Quels sont les types de chiffrement disponibles et comment créer des options de chiffrement personnalisées ?
Ce guide explique comment définir le chiffrement RFID pour Kentix SmartAccess : « Désactivé », « Kentix » (par défaut) ou « Personnalisé ». Il montre également comment télécharger une configuration DESFire personnalisée au format JSON.
Conditions préalables
- Accès à l'interface Web de KentixONE
- Rôle avec des droits pour modifier la configuration
- Pour « Personnalisé » : un fichier JSON de configuration conforme au profil DESFire (voir exemple)
Guide pas à pas
1. Naviguez vers Sécurité
Ouvrez Configuration → Sécurité et faites défiler jusqu'à la section « Paramètres RFID ».
2. Choisissez une option de « Chiffrement RFID »
- Désactivé : Seul l'UID du jeton est lu. Pas de chiffrement — adapté aux tests mais clonable et peu sûr.
- Kentix : Chiffrement spécifique Kentix (par défaut). En plus de l'UID, une zone chiffrée est vérifiée.
- Personnalisé : Utilisation d'une configuration DESFire définie par l'utilisateur. Cela vous permet d'utiliser des clés et des structures spécifiques à votre organisation.
Chiffrement spécifique Kentix : Fonctionne uniquement avec les jetons fournis par Kentix après 06/2018.
« Désactivé » permet de lire/cloner l'UID avec tout lecteur MIFARE DESFire. N'utilisez pas ce réglage en production.
Les jetons avec un chiffrement spécifique Kentix ne sont pas compatibles avec les configurations « Personnalisé ».
3. Téléchargez un chiffrement personnalisé (optionnel)
Sélectionnez « Personnalisé » et téléchargez votre fichier JSON de configuration. Utilisez « Télécharger modèle » pour obtenir un exemple.
Le fichier JSON définit notamment l'ID de l'application, numéro de fichier, offset de lecture, et méthode d'authentification. Exemple :