Модуль аутентификации HID® pivCLASS®

Запроситьинформацию
Модификация для поддержки FIPS 201 — многофакторная аутентификация при физическом доступе
Обзор | Спецификации

Модули аутентификации pivCLASS® Authentication Modules (PAM) ‒ это встраиваемые компьютеры в компактном корпусе с предварительно загруженным обновляемым программным обеспечением, которые монтируются между считывателями и панелями PACS.

Модуль аутентификации pivCLASS® от HID представляет собой встроенный компьютер в компактном форм-факторе с предустановленной обновляемой прошивкой. Это позволяет осуществлять модернизацию системы физического контроля доступа (СКУД) для обеспечения соответствия стандарту FIPS 201 за счет криптографических функций FIPS 140.

Модуль PAM устанавливается между поддерживаемым считывателем и панелью управления доступом. Он подключается к контроллеру по настраиваемому интерфейсу Wiegand. Это позволяет модифицировать систему для соответствия стандарту PIV и поддержки любых совместимых с FIPS 201 карт и осуществлять контроль доступа без замены уже установленного оборудования СКУД. Кроме того, можно использовать большую часть уже существующей электропроводки.

Модуль аутентификации pivCLASS поддерживает широкий диапазон контактных, бесконтактных и биометрических считывателей, включая обширную серию считывателей pivCLASS.

Конфигурирование и управление модулем аутентификации pivCLASS (PAM) от HID Global осуществляется с сервера СКУД из приложения pivCLASS Reader Services. В приложении администратор может выбрать типы контролируемых PAM считывателей, установленных на дверях или других точках доступа. Также в нем можно настроить режимы аутентификации для каждой двери и каждого PAM. Режимы можно динамически менять с сервера СКУД с помощью того же приложения.

Основные характеристики

  • К одному PAM можно подключить до двух считывателей на одной или двух дверях: считыватель передает информацию о карте в модуль PAM, который выполняет аутентификацию и подтверждает (или отвергает) учетные данные держателя карты. Если валидация прошла успешно, PAM отправляет идентификатор пользователя в контроллер для принятия решения о предоставлении доступа.
  • Валидация смарт-карт PKI: аутентификация карт PIV, PIV-I, CIV (они же PIV-C), TWIC, FRAC и CAC. Валидация прохода и проверка отзыва сертификата по спискам CRL, OCSP или SCVP.
  • Соответствие законодательным требованиям: одно- двух- и трехфакторная аутентификация в соответствии со всеми необходимыми режимами аутентификации и уровнями безопасности согласно NIST SP 800-116 и спецификации считывателей TWIC.
Обзор | Спецификации
  • Размеры
    Плата — 6,7" x 6,05" (17 см x 15,4 см)
    Корпус — 16" x 16" x 3,5" (18,6 см x 16,8 см)
  • Подключение считывателей

    • Количество каналов — подключение 1 или 2 считывателей на 1 или 2 дверях
    • Интерфейс подключения — 2 последовательных порта RS-485
    • Протоколы — CoreStreet Reader Protocol (CSRP), HID pivCLASS

    Подключение контроллеров СКУД

    • Количество каналов — выходы для 1 или 2 считывателей
    • Интерфейс подключения — 2 порта Wiegand

    Подключение к системе управления PVS

    • Протокол — Ethernet TCP/IP
    • Безопасность — опциональное шифрование Ethernet TCP/IP по алгоритму AES с 256-битным ключом
    • Защита начальной конфигурации — доступ к веб-интерфейсу включается DIP-переключателем

    Совместимость и сертификаты

    • Интерфейс станции управления PVS — шифрование AES с 256-битным ключом
    • Криптопрошивка — сертификация FIPS 140-2 1-го уровня
    • Безопасность — FCC, UL 294
    • Гарантия на модуль — 18 месяцев
    • Технические характеристики

    • Объем памяти — SD-карта на 2 ГБ (стандартная)
    • Количество пользователей — до 100 000
    • Прошивка — централизованный автоматический контроль обновления прошивки PAM с сервера валидации pivCLASS (PVS)
    • Автономная работа — продолжение работы в нормальном режиме при потере связи со станцией управления PVS
    • Интерфейс оператора — встроенный веб-интерфейс для начального конфигурирования, настройки сети и параметров оборудования. Конфигурирование и управление PAM полностью осуществляется со станции управления сервером валидации pivCLASS.
    Обзор | Спецификации