Данный раздел содержит описание настроек параметров защиты карт Mifare. В защищенном режиме идентификация пользователя осуществляться не по открытому номеру карты (UID), а по записанному заранее в память карты идентификатору сотрудника, защищённому паролем.
Информация |
---|
Перед выполнением настроек ПО Biosmart-Studio v6 для работы с картами Mifare в защищённом режиме необходимо убедиться, что используемые считыватели поддерживают необходимый режим работы с картами Mifare: чтение из защищённой области. С информацией о возможностях считывателя и порядке его настройки можно ознакомится в руководстве по эксплуатации. |
Для создания профиля смарткарты перейдите в Основном меню в раздел Справочники → Профили смарткарт.
Кнопка Фильтр в данный момент не используется.
Редактируйте список профилей смарткарт с помощью кнопок Добавить, Редактировать, Удалить.
По нажатию кнопки Добавить/Редактировать или двойному клику мыши открывается окно для настройки профиля смарткарт.
Поле Название является обязательным для заполнения и содержит наименование профиля смарткарт.
Поле Формат данных в настоящее время не используется.
Окно Профиль настроек смарткарт содержит следующие вкладки:
Простой режим
Анкер | ||||
---|---|---|---|---|
|
В простом режиме для защиты данных используется значение из поля Ключ (32 шестнадцатеричных символа). Значение используется для доступа к защищенной области памяти карты.
Для записи биометрических шаблонов или UID сотрудника в защищенную область памяти карты необходимо знать значение ключа записанного на карту.
Для чтения информации из защищенной области карты необходимо, чтобы значение ключа в настройках считывателя совпадало со значением записанным на карту.
Значение в поле Ключ можно ввести вручную или сгенерировать с помощью кнопки .
Информация |
---|
Если отметка в чек-боксе Использовать простой режим проставлена, то для доступа к памяти карты будет использоваться значение из поля Ключ независимо от типа используемой карты (Mifare Classic, Mifare Plus или др.). |
Информация |
---|
Если отметка в чек-боксе Использовать простой режим не проставлена, то для доступа к памяти карты будут использоваться ключи в соответствии с параметрами, указанными в профиле смарткарт для каждого типа карт (Mifare Classic, Mifare Plus или др.). |
Режим работы с картами Mifare Classic
Анкер | ||||
---|---|---|---|---|
|
На вкладке задаются параметры для доступа к защищенной области памяти карт типа Mifare Classic. Описание параметров приведено в таблице ниже.
Название поля
| Описание | ||||||
---|---|---|---|---|---|---|---|
Ключ А | Поле для указания ключей, которые используются для доступа к указанному блоку памяти карты. Ключ состоит из 12 шестнадцатеричных символов. | ||||||
Ключ В | |||||||
Использовать разные ключи | Отметка в чек-боксе позволяет использовать различные ключи (ключ А и ключ В) для чтения и записи информации в память карты.
| ||||||
Доступ |
| ||||||
Блоки |
Переключатель активен, если в чек-боксе Без ограничений размера не проставлена отметка. В таком случае, длина идентификатора, записываемого на карту, ограничивается ("обрезается") в соответствии с выбранным значением. Если в чек-боксе проставлена отметка, то в память карты будет записываться идентификатор без ограничений по длине.
|
Режим работы с картами Mifare Plus
Анкер | ||||
---|---|---|---|---|
|
На вкладке задаются параметры для доступа к защищенной области памяти карт типа Mifare Plus и их перевода в режимы SL1 и SL3.
Карты Mifare Plus поддерживают несколько уровней безопасности, и как правило, карты поставляются в самом низком режиме безопасности SL0 (транспортном состоянии). Для дальнейшего использования такие карты необходимы перевести на более высокие уровни защиты.
В ПО Biosmart-Studio v6 доступна возможность перевода карт Mifare Plus в режимы SL1 и SL3.
Предупреждение |
---|
Перевод осуществляется последовательно, от низшего уровня к высшему. Выполнить перевод с более высокого уровня на более низкий невозможно. |
В режиме SL1 карта полностью воспроизводит поведение карт Mifare Classic, режим SL3 обладает самым высоким уровнем безопасности за счет использования AES шифрования.
Предупреждение |
---|
Для перевода карт Mifare Plus в режим SL1/SL3 должен использоваться USB-считыватель ACR1252U, подключенный на клиентских местах системы. |
Режим Mifare Plus SL1
Чтобы задать ключи для карт Mifare Plus режима SL1 перейдите во вкладку Mifare Plus и в поле Режим выберите Mifare Plus SL1. Задайте параметры доступа к памяти карт, описание полей приведено в таблице.
Информация |
---|
Параметры доступа к памяти карт Mifare Plus SL1 аналогичны параметрам карт Mifare Classic. |
Режим Mifare Plus SL3
Чтобы задать ключи для карт Mifare Plus режима SL3 перейдите во вкладку Mifare Plus и в поле Режим выберите Mifare Plus SL3. Описание параметров приведено в таблице ниже.
Название поля | Описание | ||||
---|---|---|---|---|---|
Мастер ключ | Поле для указания универсального ключа карты. Ключи задаются в шестнадцатеричном формате и должны состоять из 16 байт (32 символа) | ||||
Ключ конфигурации | Поле для указания ключей, используемых при переключения карты на более высокий уровень безопасности. Ключи задаются в шестнадцатеричном формате и должны состоять из 16 байт (32 символа) | ||||
Ключ SL3 | |||||
Ключ SL1 AES | |||||
Ключ А | Поле для указания ключа, который используется для доступа к указанному блоку памяти карты. Ключи задаются в шестнадцатеричном формате и должны состоять из 16 байт (32 символа). | ||||
Ключ В | |||||
Использовать разные ключи | Отметка в чек-боксе позволяет использовать различные ключи.
| ||||
Доступ |
| ||||
Блоки |
Поле активно, если в чек-боксе Без ограничений размера не проставлена отметка. В таком случае, длина идентификатора, записываемого на карту, ограничивается ("обрезается") в соответствии с выбранным значением. Если в чек-боксе проставлена отметка, то в память карты будет записываться идентификатор без ограничений по длине.
|
Режим работы с картами Mifare DESFire
Анкер | ||||
---|---|---|---|---|
|
На вкладке задаются параметры для доступа к защищенной области памяти карт типа Mifare DESFire. Описание параметров приведено в таблице ниже.
Название поля | Описание | ||
---|---|---|---|
Мастер ключ карты | Поле для указания универсального ключа карты. Значение задаётся в шестнадцатеричном формате и должно состоять из 16 байт (32 символа). | ||
Ключ приложения | Поле для указания значения ключа приложения. Значение задаётся в шестнадцатеричном формате и должно состоять из 16 байт (32 символа). | ||
Использовать разные ключи | Отметка в чек-боксе позволяет использовать отличные друг от друга ключ приложения и мастер ключ.
| ||
ID приложения | Поле для указания значения номера приложения карты, в котором хранится файл с идентификатором сотрудника. | ||
ID файла | Поле для задания номера файла, в котором хранится идентификатор сотрудника. | ||
Размер файла | В поле указывается количество места, которое выделяется под данные.
| ||
Смещение в файле | Поле для указания позиции, начиная с которой будет храниться идентификатор сотрудника. |
Scroll Ignore | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|