קומפיוטרגרד משווקת מגוון פתרונות לקידוד כרטיסים חכמים, לרבות חילול ויצירת מפתחות מוצפנים המשוייכים ללקוח, המשך באמצעים לקידוד המפתחות לכרטיס החכם ולקורא בהתאמה. אנו מספקים את השירות עבור לקוחות שמשתמשים בשירות ההפקה של הלשכה שלנו ו/או תוכנת שולחנית לביצוע התהליך באופן עצמאי.
לקוחות רבים אינם מודעים לחשיבות ההצפנה של כרטיסי העובדים. במקרים רבים נהוג לקרוא לכרטיסי קרבה מסוגים שונים, לדוגמא: EM4100, TK4100, Temic T5557, Mifare – כרטיסים חכמים, למרות שאין להם כל יכולת חכמה ובוודאי שאין להם הגנה או הצפנה. המכנה המשותף בכל הכרטיסים הנ"ל הוא שקוראים מהם רק את המספר הסיריאלי של השבב הפנימי שהינו מידע חשוף לכל ולא מוגן תחת אף שכבה של הגנה. הפרדוקס הוא שהלקוח חושב שהוא מקבל "כרטיס חכם" אבל בפועל הכרטיסים מתנהגים כמו כרטיס פשוט עם פס מגנטי שברור לכולם שקל ופשוט להעתיק ולזייף אותו. הבעיה בכרטיס ללא אבטחה בכלל היא שניתן בקלות להעתיק ולשכפל אותו והמשמעויות הן: גניבת זהות, כניסה לא מורשית לארגון, פירצת אבטחה משמעותית!
הפתרון הוא שימוש בכרטיסים חכמים לגיטימיים התומכים בקידוד והצפנת הנתונים הן ברמת הכרטיס והן ברמת הקורא לדוגמא: כרטיסי HID SEOS וכרטיסי Mifare DesFire EV2/EV3
איך זה עובד? המידע, לדוגמא, מספר ייחודי של הכרטיס או כל נתון אחר, מאוחסן בתוך תיקייה מאובטחת בתוך הזיכרון של הכרטיס. הגישה אל המידע שבכרטיס ו/או א בתיקייה דורשת שימוש במפתחות הצפנה.
בהקשר של בקרת כניסה והקשר בין כרטיס חכם לאימות מול קורא, זה תהליך המבטיח לכרטיס ולקורא את היכולת לדבר ו/או לתקשר אחד עם השני. הכרטיס והקורא מבצעים סדרה של העברות נתונים מהירות (מילישניות) וברגע שהאימות מתרחש, הפורמט או הנתונים שנכתבו בזיכרון המאובטח של בכרטיס נשלפים, מוצפנים ומועברים לקורא הכרטיסים שם הם מפוענחים והנתונים שבתוכו. נשלח ללוח הבקרה לצורך קבלת החלטת האם למתן גישה / אישור כניסה.
יש כמובן חשיבות גבוהה לנושא שמירת המפתחות, שכן, ברגע שארגון מחליט לעבור לתפיסת אבטחה גבוהה של כרטיסי העובדים, רמת השמירה והאחסון של מפתחות ההצפנה שקולה בעצם לרמת האבטחה עצמה שכן אם המפתחות עצמן גלויים או מאוחסנים בידי אנשים לא נכונים אז מה הטעם בשימוש במפתחות מראש.
קיימות שתי גישות עיקריות לנושא:
גישת הבנק – כמו שאת הכסף שלנו אנו מפקידים בבנק שאנו סומכים עליו ולא בידי פלוני, כך את מפתחות ההצפנה נפקיד בידי גוף רשמי מאורגן ומאובטח. חברת HID פועלת לפי עיקרון זה ולכן חברה שרוכשת כרטיסי עובדים בטכנולוגיית SEOS, נהנית מיצירת מפתחות הצפנה חד חד ערכיים ייעודיים הנשמרים בכספות מאובטחות בחברת HID לטובת החברה עצמה.
הגישה הפתוחה – יצירת המפתחות יכולה להתבצע ע"י כל אחד ושמירת מפתחות ההצפנה תלוייה באופן שבו כל ארגון בוחר להתנהל. מצד אחד, אכן מדובר בגישה שבה הארגון לא "תלוי" ביצרן כרטיסים אחד, אולם, שיטה זו חשופה יותר למחדלים של הגורם האנושי מאחר ואם מפתחות ההצפנה נמצאים אצל פלוני ומחר הוא עוזב את הארגון ולא מעביר את המפתחות באופן מסודר – זו בעיה. רמת השמירה והאבטחה של מפתחות רגישים אלה שקולה לרמת האבטחה והפגיעות של הארגון, כלומר שאם יש גורמים עויינים בתוך או מחוץ לארגון שמצליחים להשיג גישה למפתחות ההצפנה הם מסכנים כמובן את הארגון כולו.
חברת קומפיוטרגרד, כשותף העסקי של HID Global בישראל, מקדמת את פתרונות הצפנה הכרטיסים והקוראים בטכנולוגיית SEOS של HID, אולם מציעה כאמור גם פתרונות וכלים של יצירה (חילול) מפתחות ושמירתם באופן עצמאי.
