
Protocole de communication sécurisé
TTL (Wiegand, Data/Clock), RS232, RS485
Option : communication sécurisée (S31, S32, S33)
Communication sécurisée
Crypto 1, 3DES, AES...
v
Lecture seule et communication sécurisée avec décodeur EasySecure
Protocole de communication standard
Wiegand, Data/Clock
SSCP
Communication sécurisée Protocole sécurisé
RS485
Crypto 1, 3DES, AES...
w
Le lecteur est autonome dans sa
communication avec la carte.
Architecture compatible avec tous
les systèmes du marché sans
développement.
Décodeur / Convertisseur
supportant le protocole SSCP,
intégré en zone protégée.
Architecture immédiatement
compatible « Plug & Play » avec
tous les systèmes du marché sans
développement.
Zone de sécurité
Lecture/écriture sécurisée
Pilotage dynamique du lecteur,
intégration des sécurités et
protocoles sécurisés sur toute la
chaine.
Communication sécurisée
Crypto 1, 3DES, AES...
Lecteur transparent avec interface RemoteSecure
Protocole sécurisé SSCP
RS232, RS485
Communication sécurisée
DES, 3DES, AES / CMAC-AES
Revendeur officiel STid
Utilisation de l’interface
RemoteSecure pour déporter
les mécanismes de sécurité et le
stockage des clés inhérentes.
Le lecteur « transparent » ne
contient aucune clé et la sécurité
est assurée sur toute la chaine.
Flyer_SIS_v1.00_FR
x
SSCP
Protocole sécurisé
RS232, RS485, USB
Zone de sécurité
Siège Social
Agence Paris IDF
STid America
20 Parc d’activités des Pradeaux
Immeuble Le Fahrenheit
Puebla #398, Interior
13850 Gréasque, FRANCE
28, rue de la Redoute
302 Piso 3 - Col.Roma
92260 Fontenay-aux-Roses, FRANCE
C.P.06700 México D.F.
+33 (0)4 42 12 60 60
+33 (0)4 42 12 60 61
[email protected]
+33 (0)1 43 50 11 43
+52 (55) 52 56 47 06
+33 (0)1 43 50 27 37
+52 (55) 52 56 47 07
[email protected]
[email protected]
info@stid
www.stid.com