DE | EN | ES | CH | IT | FR | SI | HR | CZ | SK

ekey. dein finger. dein schlüssel
Tehnologija  >  Varnost

VARNOST

ekey rešitev za dostop s prstnim odtisom

 

ekey zagotavlja najvišji standard pri varnosti njihovih izdelkov v primerih zlorabe in nepooblaščene uporabe kontrole dostopa.

ekey je pri razvoju, sestavi in izdelavi izdelkov upošteval naslednja priporočila in smernice:

  • priporočila Zveznega urada za varnost in informacijsko tehnologijo www.bsi.bund.de 
  • priporočila VdS (Združenje premoženjskih zavarovalnic) pri napravah nadzora dostopa www.vds.de
 

Varnostne lastnosti

Izdelki ekey imajo naslednje varnostne lastnosti:

 
  • ekey čitalniki prstnih odtisov so varni pred zamenjavo prstnih odtisov (stopnja napačne prepoznave) v razmerju 1:10 milijonov. To je 1.000-krat varneje, kot 4-mestna koda. Verjetnost nepooblaščenega dostopa ali ponaredba prstnih odtisov je tako v privatnem kot tudi poslovnem področju s tem praktično izključena.
    (To je krepko nad predpisanim razmerjem 1:100 000, ki je zahtevano v poglavju 11.3 VDS235+B18.)

  • Čitalniki prstnih odtisov ekey so opremljeni s kapacitivnim linijskim tipalom. Registracija prstnega odtisa zahteva poteg preko senzorja, pri čemer na napravi ne ostane prstni odtis in ga je tako nemogoče sneti ali prekopirati.

  • Tehnologija tipal čitalnikov prstnih odtisov ekey zna razlikovati med živim in mrtvim tkivom (RF tehnologija senzorjev). Izdelava umetnih prstov je s tem zelo otežena in se lahko izvrši le v laboratoriju pod idealnimi pogoji in z izrednim strokovnim znanjem.

  • Čitalniki prstnih odtisov ekey s funkcijo branja kartice kot dodatno možnost identifikacije (preko transponderja RFID) uporabljajo varen postopek MIFARE DESFire EV1, ki temelji na ključu.
    (To ustreza predpisom v poglavju 11.3 smernice VDS2358, kar se tiče možnosti variacij in varovanja pred kopiranjem.)

  • Na tipkovnici ekey se lahko uporabijo 4 do 8-mestne PIN-kode za identifikacijo.
    (To ustreza predpisom v poglavju 11.3 smernice VDS2358.)

  • Čitalniki prstnih odtisov ekey imajo zaščito pred razbiranjem odtisov. V čitalniku prstnih odtisov shranjenih značilnosti za identifikacijo (minucije) ni možno razbrati in posredovati naprej. 
    (To ustreza predpisom v poglavju 11.4 smernice VDS2358.)

  • Iz shranjenega vzorca (šablone) ni možno ustvariti slike prsta, saj se ta s pomočjo lastno razvitega algoritma pretvori v binarno številčno kodo.

  • Izpadi napetosti ne spremenijo shranjenih identifikacijskih značilnosti in tudi ne sprožijo impulza za odpiranje.
    (To ustreza predpisom v poglavju 13.3 smernice VDS2358.)

  • Čitalniki prstnih odtisov ekey so bili razviti za uporabo v nevarovanih zunanjih območjih ter v domačem in poslovnem okolju.
    (Ustrezajo okoljskem razredu IV smernice VDS2358.)

  • Čitalniki prstnih odtisov ekey so enote za zajem. Krmilnik (naprava za izvajanje funkcij) ekey s stikalnim relejem za upravljanje mehanizma ključavnice, je oddaljen od čitalnika prstnih odtisov in nameščen na varnem notranjem (varovanem) območju.

  • Čitalniki prstnih odtisov in krmilniki ekey, so povezani preko kodirane podatkovne povezave. Poskusi zlorabe (npr. kratek stik na napeljavi naprave) ne sprožijo impulza odpiranja.

  • Samo administrator lahko čitalnike prstnih odtisov ekey vrne na tovarniške nastavitve. V ta namen je nujno, da je dostop do krmilnika možen samo v varnem notranjem območju in da je potrebno vnesti varnostno kodo - z zunanje strani vse to ni mogoče.

  • Podatki za avtoriziran dostop (npr. tovarniška koda), preko katerih bi monter ali proizvajalec lahko zahteval dostop brez pomoči administratorja, se ne nahajajo niti v čitalnikih prstnih odtisov niti v krmilniku ekey.
    (To ustreza predpisom v poglavju 13.11 smernice VDS2358.)

Podatkovne povezave do aparatov in sistemov, ki se nahajajo izven varnega območja, so zagotovljene z naslednjimi varnostnimi ukrepi proti zlorabi:

  • Za vzpostavitev povezave se uporablja varen postopek povezave (npr. Bluetooth Secure Simple Pairing). Uporabiti je treba vsaj 6-mestno kodo povezave.
  • Če je koda povezave 3-krat napačno vnešena, sledi časovna zapora.
  • Podatki se prenašajo izključno zakodirani.
  • Na naprave ekey je preko podatkovne povezave nemogoče prenesti škodljivo programsko opremo.
  • Preko vmesnika, shranjenih identifikacijskih značilnosti ni mogoče nadomestiti ali spremeniti.
  • Samo administrator lahko deaktivira podatkovne povezave in jih tudi ponovno aktivira.

Zavarovalno varstvo je veljavno v primeru, ko je dostop strokovno zaprt.

Za zavarovanje je torej z vidika rizika vloma ali tatvine pomembno, ali so bila vrata/oprema za dostop dejansko zapahnjena ali ne. Sekundarno vprašanje je še, ali se zapah upravlja mehansko ali elektronsko.

V bistvu velja za dostope z elektronskimi sistemi zaklepanja (kot sistem dostopa s prstnimi odtisi ekey), da naj bi ti varno in samostojno sprožili zapahnjene mehatronske ključavnice (npr. motorna ključavnica). Nezapahnjen dostop (če se vrata samo zaprejo oz. vrata z elektro prijemnikom) praviloma ni zavarovan.

 
 
© 2015 ekey biometric systems