normes de sécurité clés

Profiter du confort avec un maximum de sécurité

Sécurité des solutions clés d’accès par empreintes digitales

ekey garantit le plus haut niveau de sécurité de ses produits contre les abus et les accès non autorisés au système d’accès. En outre, ekey a pris en compte les recommandations et les lignes directrices suivantes dans le développement, la conception et la fabrication de ses produits :

  • Recommandations de l’Office fédéral de la sécurité de l’information www.bsi.bund.de
  • Recommandations de VdS Schadenverhütung GmbH (La confiance par la sécurité) sur les systèmes de contrôle d’accès www.vds.de
  • es empreintes digitales clés ont une sécurité contre les erreurs (taux de fausses acceptations) de 1:10 million. C’est 1 000 fois plus sûr qu’un code à 4 chiffres. La probabilité d’accès non autorisé et de falsification des empreintes digitales est donc pratiquement impossible, tant dans le secteur privé que dans le secteur commercial.
    (Ceci est bien supérieur à la spécification du VDS2358 – chapitre 11.3, qui exige >1:100 000). 
  • es empreintes digitales clés sont équipées d’un capteur de ligne capacitif. La détection du doigt nécessite un mouvement de traction sur le capteur, ce qui fait qu’aucune empreinte digitale n’est laissée sur l’appareil et ne peut donc être ni enlevée ni reproduite.
  • La technologie des capteurs d’empreintes digitales permet de distinguer les tissus vivants des tissus morts (technologie des capteurs RF). La reproduction de faux doigts est donc très complexe et ne peut se faire qu’en laboratoire dans des conditions idéales et avec une expertise extraordinaire.
  • es empreintes digitales clés avec fonction de lecture de carte comme autre possibilité d’identification (à l’aide de transpondeurs RFID) utilisent la procédure sécurisée MIFARE DESFire EV1, basée sur une clé.
    (Cela correspond aux spécifications de la directive VDS2358 – chapitre 11.3 concernant les possibilités de variation et la protection contre la copie). 
  • Avec le clavier ekey code clavier, des codes pin de 4 à 8 chiffres peuvent être utilisés pour l’identification.
    (Cela correspond aux spécifications de la directive VDS2358 – chapitre 11.3). 
  • es empreintes digitales clés sont protégées contre la lecture. Les éléments d’identification (points caractéristiques) stockés dans le scanner à doigt ne peuvent pas être lus et traités ultérieurement. (Ceci correspond aux exigences de la directive VDS2358 – chapitre 11.4)
  • Aucune image d’empreinte digitale ne peut être reproduite à partir du modèle stocké , car celui-ci est converti en un code numérique binaire au moyen d’un algorithme spécialement développé.
  • Les coupures de courant ne modifient pas les caractéristiques d’identification dans la mémoire et ne déclenchent pas d’impulsion d’ouverture.
    (Cela correspond aux spécifications de la directive VDS2358 – chapitre 13.3).
  • es empreintes digitales clés ont été développées pour être utilisées dans des zones extérieures non protégées et pour être utilisées dans le secteur domestique et commercial.
    (Ils correspondent à la classe environnementale IV selon la directive VDS2358).
  • es empreintes digitales clés sont des unités d’enregistrement. L’unité de commande ekey (unité d’actionnement) avec le relais de commutation pour la commande du mécanisme de verrouillage est séparée de l’empreinte digitale et montée dans la zone intérieure sécurisée (zone de sécurité).
  • Les empreintes digitales de la clé électronique et l’unité de contrôle de la clé électronique sont reliées par une connexion de données cryptée. Les tentatives d’altération (par exemple, le court-circuit des câbles de connexion) ne déclenchent pas d’impulsion d’ouverture.
  • es empreintes digitales ne peuvent être réinitialisées aux paramètres d’usine que par l’administrateur. Pour ce faire, il est absolument nécessaire d’accéder à l’unité de contrôle dans la zone intérieure sécurisée (zone de sécurité) et d’entrer un code de sécurité – ce qui n’est pas possible de l’extérieur.
  • Ni les empreintes digitales ni les unités de contrôle d’ekey ne contiennent de données d’autorisation d’accès cachées (par exemple, le code usine), par lesquelles l’installateur ou le fabricant peuvent accéder sans l’intervention de l’administrateur.
    (Cela correspond aux spécifications du VDS2358 – chapitre 13.11).

Les connexions de données à des dispositifs et systèmes situés en dehors de la zone de sécurité sont protégées contre toute manipulation par les mécanismes suivants :

  • Une procédure de couplage sécurisée est utilisée pour établir la connexion. (par exemple, le couplage simple sécurisé Bluetooth). Un code de couplage d’au moins 6 chiffres doit être utilisé.
  • Si un code d’appariement est mal saisi 3 fois, un verrouillage temporel se produit.
  • Les transmissions de données sont exclusivement cryptées.
  • Il n’est pas possible de transférer des logiciels malveillants à des appareils ekey via des connexions de données.
  • Il n’est pas possible de remplacer ou de manipuler les éléments d’identification stockés via une interface.
  • Les connexions de données peuvent être désactivées par l’administrateur et ne peuvent être réactivées que par celui-ci.

En principe, une couverture d’assurance est prévue si l’accès est correctement bloqué.

La conclusion est que, en ce qui concerne le risque de cambriolage, il est pertinent du point de vue de l’assurance de savoir si la porte/le dispositif d’accès est effectivement verrouillé ou non. La question secondaire est de savoir si le mécanisme de verrouillage est actionné mécaniquement ou électroniquement.

En règle générale, les accès avec des systèmes de verrouillage électronique (tels que les systèmes d’accès par empreinte digitale ekey) devraient contrôler des serrures mécatroniques sécurisées et à verrouillage automatique (par exemple, un verrouillage motorisé). L’accès non verrouillé (si la porte ne tombe que dans le loquet ou la porte avec gâche électrique) n’est généralement pas assuré.