Système d`Identification Sécurisé
Transcription
Système d`Identification Sécurisé
Système d’Identification Sécurisé Restez maître de votre sécurité ! La Haute Sécurité, par STid! Une sécurité sans faille Choisir un contrôle d’accès c’est vouloir protéger ses biens, ses valeurs, son personnel, ses informations. La confiance dans ces équipements doit être à la hauteur de l’enjeu. Au moment de choisir une technologie de badge/lecteur, il est important d’exprimer des exigences simples mais fondamentales : • Ne pas laisser à un tiers la possibilité de copier ou refaire vos badges d’accès sans contrôle. • Ne pas dépendre d’un tiers pour créer des badges d’accès. • Empêcher la substitution ou l’émulation d’identifiant. STid a développé Secure Identification System (SIS), un système simple pour mettre en œuvre une chaine d’information sécurisée pour votre application de contrôle d’accès. Au cœur du SIS, la sécurité utilise des clés privées de cryptage dont la maîtrise devient un enjeu. Le SIS vous permet de définir, gérer et maîtriser les clés de cryptage qui protègent vos données, en apportant : • • • Autonomie : définition des clés et création des badges maîtres sans intervenants extérieurs. Confidentialité : personne n’a besoin de connaître les clés pour les utiliser et/ou les mettre en œuvre. Indépendance : on ne dépend plus d’un tiers pour faire évoluer son système, ses paramètres de sécurité, ou assurer le réapprovisionnement de ses badges. Indépendance technologique Secure Identification System est ouvert et utilisable avec tous les systèmes de contrôle d’accès. Il utilise des algorithmes de sécurité publics (TDES, AES, etc.), éprouvés, et des technologies interopérables car elles sont basées sur des standards internationaux (ISO 14443A, ISO 14443-3B, ISO 18092). 1 Haute sécurité, un concept global Le badge d’identification est votre clé d’accès. C’est le premier maillon d’une chaine de sécurité qui doit être homogène et cohérente : badge, lecteur, système. u w v u v Protection des données de la carte Menace : copie, modification Contre mesure : encodage sécurisé, algorithmes cryptographiques publics au sein de puces EAL4+ Protection de la communication entre la carte et le lecteur Menace : écoute, interception, rejeu Contre mesure : authentification et chiffrement x w Protection physique et logique du lecteur Menace : substitution, récupération de données clés Contre mesure : chargement et stockage sécurisé des paramètres, auto-protection x Protection de la communication avec le système Menace : écoute, interception, « rejeu » Contre mesure : authentification et chiffrement Découvrez notre gamme SIS multi-technologies ! Gamme de lecteurs haute sécurité La gamme de lecteurs SIS supporte simultanément les plus grandes technologies de cartes et d’identification pour faciliter la mise en place de votre sécurité dans vos systèmes existants. Elle supporte également des produits particuliers comme la carte CPS3 (protocole IAS), Moneo et les transactions NFC. Gamme de lecteurs haute sécurité HYBRID La gamme de lecteurs incontournable pour accompagner toutes vos migrations technologiques ! STid a créé la gamme de lecteurs bi-fréquences HYBRID, synthèse de deux technologies d’identification pour faciliter vos migrations. Toutes les technologies en un lecteur ! Lecteurs LXS / LXE LXS HYBRID Lecteurs/claviers LXC Lecteurs biométriques LDS Encodeurs STR Standard HYBRID 13.56 MHz + 125 kHz Mifare Ultralight® Mifare Ultralight C® Mifare Classic® Mifare Plus® Mifare DESFire® Mifare DESFire EV1® NFC Famille SMART MX® CPS3 Moneo EM4102® EM4150® HID® Nedap® Crosspoint / Argina® + 3.25 MHz EM4003 En rendant possible la lecture simultanée des plus grandes technologies du marché (125 kHz + 13.56 MHz et 3.25 MHz + 13.56 MHz), cette gamme de lecteurs HYBRID permet : Lecteur Encastrable OEM MXS Lecteurs ATEX et IECEx ATX 13.56 MHz Interfaces intelligentes EasySecure Remote Secure HID 2 Nedap Argina WP3 13.56 MHz • La mise à niveau et des migrations partielles ou totales d’une technologie existante. • La gestion optimisée d’un parc utilisateurs