Sistema de Identificación de Seguridad

Sistema de Identificación de Seguridad
¡Sea el dueño de su propia seguridad!

¡Seguridad de excelencia, por STid!
 Una seguridad sin falla
Elegir un sistema de control de acceso es querer proteger
sus bienes, valores, personal, información. La confianza
en estos equipos debe estar a la altura del desafío.
En el momento de elegir una tecnología de tarjeta/
lector, es importante establecer requisitos simples pero
fundamentales:
•
No permitir que un tercero copie o rehaga sin
control sus tarjetas de acceso.
•
No depender de un tercero para crear tarjetas
de acceso.
STid ha desarrollado Secure Identification System
(SIS), un sistema simple para poner en marcha una
cadena de información de seguridad para su aplicación de
control de acceso. En el seno del SIS, la seguridad utiliza
claves privadas de encriptación cuyo manejo representa
un desafío.
El SIS le permite definir, administrar y manejar las claves
encriptadas que protegen sus datos, aportando asi:
•
•
Impedir la sustitución o emulación del
identificador.

•
•
Autonomía: definición de las claves y creación de
tarjetas maestras sin intermediarios externos.
Confidencialidad: nadie tiene necesidad de conocer
las claves para utilizarlas y/o activarlas.
Independencia: ya no es necesario depender de un
tercero para hacer evolucionar su sistema y parámetros
de seguridad, o para asegurar el reabastecimiento de
sus tarjetas.
Independencia tecnológica
Secure Identification System es abierto y puede ser
utilizado con todos los sistemas de control de acceso.
Utiliza algoritmos probados de seguridad públicos (TDES,
AES, etc.) y tecnologías interoperativas puesto que están
basadas en estandáres internacionales (ISO14443A,
ISO14443-3B, ISO18092).
1

Alta seguridad, un concepto global
La tarjeta de identificación es su clave de acceso. Es el primer eslabón de una cadena de seguridad que debe
ser homogénea y coherente: tarjeta, lector, sistema.
u
w
v
u
Protección de datos de la
tarjeta
Amenaza: copia, modificación
Contra medida: codificación
de seguridad, algoritmos
criptográficos públicos en
chips EAL4+
v
Protección de la
comunicación entre la tarjeta
y el lector
Amenaza: escucha,
interceptación, relectura
Contra medida: autentificación
y codificación chips EAL4+
x
w
Protección física y lógica del
lector
Amenaza: sustitución,
recuperación de datos claves
Contra medida: carga y
almacenamiento de seguridad de
los parámetros, autoprotección
x
Protección de la
comunicación con el sistema
Amenaza: escucha,
interceptación, «relectura»
Contra medida: autentificación
y codificación
¡Descubra nuestra gama SIS multi tecnologías!

Gama de lectores alta seguridad

La gama de lectores SIS soporta simultáneamente la
mas alta tecnología de tarjetas de identificación para
facilitar la implementación de su sistema de seguridad en
los sistemas ya existentes. Soporta asimismo productos
especiales como la tarjeta CPS3 (protocolo IAS), Moneo y
las transacciones NFC.
Gama de lectores de alta seguridad HYBRID
¡La gama de lectores indispensables para acompañar
todas sus migraciones tecnológicas!
STid diseñó la gama de lectores bifrecuencias HYBRID,
síntesis de dos tecnologías de identificación para facilitar
sus migraciones.
¡Todas las tecnologías en un solo lector!
Lectores
teclados
LXC
Lectores
LXS / LXE
LXS HYBRID
Lectores
empotrables
WAL
OEM
MXS
Lectores biométricos
LDS
Lectores ATEX et IECEx
ATX
Interfaces inteligentes
EasySecure
Remote Secure
HID
2
Nedap
Argina
Lectores de
sobremesa
STR
Lector
portátiles
WP3
Estándar
HYBRID
13.56 MHz
+ 125 kHz
Mifare Ultralight®
Mifare Ultralight C®
Mifare Classic®
Mifare Plus®
Mifare DESFire®
Mifare DESFire EV1®
NFC
Famille SMART MX®
CPS3
Moneo
EM4102®
EM4150®
HID®
Nedap®
Crosspoint / Argina®
+ 3.25 MHz
EM4003
Dado que es posible la lectura simultánea de las mas
importantes tecnologías del mercado (125 kHz + 13.56
MHz y 3.25 MHz + 13.56 MHz), esta gama de lectores
HYBRID permite:
•
La nivelación y migraciones parciales o totales
de una tecnología existente.
•
La administración optimizada de un grupo de
usuarios heterogéneo.
¡Un desarrollo simple, rápido y eficaz!

