XSecur’-Evo – Contrôle d’accès certifié ANSSI – CSPN

La solution de contrôle d’accès XSecur’-Evo a été développée pour répondre aux nouvelles problématiques de sécurité et de cyber-sécurité. À ce titre la gamme complète de contrôle d’accès XSecur’-Evo a été certifiée CSPN par l’ANSSI en 2022.

Polyvalance et performance

Avec 1 à 3 bus terrains, la solution XSecur’-Evo peut gérer par automate jusqu’à 45 lecteurs et 200 000 identifiants (badges / codes). Les automates XSecur’-Evo intègrent également des fonctions d’intrusion, avec jusqu’à 360 points d’alarmes par automate.

Pensée pour la sécurité du client final

XSecur’-Evo est une solution pensée pour la sécurité du client final. La sécurité n’est pas remise en cause en cas d’intervention de l’agent de maintenance, qui doit être formé sur nos produits (compétent), mais ne nécessite pas « d’habilitation de sécurité » (niveau de confiance faible, pas d’accès aux secrets).

Très haut niveau de sécurité

Avec un bus RS485 haute sécurité (chiffrement basé sur le standard TLS) et un module SAM amovible EAL6+, la solution XSecur’-Evo fait partie des plus hauts niveaux de sécurité du marché.
La solution intègre également une protection des firmwares (signés, chiffrés, authentifiés).

Gestion de clés de chiffrement

L’administration des clés de chiffrement est centralisée via le logiciel Secur’Evolution. Le chargement des secrets dans les modules SAM peut être réalisé de 2 façons :

  • Depuis la station d’encodage des modules SAM, raccordée sur un port USB du poste de gestion
  • Téléchargé de manière sécurisée depuis le serveur vers les automates Xsecur’Evo
  • La 2ème solution offre l’avantage de s’affranchir des problématiques de logistique de transport des modules SAM dans les configurations multi-sites.

La solution permet également :

  • Une saisie des clés en direct ou via cérémonie (plusieurs personnes apportent une partie du secret)
  • Gestion des clés diversifiées (permet d’avoir des clés uniques pour chaque badge)
  • Le support simultané de 2 configurations MIFARE® DESFire® par lecteur (ex: badge entreprise + badge visiteur, badge Agent + badge blanc)
  • Suppression des clés et/ou identifiant sur autoprotection coffret, manuellement, à distance ou via procédure matérielle

Le client final a la maitrise totale des secrets.

Technologie MIFARE® DESFire®

La solution XSecur’-Evo inclus des mécanismes de protection renforcés contre les attaques relais (MIFARE® DESFire® EV2 / EV3), et est compatible avec l’ensemble des technologies de la familles MIFARE® mais également avec les lecteurs biométriques (badge + empreinte, stocké dans le badge) et les lecteurs claviers (badge + code avec clavier aléatoire).

Tête de lecture en mode «transparent»

Retrouvez ici la certification publiée par l’ANSSI :

https://www.ssi.gouv.fr/administration/certification_cspn/utl-pour-xsecur-evo-version-1-1/

Caractéristiques Générales

certification ANSSI-CSPN-2022/08 – UTL pour XSecur’-Evo Version 1.1

  • Bus RS485 haute sécurité, chiffrement basé sur le standard TLS
  • Jusqu’à 45 lecteurs par automate de sécurité
  • Jusqu’à 200 000 badges
  • Module SAM amovible EAL6+
  • Protection des firmwares (signés, chiffrés, authentifiés)
  • Communication IP chiffrée TLS
  • Mécanismes de cryptographie conformes au RGS
  • Prise en charge de l’authentification RADIUS 802.1x

Téléchargements

Icon of Fiche produit XSECUR EVO Fiche produit XSECUR EVO (634.2 KiB)
Icon of Synchronic Certificat-ANSSI-CSPN-2022-08 Signe Synchronic Certificat-ANSSI-CSPN-2022-08 Signe (1.8 MiB)
Icon of Cible De Sécurité Synchronic Cible De Sécurité Synchronic (1.8 MiB)
Icon of Synchronic Rapport de certification ANSSI-CSPN-2022-08 Synchronic Rapport de certification ANSSI-CSPN-2022-08 (485.9 KiB)