non homogène. Un déploiement simple, rapide et efficace ! SECard, l’outil logiciel pour rester maître de sa sécurité La gestion intégrale et autonome des paramètres liés à votre installation est l’élément clé de votre sécurité. En tant que partenaire de vos applications d’identification sans contact, STid vous garantit la maîtrise sans condition de votre sécurité (choix des clés, paramètres de protection des données, etc.). Le logiciel SECard permet à l’utilisateur, l’installateur, l’intégrateur de réaliser en toute simplicité : la création des badges maîtres de programmation des lecteurs, • la programmation sécurisée des badges utilisateurs, • la gestion des configurations de sécurité. Une mise en œuvre simplifiée u Création du badge de configuration et définition des clés de cryptage. v Programmation des badges utilisateurs avec les clés de cryptage définies. w Programmation des lecteurs avec mon badge de configuration - ils ne reconnaissent plus que mes badges. Protocole de communication sécurisé SSCP Le protocole ouvert SSCP (STid Secure Common Protocol) assure la sécurité entre le lecteur et le système de gestion, en permettant le chiffrement des données (AES) et l’authentification mutuelle « lecteur-contrôleur » avant toute communication. • • • • • • Protocole ouvert, non secret Cryptographie utilisant des algorithmes publics (AES, HMAC, etc.) Authentification du lecteur (clé de session) Signature, chiffrement Gestion clé utilisateur Sélection du mode de communication et niveaux de sécurité (en clair, signé, chiffré, signé et chiffré) al SSCP Partn fici er Of Partner al SSCP Partn fici er Of • Memo Bénéfices : Parfaite maîtrise de la sécurité • • Protection et confidentialité : Protection des badges utilisateurs et du badge maître. Confidentialité des clés de sécurité. Gestion autonome : Programmation autonome des badges utilisateurs. Configuration et reconfiguration des lecteurs à volonté. 3 Des architectures modulaires et évolutives pour une intégration simplifiée ! La gamme SIS offre de nombreuses possibilités de raccordement à vos systèmes. Dans de nombreux cas, la compatibilité sera « Plug & Play » permettant une évolution technologique majeure au niveau de l’identification et des badges sans remettre en cause le système. u Lecture seule sécurisée Protocole de communication sécurisé TTL (Wiegand, Data/Clock), RS232, RS485 Option : communication sécurisée (S31, S32, S33) Communication sécurisée Crypto 1, 3DES, AES... v Lecture seule et communication sécurisée avec décodeur EasySecure Protocole de communication standard Wiegand, Data/Clock SSCP Communication sécurisée Protocole sécurisé RS485 Crypto 1, 3DES, AES... w Le lecteur est autonome dans sa communication avec la carte. Architecture compatible avec tous les systèmes du marché sans développement. Décodeur / Convertisseur supportant le protocole SSCP, intégré en zone protégée. Architecture immédiatement compatible « Plug & Play » avec tous les systèmes du marché sans développement. Zone de sécurité Lecture/écriture sécurisée Pilotage dynamique du lecteur, intégration des sécurités et protocoles sécurisés sur toute la chaine. Communication sécurisée Crypto 1, 3DES, AES... Lecteur transparent avec interface RemoteSecure Protocole sécurisé SSCP RS232, RS485 Communication sécurisée DES, 3DES, AES / CMAC-AES Revendeur officiel STid Utilisation de l’interface RemoteSecure pour déporter les mécanismes de sécurité et le stockage des clés inhérentes. Le lecteur « transparent » ne contient aucune clé et la sécurité est assurée sur toute la chaine. Flyer_SIS_v1.00_FR x SSCP Protocole sécurisé RS232, RS485, USB Zone de sécurité Siège Social Agence Paris IDF STid America 20 Parc d’activités des Pradeaux Immeuble Le Fahrenheit Puebla #398, Interior 13850 Gréasque, FRANCE 28, rue de la Redoute 302 Piso 3 - Col.Roma 92260 Fontenay-aux-Roses, FRANCE C.P.06700 México D.F. +33 (0)4 42 12 60 60 +33 (0)4 42 12 60 61 [email protected] +33 (0)1 43 50 11 43 +52 (55) 52 56 47 06 +33 (0)1 43 50 27 37 +52 (55) 52 56 47 07 [email protected] [email protected] info@stid www.stid.com