SECard, el programa que le permite ser dueño de su seguridad
La gestión integral y autónoma de los parámetros relacionados con su
instalación es el elemento clave de su seguridad. Como socio de sus
aplicaciones de identificación sin contacto, STid le garantiza el control de su
seguridad sin condiciones (elección de las claves, parámetros de protección
de los datos, etc.).
El programa SECard permite al usuario, al instalador y al integrador realizar
de manera simple:
•
la creación de las tarjetas maestras de programación de
los lectores,
la programación de seguridad de las tarjetas de usuarios,
•
la administración de las configuraciones de seguridad.
Un uso simplificado
u
Creación de tarjetas de configuración y
definición de claves de encriptación.
v
Programación de las tarjetas de
usuarios con las claves encriptadas
definidas.
w
Programación de los lectores con mi
tarjeta de configuración - estos solo
reconocen mis tarjetas de acceso.

Protocolo STid de Comunicación Común Segurizada
El protocolo abierto SSCP (STid Secure Common Protocol) garantiza la seguridad entre el lector y el sistema
de gestión, lo que permite la codificación de los datos (AES) y la autentificación mutua «lector-controlador»
antes de cualquier comunicación.
•
Protocolo abierto, no secreto
•
Criptografía que utiliza algoritmos públicos (AES, HMAC, etc.)
•
Autentificación del lector (clave de sesión)
•
Firma, codificación
•
Gestión clave usuario
•
Selección del modo de comunicación y niveles de seguridad (es decir, firmado,
al SSCP Partn
fici
er
Of
Partner
al SSCP Partn
fici
er
Of

•
codificado, firmado y codificado)

Memorándum
Beneficios: Perfecto control de la seguridad
•
•
Protección y confiabilidad: Protección de las tarjetas de usuarios y de la tarjeta maestra. Confidencialidad de las
claves de seguridad.
Gestión autónoma: Programación autónoma de las tarjetas de usuarios. Configuración y reconfiguración de los
lectores voluntariamente.
3
¡Arquitecturas modulares y evolutivas para una integración
simplificada!
La gama SIS ofrece numerosas posibilidades de conexión a sus sistemas. En numerosos casos, la compatibilidad será
“Plug & Play” que permite una evolución tecnológica mayor a nivel de la identificación y de las tarjetas sin cuestionar al sistema.
u
Solo lectura de seguridad
Protocolo de communicación estándar
TTL (Wiegand, Data/Clock), RS232, RS485
Opción : communicación de seguridad (S31, S32, S33)
Communicación de seguridad
Crypto 1, 3DES, AES...
v
Solo lectura y comunicación de seguridad con decodificador EasySecure
Protocolo de comunicación estándar
Wiegand, Data/Clock
Comunicación
SSCP
de seguridad
protocolo de seguridad
Crypto 1, 3DES, AES...
RS485
w
El lector es autónomo en su
comunicación con la tarjeta.
Arquitectura compatible con todos
los sistemas del mercado sin
desarrollo.
Decodificador / Convertidor
que soporta el protocolo SSCP,
integrado en zona protegida.
Arquitectura compatible «Plug &
Play» con todos los sistemas del
mercado sin desarrollo.
Zona de seguridad
Lectura/escritura de seguridad
Pilotaje dinámico del lector,
integración de los controles y
protocolos de seguridad en toda
la cadena.
Comunicación de seguridad
Crypto 1, 3DES, AES...
Lector transparente con interfaz RemoteSecure
SSCP protocolo de seguridad
RS232, RS485
Comunicación de seguridad
DES, 3DES, AES / CMAC-AES
Approved STid reseller
Zona de seguridad
Utilización de la interfaz
RemoteSecure para desviar los
mecanismos de seguridad y
almacenamiento de las claves
involucradas.
El lector «transparente» no
contiene ninguna clave y la
seguridad está garantizada en
toda la cadena.
Flyer_SIS_v1.00_ES
x
SSCP
protocolo de seguridad
RS232, RS485, USB
Headquarters
Paris - IDF Agency
STid America
20 Parc d’activités des Pradeaux
Immeuble Le Fahrenheit
Puebla #398, Interior
13850 Gréasque, FRANCE
28, rue de la Redoute
302 Piso 3 - Col.Roma
92260 Fontenay-aux-Roses, FRANCE
C.P.06700 México D.F.
+33 (0)4 42 12 60 60
+33 (0)4 42 12 60 61
[email protected]
+33 (0)1 43 50 11 43
+52 (55) 52 56 47 06
+33 (0)1 43 50 27 37
+52 (55) 52 56 47 07
[email protected]
[email protected]
info@stid
www.stid.com