Sistema de Identificación de Seguridad ¡Sea el dueño de su propia seguridad! ¡Seguridad de excelencia, por STid! Una seguridad sin falla Elegir un sistema de control de acceso es querer proteger sus bienes, valores, personal, información. La confianza en estos equipos debe estar a la altura del desafío. En el momento de elegir una tecnología de tarjeta/ lector, es importante establecer requisitos simples pero fundamentales: • No permitir que un tercero copie o rehaga sin control sus tarjetas de acceso. • No depender de un tercero para crear tarjetas de acceso. STid ha desarrollado Secure Identification System (SIS), un sistema simple para poner en marcha una cadena de información de seguridad para su aplicación de control de acceso. En el seno del SIS, la seguridad utiliza claves privadas de encriptación cuyo manejo representa un desafío. El SIS le permite definir, administrar y manejar las claves encriptadas que protegen sus datos, aportando asi: • • Impedir la sustitución o emulación del identificador. • • Autonomía: definición de las claves y creación de tarjetas maestras sin intermediarios externos. Confidencialidad: nadie tiene necesidad de conocer las claves para utilizarlas y/o activarlas. Independencia: ya no es necesario depender de un tercero para hacer evolucionar su sistema y parámetros de seguridad, o para asegurar el reabastecimiento de sus tarjetas. Independencia tecnológica Secure Identification System es abierto y puede ser utilizado con todos los sistemas de control de acceso. Utiliza algoritmos probados de seguridad públicos (TDES, AES, etc.) y tecnologías interoperativas puesto que están basadas en estandáres internacionales (ISO14443A, ISO14443-3B, ISO18092). 1 Alta seguridad, un concepto global La tarjeta de identificación es su clave de acceso. Es el primer eslabón de una cadena de seguridad que debe ser homogénea y coherente: tarjeta, lector, sistema. u w v u Protección de datos de la tarjeta Amenaza: copia, modificación Contra medida: codificación de seguridad, algoritmos criptográficos públicos en chips EAL4+ v Protección de la comunicación entre la tarjeta y el lector Amenaza: escucha, interceptación, relectura Contra medida: autentificación y codificación chips EAL4+ x w Protección física y lógica del lector Amenaza: sustitución, recuperación de datos claves Contra medida: carga y almacenamiento de seguridad de los parámetros, autoprotección x Protección de la comunicación con el sistema Amenaza: escucha, interceptación, «relectura» Contra medida: autentificación y codificación ¡Descubra nuestra gama SIS multi tecnologías! Gama de lectores alta seguridad La gama de lectores SIS soporta simultáneamente la mas alta tecnología de tarjetas de identificación para facilitar la implementación de su sistema de seguridad en los sistemas ya existentes. Soporta asimismo productos especiales como la tarjeta CPS3 (protocolo IAS), Moneo y las transacciones NFC. Gama de lectores de alta seguridad HYBRID ¡La gama de lectores indispensables para acompañar todas sus migraciones tecnológicas! STid diseñó la gama de lectores bifrecuencias HYBRID, síntesis de dos tecnologías de identificación para facilitar sus migraciones. ¡Todas las tecnologías en un solo lector! Lectores teclados LXC Lectores LXS / LXE LXS HYBRID Lectores empotrables WAL OEM MXS Lectores biométricos LDS Lectores ATEX et IECEx ATX Interfaces inteligentes EasySecure Remote Secure HID 2 Nedap Argina Lectores de sobremesa STR Lector portátiles WP3 Estándar HYBRID 13.56 MHz + 125 kHz Mifare Ultralight® Mifare Ultralight C® Mifare Classic® Mifare Plus® Mifare DESFire® Mifare DESFire EV1® NFC Famille SMART MX® CPS3 Moneo EM4102® EM4150® HID® Nedap® Crosspoint / Argina® + 3.25 MHz EM4003 Dado que es posible la lectura simultánea de las mas importantes tecnologías del mercado (125 kHz + 13.56 MHz y 3.25 MHz + 13.56 MHz), esta gama de lectores HYBRID permite: • La nivelación y migraciones parciales o totales de una tecnología existente. • La administración optimizada de un grupo de usuarios heterogéneo. ¡Un desarrollo simple, rápido y eficaz! SECard, el