3.1 Nastavení projektu

Při zakládání projektu je nutné nastavit jeho parametry.

Nastavení lze později změnit v Project configuration v úvodním rozhraní aplikace (alternativní cesta: záložka Project → Change configuration).

Základní údaje (Basic settings)

Nastavte základní informace o projektu:

  • Project name – název projektu
  • Project description – prostor pro vepsání poznámek k projektu

Hlavní šifrovací klíč (Main Encryption Key)

Vytvořte unikátní a dostatečně bezpečný hlavní šifrovací klíč (MEK), podle kterého 2N® PICard Commander vygeneruje sadu klíčů k zašifrování přístupových údajů karet. Sada klíčů vychází z hlavního šifrovacího klíče, proto projekty se stejným hlavním šifrovacím klíčem generují stejné sady klíčů. Při ztrátě projektu je možné vytvořit nový projekt se stejným hlavním šifrovacím klíčem a pokračovat s šifrováním dalších karet. Čtecí klíče ztraceného projektu, které již byly nahrané do 2N zařízení, budou platné i pro nově zašifrované karty.

Varování

  • Hlavní šifrovací klíč nelze později zobrazit ani změnit.

Tip

  • Pro maximální bezpečnost je důležité uschovat jak samotný soubor s projektem, tak hlavní šifrovací klíč (MEK). Ideální je si hlavní šifrovací klíč (MEK) bezpečně uložit mimo online prostředí, např. do trezoru, bezpečnostní schránky apod.

Mód šifrování (Card mode)

Vyberte mód pro šifrování karet:

  • Card may be used for other applications later on (best compatibility) – Karty budou využívány především systémy 2N. Data na kartě budou zašifrována, ale jejich UID zůstane čitelné pro aplikace třetích stran. Karty je možné přeformátovat do původního stavu.
  • Card will be used only for  access control with 2N devices (best privacy) – Karty budou využívány výhradně v systémech 2N. Dojde k trvalému přenastavení parametrů karty. Při zašifrování se na kartě aktivuje funkce Random ID.

  • Card is already used for other applications (advance settings) – Na kartách již jsou nahrané aplikace třetích stran. V dalším kroku lze nastavit vybrané parametry karet MIFARE DESFire, jejichž přístupové údaje má technologie 2N® PICard v projektu šifrovat.

    Upozornění

    • Výběr módu Card is already used for other applications je nevratný.

    V dalším kroku vyplňte:

    • Application ID (AID) – kód, pod kterým bude aplikace 2N® PICard na kartě identifikována. AID je přednastaveno na 53324E.

    • PICC master key type – typ PICC master key nastaveného na kartách, které má aplikace 2N® Picard šifrovat.
    • PICC master key – hodnota PICC master key karet, které má aplikace 2N® Picard šifrovat.
    • Enable randomisation of readable card ID – zapnutí funkce Random ID zajistí, že se UID karty při každém jejím načtení náhodně změní. Neautorizovaná osoba tedy nemůže kartu zneužít k identifikaci jejího držitele.
    • Encrypt cards in factory default state (change default PICC master key) – možnost volby nahrát zadaný PICC master key na další prázdné karty při jejich šifrování v projektu. Není-li tato možnost vybrána, 2N® PICard Commander prázdnou kartu odmítne šifrovat.

Varování

  • Po procesu šifrování karet pod novým AID je třeba znovu exportovat čtecí klíče. Dříve zašifrované karty se starým AID se stanou pro 2N zařízení nečitelné.
  • Změnou PICC master key v projektu s již zašifrovanými kartami ztratíte možnost tyto karty dále v projektu upravovat a mazat jejich data. Na platnost karet pro autentizaci ve 2N zařízení nebude mít změna vliv.
  • Zapnutí funkce Random ID karty je nevratné. Původní UID karty zůstane nečitelné i po formátování karty.

Uložení na disku

Soubor projektu se uloží na disku jako Nazevprojektu.picprj.

Po zaškrtnutí políčka Protect project file with password můžete nastavit ochranné heslo pro otevření projektu. Heslo je možné později změnit v záložce Project → Change protection password.

Varování

  • Zapomenuté heslo nelze později zobrazit ani obnovit.