Net iD och Mifare

Många av de smarta kort som säljs idag har förutom en kontaktchip även en RFID-slinga. Denna slinga kan vara av flera olika typer, t.ex. MIFARE eller iClass. Dessa baserar sig på standarden ISO/IEC 14443. MIFARE som används på t.ex. SITHS-korten är alltså i sig ingen standard utan en tillämpning av ISO-standarden som tagits fram av företaget NXP Semiconductors.

Så vad har då PKI-klienten Net iD som läser certifikat på chip med t.ex. MIFARE att göra. Jo, via ett särskilt tillägg och ett extra API från kortläsartillverkaren kan Net iD läsa av information även via RFID. T.ex. MIFARE-serienumret. Det kan t.ex. se ut såhär:

mifare_dump

Så här kommer du igång med Net iD och MIFARE

1) Installera ett Net iD-paket som innehåller ”iidxmifare.dll”

För att du ska kunna ”arbeta trådlöst” behöver du ett särskilt paket av Net iD som inkluderar filen ”iidxmifare.dll”.
Kontrollera via Net iD Administration att filen finns listad under ”Net iD Komponenter”. (”SITHS-paketen” med paketkoderna SVR1001, SVR1101, SVR1301 och SVR1301_dual innehåller denna fil)

mifare_2

2) Skaffa någon av dessa kortläsare

301859-OMNIKEY-5321-RFID  mifare_3OMNIKEY-6321-RFID

Beställ här.

(Vi undersöker möjligheterna att integrera även med Gemaltos RFID-läsare)

3) Ladda ner och installera drivrutinerna

a) Drivrutin för den kortläsare du skaffat
b) OMNIKEY Synchronous API for Windows (finns att hämta på samma sidor som drivrutinerna)

Både drivrutiner och API hittar du via: http://www.hidglobal.com/driverDownloads.php?techCat=19

OBS! Efter att OMNIKEY Synchronous API for Windows har installerats (tror man) måste man köra filen: C:\Omnikey\CardMan_Synchronous_API_V1_1_1_4\ SETUP.EXE

4) Anslut kortläsaren

Kontrollera att du ser en ny kortläsare i Net iD som har suffixet ”CL”.

mifare_004

Lägg ett Mifare-kort på läsaren och kontrollera att lampan blinkar.

5) Nycklar

För att ha rätt att läsa de olika sektorerna på ett kort med MIFARE kan man behöva en nyckel. På SITHS-korten finns information i sektorerna 0, 14 och 15.

Sektor 0 =
MIFARE-serienumret. Nyckeln är inte hemlig.

Sektor 14 =
Kortnumret, dvs. det nummer som finns präglat på kortets utsida, i kontaktchipets filsystem, i kortets certifikat (e-leg och HCC). Nyckeln är hemlig.

Sektor 15 =
HSAID. Nyckeln är hemlig.

Nycklarna hanteras av Inera AB och SITHS-förvaltningen. Eftersom nycklarna är lite (och i vissa fall mycket) känsliga måste nycklarna hanteras på ett bra sätt. Vi tagit fram ett exempel där nycklarna lagras som privata dataobjekt på ett kort där de skyddads av PIN, t.ex. på ditt eget SITHS-kort. Men innan du börjar med sektor 14 och 15 vars nycklar är hemliga bör du få hanteringen godkänd av din säkerhetsansvarige. SecMaker tar inget ansvar för för ovarsam hantering av nycklar med ovan beskrivna verktyg.

OBS! Exempelapplikationen har två begränsningar:

a) Du kan inte använda den för att skriva/ändra Mifareinformationen. Den är inte gjord för det helt enkelt.

b) Funktionen under fliken konfiguration skriver in data till ditt inloggningskort på fel sätt. Använd därför istället nedanstående manuella sätt. De nycklar som krävs för att läsa Mifare-sektorerna sparas alltså på det kort som du loggar inte med, inte på det kort vars information du vill läsa ut. Nycklarna läggs som ett privat dataobjekt och kan alltså inte stjälas även om du skulle tappa bort ditt ”nyckelkort” (om du inte skrivit PIN-koden på baksidan förstås)

6) Konfigurera ditt inloggningskort med nycklar manuellt

a) Starta Net iD Administration och gå till ditt inloggningskorts privata låda (alltså INTE på det kort vars Mifare-sektorer du vill läsa utan på ditt eget kort)

b) Högerklicka mitt i allt det tomma vita och välj ”Lägg till…”

c) Ange under ”Beskrivning” ordet ”Mifare”

mifare_005

I fältet ”Värde” klistrar du in följande sträng:

MifareSerialNumber:A0A1A2A3A4A5;;;;;;;;;;;;;;CardSerialNumber:HEMLIGANYCKELN;HSAID:HEMLIGANYCKELN