Módulo de autenticação HID® pivCLASS®
Assim como um computador embarcado em um fator de forma compacto, com firmware atualizável e pré-instalado, os Módulos de autenticação pivCLASS (PAM) da HID, habilitam os sistemas de controle de acesso físico (PACS) para evoluírem em conformidade com a norma FIPS 201, executando as funções criptográficas certificadas pela FIPS 140, que o painel PACS convencional não executa. O PAM é instalado entre uma leitora compatível e o painel de controle de acesso existente, e fornece a saída Wiegand configurável para a controladora. Isso habilita o sistema a evoluir para compatibilidade com o PIV, ou quaisquer cartões compatíveis com a FIPS 201, para controles de acesso sem substituição dos painéis PACS existentes. Da mesma forma, grande parte da fiação existente pode ser reutilizada. O Módulo de autenticação pivCLASS tem compatibilidade com uma variedade de leitoras comercialmente disponíveis, biométricas, com contato e sem contato, incluindo a vasta linha de leitoras pivCLASS. O módulo de autenticação pivCLASS (PAM) da HID Global é configurado e gerenciado a partir do servidor host PACS, usando a aplicação pivCLASS Reader Services (serviços de leitora). Usando o Reader Services, o administrador pode selecionar os tipos de leitoras a serem controladas por um PAM, para portas específicas ou outros pontos de acesso. Ele também é usado para definir os modos de autenticação por porta em cada PAM. Esses modos podem ser modificados dinamicamente a partir do host PACS usando esta aplicação. Principais recursos Um PAM suporta até duas leitoras em uma ou duas portas: as leitoras passam as informações do cartão para o PAM, que executa a autenticação necessária para validar (ou invalidar) as credenciais do portador do cartão. Se validado, o PAM gera e envia o crachá de identificação ao painel de controle de acesso, para a decisão de autorização de acesso. Valida os cartões inteligentes baseados em PKI: autentica os cartões PIV, PIV-I, CIV (também conhecidos como PIV-C), TWIC, FRAC e CAC. Executa a validação de rotas e a verificação de certificados revogados, usando CRL, OCSP ou SCVP. Atende aos requisitos normativos: permite que as instalações realizem autenticação de um, dois e três fatores, para atender a todos os modos de autenticação e níveis de garantia necessários, especificados na NIST SP 800-116 e na especificação de leitora TWIC.
Placa de dimensões - 17 cm x 15,4 cm (6,7 pol. x 6,05 pol.) Caixa - 40,6 cm x 40,6 x 8,9 cm (16 pol. x 16 pol. x 3,5 pol.) Interface para leitoras Números de canais - Compatível com 1 ou 2 leitoras em 1 ou 2 portas Comunicação - 2 portas seriais RS-485 Protocolos - CSRP (Protocolo de leitora CoreStreet ), HID pivCLASS Interface para controladora PACS Números de canais - Capacidade para 1 ou 2 leitoras Comunicação - 2 portas Wiegand Interface para Sistema de gerenciamento PVS Protocolo - Ethernet TCP/IP Segurança - Opção AES de 256 bits com Ethernet TCP/IP criptografada Configuração inicial de segurança - Interface Web ativada/desativada com o comutador DIP Conformidade e certificação Interface PVS de gerenciamento de estação - Criptografia AES de 256 bits Firmware criptografado - Certificado FIPS 140-2 Nível 1 Segurança - FCC, UL 294 Garantia do módulo - 18 meses Operacional Memória - Cartão de memória flash SD de 2 GB (padrão) Número de portadores de cartão - Até 100.000 Firmware - O gerenciamento centralizado e automatizado de atualizações de firmware do PAM é fornecido pelo PVS (pivCLASS Validation Server) Operação off-line - Funciona normalmente se a comunicação com a Estação de gerenciamento PVS for interrompida Interface de operação - Interface integrada baseada em navegador para configuração inicial, configurações de rede e opções de hardware. Configuração e gerenciamento completos do PAM via Estação de gerenciamento do pivCLASS Validation Server.