Работа с Групповым Ключом
Приложение Ф.
Назначение
«Групповой ключ» предназначен для повышения защищённости охраняемого объекта путём ограничения количества идентификаторов ХО, которые могут применяться с определённым количеством приборов, формирующих группу. Создание закрытой группы приборов исключает возможность применения идентификаторов ХО без группового ключа.
Использование брелоков Приток-NFC или DS1961s позволяет повысить уровень защиты благодаря тому, что заказчик самостоятельно может генерировать «Групповой ключ» или уникальную идентификационную последовательность, записываемую во все приборы и во все идентификаторы ХО этой закрытой группы. При этом идентификатор с групповым ключом от одного охранного объекта не будет работать на другом, где применяется другой групповой ключ.
Термины и определения
- Групповой ключ
Уникальная последовательность байт, являющаяся корпоративным секретом, который позволяет использовать идентификаторы ХО и приборы в закрытой группе.
- Мастер ключ
Электронный идентификатор, на который записан групповой ключ (физический носитель корпоративного секрета), позволяющий записать групповой ключ в прибор.
- Идентификатор
Брелок Приток-NFC или TM-ключ DS1961s, с записанным групповым ключом и применяющийся в закрытой группе приборов для постановки и снятия с охраны.
Порядок работы с Групповым ключом
Подготовительные операции
Для работы с групповым ключом применяется устройство «USB cчитыватель-регистратор ключей TM+NFC» (далее по тексту считыватель-регистратор) совместно с программой «Конфигуратор параметров приборов серии Приток-А». Для работы со считывателем-регистратором в интерфейсе программы предусмотрено меню «Считыватель».
Меню «Считыватель»
На первом этапе, с помощью программы «Конфигуратор параметров приборов серии Приток-А» (файл Uniprog.exe), на считыватель-регистратор подаётся команда на создание группового ключа: .
Эту операцию необходимо проделать только один раз. При этом, считыватель-регистратор генерирует и сохраняет в своей энергонезависимой памяти групповой ключ, который является уникальным корпоративным секретом. Его можно записать на физический носитель (идентификатор Приток-NFC или DS1961s), такой носитель называется «мастер-ключом», с его помощью можно переносить групповой ключ на приборы или другой считыватель-регистратор и его необходимо ответственно хранить. С точки зрения безопасности, недопустимо бесконтрольное тиражирование мастер-ключа. При этом, считыватель-регистратор, сгенерировавший групповой ключ, хранит его в своей памяти и, при необходимости, имеет возможность инициализиро-вать им все идентификаторы ХО, предназначенные для эксплуатации конечными пользователями.
Предупреждение
В случае повреждения, утраты или компрометации мастер-ключа, компрометируются также все приборы и идентификаторы ХО, использующие групповой ключ.
При повторной подаче команды на генерацию группового ключа, старый ключ оказывается стёрт из памяти считывателя-регистратора, его восстановление возможно только с помощью мастер-ключа.
На втором этапе необходимо записать полученный групповой ключ во все приборы и идентификаторы ХО, участвующие в группе. Эксплуатация приборов и/или идентификаторов ХО без записанного группового ключа в рамках группы невозможна.
Для записи группового ключа во все идентификаторы ХО (Приток-NFC или DS1961s) на считыватель-регистратор подается однократная команда: .
Далее, к считывателю-регистратору необходимо последовательно поднести все идентификаторы ХО для записи в них группового ключа. Успешная запись группового ключа будет сопровождаться успешным однократным световым и звуковым сигналом.
Запись группового ключа в приборы КОП можно осуществить двумя способами:
Через подачу команды из АРМ на запись группового ключа в выбранный прибор (процедура должна быть санкционирована на АРМ), при этом cчитыватель-регистратор, содержащий текущий групповой ключ, должен быть непосредственно подключен к этому АРМ, а прибор, в который производится запись группового ключа, должен быть на связи с АРМ.
С помощью мастер-ключа, который используется как физический носитель для хранения и передачи группового ключа от cчитыватель-регистратора в прибор.
