Módulo de autenticação HID® pivCLASS®

Solicitarinformações
Atualização para conformidade com a FIPS 201 - fornece autenticação forte para acesso físico
Visão geral | Especificações

Os Módulos de Autenticação pivCLASS® (PAMs) são computadores incorporados empacotados em formatos pequenos com firmware pré-carregado e atualizável, instalado entre as leitoras e o painel PACS já existente.

Assim como um computador embarcado em um fator de forma compacto, com firmware atualizável e pré-instalado, os Módulos de autenticação pivCLASS (PAM) da HID, habilitam os sistemas de controle de acesso físico (PACS) para evoluírem em conformidade com a norma FIPS 201, executando as funções criptográficas certificadas pela FIPS 140, que o painel PACS convencional não executa.

O PAM é instalado entre uma leitora compatível e o painel de controle de acesso existente, e fornece a saída Wiegand configurável para a controladora. Isso habilita o sistema a evoluir para compatibilidade com o PIV, ou quaisquer cartões compatíveis com a FIPS 201, para controles de acesso sem substituição dos painéis PACS existentes. Da mesma forma, grande parte da fiação existente pode ser reutilizada.

O Módulo de autenticação pivCLASS tem compatibilidade com uma variedade de leitoras comercialmente disponíveis, biométricas, com contato e sem contato, incluindo a vasta linha de leitoras pivCLASS.

O módulo de autenticação pivCLASS (PAM) da HID Global é configurado e gerenciado a partir do servidor host PACS, usando a aplicação pivCLASS Reader Services (serviços de leitora). Usando o Reader Services, o administrador pode selecionar os tipos de leitoras a serem controladas por um PAM, para portas específicas ou outros pontos de acesso. Ele também é usado para definir os modos de autenticação por porta em cada PAM. Esses modos podem ser modificados dinamicamente a partir do host PACS usando esta aplicação.

Principais recursos

  • Um PAM suporta até duas leitoras em uma ou duas portas: as leitoras passam as informações do cartão para o PAM, que executa a autenticação necessária para validar (ou invalidar) as credenciais do portador do cartão. Se validado, o PAM gera e envia o crachá de identificação ao painel de controle de acesso, para a decisão de autorização de acesso.
  • Valida os cartões inteligentes baseados em PKI: autentica os cartões PIV, PIV-I, CIV (também conhecidos como PIV-C), TWIC, FRAC e CAC. Executa a validação de rotas e a verificação de certificados revogados, usando CRL, OCSP ou SCVP.
  • Atende aos requisitos normativos: permite que as instalações realizem autenticação de um, dois e três fatores, para atender a todos os modos de autenticação e níveis de garantia necessários, especificados na NIST SP 800-116 e na especificação de leitora TWIC.
Visão geral | Especificações
  • Placa de dimensões - 17 cm x 15,4 cm (6,7 pol. x 6,05 pol.)
    Caixa - 40,6 cm x 40,6 x 8,9 cm (16 pol. x 16 pol. x 3,5 pol.)
  • Interface para leitoras

    • Números de canais - Compatível com 1 ou 2 leitoras em 1 ou 2 portas
    • Comunicação - 2 portas seriais RS-485
    • Protocolos - CSRP (Protocolo de leitora CoreStreet ), HID pivCLASS

    Interface para controladora PACS

    • Números de canais - Capacidade para 1 ou 2 leitoras
    • Comunicação - 2 portas Wiegand

    Interface para Sistema de gerenciamento PVS

    • Protocolo - Ethernet TCP/IP
    • Segurança - Opção AES de 256 bits com Ethernet TCP/IP criptografada
    • Configuração inicial de segurança - Interface Web ativada/desativada com o comutador DIP

    Conformidade e certificação

    • Interface PVS de gerenciamento de estação - Criptografia AES de 256 bits
    • Firmware criptografado - Certificado FIPS 140-2 Nível 1
    • Segurança - FCC, UL 294
    • Garantia do módulo - 18 meses
    • Operacional

    • Memória - Cartão de memória flash SD de 2 GB (padrão)
    • Número de portadores de cartão - Até 100.000
    • Firmware - O gerenciamento centralizado e automatizado de atualizações de firmware do PAM é fornecido pelo PVS (pivCLASS Validation Server)
    • Operação off-line - Funciona normalmente se a comunicação com a Estação de gerenciamento PVS for interrompida
    • Interface de operação - Interface integrada baseada em navegador para configuração inicial, configurações de rede e opções de hardware. Configuração e gerenciamento completos do PAM via Estação de gerenciamento do pivCLASS Validation Server.
    Visão geral | Especificações