programa que le permite ser dueño de su seguridad La gestión integral y autónoma de los parámetros relacionados con su instalación es el elemento clave de su seguridad. Como socio de sus aplicaciones de identificación sin contacto, STid le garantiza el control de su seguridad sin condiciones (elección de las claves, parámetros de protección de los datos, etc.). El programa SECard permite al usuario, al instalador y al integrador realizar de manera simple: • la creación de las tarjetas maestras de programación de los lectores, la programación de seguridad de las tarjetas de usuarios, • la administración de las configuraciones de seguridad. Un uso simplificado u Creación de tarjetas de configuración y definición de claves de encriptación. v Programación de las tarjetas de usuarios con las claves encriptadas definidas. w Programación de los lectores con mi tarjeta de configuración - estos solo reconocen mis tarjetas de acceso. Protocolo STid de Comunicación Común Segurizada El protocolo abierto SSCP (STid Secure Common Protocol) garantiza la seguridad entre el lector y el sistema de gestión, lo que permite la codificación de los datos (AES) y la autentificación mutua «lector-controlador» antes de cualquier comunicación. • Protocolo abierto, no secreto • Criptografía que utiliza algoritmos públicos (AES, HMAC, etc.) • Autentificación del lector (clave de sesión) • Firma, codificación • Gestión clave usuario • Selección del modo de comunicación y niveles de seguridad (es decir, firmado, al SSCP Partn fici er Of Partner al SSCP Partn fici er Of • codificado, firmado y codificado) Memorándum Beneficios: Perfecto control de la seguridad • • Protección y confiabilidad: Protección de las tarjetas de usuarios y de la tarjeta maestra. Confidencialidad de las claves de seguridad. Gestión autónoma: Programación autónoma de las tarjetas de usuarios. Configuración y reconfiguración de los lectores voluntariamente. 3 ¡Arquitecturas modulares y evolutivas para una integración simplificada! La gama SIS ofrece numerosas posibilidades de conexión a sus sistemas. En numerosos casos, la compatibilidad será “Plug & Play” que permite una evolución tecnológica mayor a nivel de la identificación y de las tarjetas sin cuestionar al sistema. u Solo lectura de seguridad Protocolo de communicación estándar TTL (Wiegand, Data/Clock), RS232, RS485 Opción : communicación de seguridad (S31, S32, S33) Communicación de seguridad Crypto 1, 3DES, AES... v Solo lectura y comunicación de seguridad con decodificador EasySecure Protocolo de comunicación estándar Wiegand, Data/Clock Comunicación SSCP de seguridad protocolo de seguridad Crypto 1, 3DES, AES... RS485 w El lector es autónomo en su comunicación con la tarjeta. Arquitectura compatible con todos los sistemas del mercado sin desarrollo. Decodificador / Convertidor que soporta el protocolo SSCP, integrado en zona protegida. Arquitectura compatible «Plug & Play» con todos los sistemas del mercado sin desarrollo. Zona de seguridad Lectura/escritura de seguridad Pilotaje dinámico del lector, integración de los controles y protocolos de seguridad en toda la cadena. Comunicación de seguridad Crypto 1, 3DES, AES... Lector transparente con interfaz RemoteSecure SSCP protocolo de seguridad RS232, RS485 Comunicación de seguridad DES, 3DES, AES / CMAC-AES Approved STid reseller Zona de seguridad Utilización de la interfaz RemoteSecure para desviar los mecanismos de seguridad y almacenamiento de las claves involucradas. El lector «transparente» no contiene ninguna clave y la seguridad está garantizada en toda la cadena. Flyer_SIS_v1.00_ES x SSCP protocolo de seguridad RS232, RS485, USB Headquarters Paris - IDF Agency STid America 20 Parc d’activités des Pradeaux Immeuble Le Fahrenheit Puebla #398, Interior 13850 Gréasque, FRANCE 28, rue de la Redoute 302 Piso 3 - Col.Roma 92260 Fontenay-aux-Roses, FRANCE C.P.06700 México D.F. +33 (0)4 42 12 60 60 +33 (0)4 42 12 60 61 info@stid.com +33 (0)1 43 50 11 43 +52 (55) 52 56 47 06 +33 (0)1 43 50 27 37 +52 (55) 52 56 47 07 info@stid.com info@stid-america.com info@stid www.stid.com