Мастер-ключ изготавливается с помощью считывателя-регистратора, для этого на него необходимо подать следующую команду: .
После этого к считывателю-регистратору подносится идентификатор ХО Приток-NFC или прислоняется ключ DS1961s, в результате чего в память идентификатора записывается значение группового ключа. После успешной записи идентификатор становиться мастер-ключом.
Предупреждение
С целью обеспечения наибольшей безопасности не рекомендуется создавать избыточное количество и вести строгий учёт всех созданных мастер-ключей.
Мастер-ключ не может быть использован как обычный идентификатор ХО.
Мастер-ключ будет уничтожен если:
Попытаться привязать его к прибору в режиме защиты «3».
Попытаться записать групповой ключ в мастер-ключ (мастер-ключ становиться просто идентификатором ХО с групповым ключом).
Запись группового ключа в мастер-ключ – процедура длительная и занимает от 2 до 5 сек. Для DS1961s это особенно заметно.
Занесение группового ключа
Занесение группового ключа в каждый конкретный прибор, участвующий в группе, осуществляется в специальном меню путём считывания мастер-ключа прибором.
Для проверки наличия группового ключа в памяти прибора необходимо перейти в специ-альное меню нажав «*», затем «6». В меню при этом будет доступна следующая информация:
Светодиодные индикаторы состояния ШС горят зеленым постоянно при наличии груп-пового ключа в памяти прибора. В противном случае эти индикаторы не горят.
На индикаторах левого столбца снизу вверх отображается режим защиты (набор инди-каторов зависит от версии прибора). Количество включенных зеленым индикаторов показывает текущий режим защиты. Для работы группового ключа в приборе необходим режим защиты «1».
Для выхода из технического меню нажать «C».
Примечание
При необходимости, смена режима защиты прибора осуществляется с помощью кнопок «1» - «3» клавиатуры прибора, номер кнопки при этом соответствует номеру режима защиты. При смене режима в левом столбце индикаторов снизу вверх оранжевым отображается новый режим защиты. Количество включенных оранжевым индикаторов показывают новый режим защиты.
Для отмены изменения режима защиты нажать «C».
Для подтверждения установки нового режима защиты нажать «*», при этом проиграется двойной звуковой сигнал встроенного звукового оповещателя и в левом столбце индикаторов новый режим защиты сменит цвет с оранжевого на зеленый.
Для занесения группового ключа в прибор необходимо:
перейти в специальное меню нажав «*», затем «6»;
нажать «0» (или однократно замкнуть и разомкнуть считыватель TM при зажатой кнопке тампера для КОП-02.4);
приложить к ридеру прибора мастер-ключ.
При наличии группового ключа в памяти прибора светодиодные индикаторы состояния ШС горят зеленым постоянно. В противном случае эти индикаторы не горят.
Для удаления группового ключа из памяти прибора необходимо, попав в специальное меню («*»-«6»-«0»), нажать «*».
Для выхода из технического меню нажать «C» необходимое количество раз.
Работа с групповым ключом
Проверка наличия группового ключа в каждом идентификаторе ХО осуществляется при-бором в момент считывания. Идентификаторы ХО без группового ключа с приборами, входящими в группу, не работают.
Применение группового ключа никак не сказывается на работе с кодами идентификации ХО в пределах сформированной группы приборов и идентификаторов. Права для кодов идентификации ХО задаются штатным образом в АРМ «Карточка» с использованием режима защиты «1», либо занесением номера ХО в АРМ «Карточка» и кода идентификатора в прибор, используя режим защиты «1» или «2».
Потеря идентификатора
Потеря мастер-ключа является недопустимой, поскольку она ведёт к компрометации созданной группы приборов и идентификаторов и необходимости полной замены группового ключа.
Действия в случае потери идентификатора с записанным групповым ключом сводятся к вычеркиванию его кода либо из АРМ «Карточка», либо из таблицы прибора, что делает невозможным его дальнейшее применение.