DE | EN | ES | CH | IT | FR | SI | HR | CZ | SK

ekey. dein finger. dein schlüssel
Tehnologija  >  Sigurnost

SIGURNOST

rješenjima pristupa otiskom prsta ekey

 

ekey jamči najviši standard sigurnosti svojih proizvoda protiv zloupotrebe i mogućnosti neovlaštenog korištenja sustava za pristup.

ekey je prilikom razvijanja, konstruiranja i obrade proizvoda uzeo u obzir sljedeće preporuke i smjernice:

  • Preporuke Saveznog ureda za sigurnost u informacijskoj tehnologiji www.bsi.bund.de 
  • Preporuke njemačkog saveza VdS (savez imovinskih osiguravatelja) po pitanju sustava za kontrolu pristupa www.bsi.bund.de
 

Sigurnosne značajke

Proizvodi ekey imaju sljedeće sigurnosne značajke: 

 
  • Čitači otisaka prstiju ekey imaju nizak postotak pogrešnih identifikacija (stopa lažnih prihvaćanja) od 1:10 milijuna. To je 1000 puta sigurnije od četveroznamenkastog koda. Vjerojatnost neovlaštenog pristupa i krivotvorenje otiska prsta tako je isključena u privatnom i komercijalnom području.

    (nalazi se iznad norme za VDS2358 – poglavlje 11.3, zahtijeva >1:100 000.)

  • Skeneri za prst ekey opremljeni su kapacitivnim linearnim senzorom. Obuhvaćanje otiska prsta zahtijeva povlačenje preko senzora pri čemu otisak prsta ne ostaje na uređaju pa se stoga ne može ukrasti ni kopirati.

  • Tehnologija senzora ekey skenera za prst razlikuje živa bića od mrtvog tkiva (tehnologija senzora RF). Replika lažnih prstiju je stoga vrlo složena i stoga može biti učinjena samo u laboratoriju u idealnim uvjetima i s izuzetnom stručnošću.
  • Skeneri za prst ekey s funkcijom čitanja kartice kao alternativnom mogućnosti identifikacije (preko transpondera RFID) koriste sigurnu metodu temeljenu na ključu MIFARE DESFire EV1.

    (to odgovara normama smjernice VDS2358 – poglavlje 11.3 po pitanju varijacijskih mogućnosti i zaštite od kopiranja.)

  • Kod numeričke tipkovnice ekey keypad Za identifikaciju je moguće koristiti pin kodove od 4 do 8 znamenki.

    (to odgovara normama smjernice VDS2358 – poglavlje 11.3.)

  • Skeneri za prst ekey imaju zaštitu od očitavanja. Sva identifikacijska obilježja pohranjena u skeneru za prst (minucije) nije moguće očitavati niti dorađivati
    (to odgovara normama smjernice VDS2358 – poglavlje 11.4)

  • Iz pohranjenog predloška (Template) moguće je reproducirati sliku prsta, jer se pomoću razvijenog algoritma pretvara u binarni brojčani kȏd.

  • Nestanci struje ne mijenjaju identifikacijska obilježja unutar spremnika i ne aktiviraju impuls za otvaranje.
    (to odgovara normama smjernice VDS2358 – poglavlje 13.3.)

  • Skeneri za prst ekey razvijeni su za uporabu u nezaštićenom vanjskom području te za uporabu u domaćim i komercijalnim područjima.

    (odgovaraju klasi zaštite okoliša IV prema smjernice VDS VDS2358.)

  • Skeneri za prst ekey su jedinice za detekciju. Upravljačka jedinica ekey (aktuator) s uklopnim relejem za upravljanje mehanizmom brave odvojena je od skenera za prst i montirana u sigurnom unutrašnjem području (područje sigurnosti).

  • Skener za prst ekey i upravljačka jedinica povezani su preko kriptirane podatkovne veze. Pokušaji manipulacije (npr. kratki spoj na priključnim vodovima) ne uzrokuju aktivaciju impulsa za otvaranje.
  • Skenere za prste ekey u tvorničko stanje može vratiti samo administrator. Pritom je neophodan pristup upravljačkoj jedinici u sigurnom unutrašnjem području (područje sigurnosti) te unos sigurnosnog kȏda – izvana to nije moguće.

  • Ni u ekey čitačima otisaka prstiju ni u ekey upravljačkim jedinicama nisu pohranjeni skriveni podaci o ovlaštenjima pristupa (npr. tvornički kȏd) preko kojih instalater ili proizvođač može dobiti pristup.

    (to odgovara normama VDS2358 – poglavlje 13.11.)

Podatkovne veze prema uređajima i sustavima postavljenima izvan područja sigurnosti osigurane su protiv manipulacija sljedećim zaštitnim mehanizmima:

  • Za uspostavljanje veze koristi se sigurna metoda povezivanja. (npr. Bluetooth Secure Simple Pairing). Potrebno je koristiti kȏd za povezivanje od barem 6 znamenki.
  • Ako 3 puta pogrešno unesete kȏd za povezivanje, slijedi privremeni prekid.
  • Prijenos podataka isključivo se vrši kriptirano.
  • Putem podatkovnih veza na ekey uređaje nije moguće prenijeti štetni softver.
  • Putem sučelja nije moguće zamijeniti ili manipulirati pohranjena identifikacijska obilježja.
  • Podatkovne veze može deaktivirati administrator, ali on ih može i ponovno aktivirati.

Zaštita osiguranja u načelu je zajamčena ako je pristup ispravno zaključan.

Zaključak proizlazi iz činjenice da je po pitanju rizika od provale i krađe sigurnosno-tehnički relevantno jesu li vrata/uređaj za pristup zaključana ili ne. Sekundarno je pitanje aktivira li se zaključavanje mehanički ili elektronički.

Za pristupe s elektroničkim sustavima zaključavanja (poput sustava za pristup otiskom prsta ekey) u načelu vrijedi da bi trebali sigurno upravljati mehatroničkim bravama za zaključavanje (npr. brava motora).

 
 
© 2015 ekey biometric systems