Configuración de los ajustes de la llave de cartera en Space
Introducción
La funcionalidad de llave de cartera depende de la licencia y está disponible en Space a partir de la versión 6.12. Para más información, consulta Cómo registrarse y obtener la licencia de Space o ponte en contacto con tu representante de Salto.
Las llaves Wallet son llaves digitales que residen en la aplicación Wallet correspondiente de tu teléfono. Al utilizar NFC para comunicarse con las cerraduras electrónicas, la misma tecnología que utilizan los llaveros o tarjetas de proximidad, ofrecen una experiencia de llave digital rápida y fiable en dispositivos Android y Apple.
Hay tres opciones de proveedor de credenciales de llave de cartera en Space:
- Salto: debe estar activo cuando utilices llaves de Apple Wallet (iOS) proporcionadas por Salto.
- Transact: debe estar activo cuando integres el software Space con el sistema Transact.
- Terceros: permite la configuración de llaves de billetera de varios proveedores de llaves de billetera de terceros.
Para utilizar estos tipos de llaves en tu instalación, selecciona la opción Wallet para que se muestre en el panel Llaves activas.
Selecciona la opción 'Cartera' para que se muestre en el panel 'Llaves activas'
Consulta también la sección Llaves de cartera en Opciones generales para obtener más información sobre cómo configurar los ajustes de las llaves de cartera.
Ajustes de Salto
Para configurar los ajustes de Salto, haz lo siguiente:
Selecciona Sistema > Opciones de SAM y emisión.
Selecciona Wallet según sea necesario en Llaves activas.
En el panel Proveedor de credenciales, selecciona Salto.
Ajustes de Salto para cartera
Introduce el valor correspondiente en el campo TCI. Este es un valor hexadecimal compuesto por 6 caracteres. Este valor es proporcionado por tu socio tecnológico de soluciones.
Haz clic en Guardar. Los nuevos ajustes se guardan y el botón Generar llave se habilita.
Asegúrate de que el dongle, es decir, el Ethernet Encoder en modo dongle, esté conectado correctamente antes de hacer clic en el botón Generar llave. De lo contrario, la llave no se generará.
- Haz clic en Generar llave. La configuración de Salto ya está configurada y la configuración de SAM está lista para descargarse en los lectores.
Estados de Salto
| Mensaje de estado | Descripción |
|---|---|
| La configuración está pendiente | Debes introducir el campo TCI y seguir los pasos anteriores para completar la configuración de Salto para la llave de cartera. |
| La configuración es correcta | La configuración de Salto para la llave de cartera se ha completado correctamente. |
Ajustes de Transact
Para configurar los ajustes de Transact, haz lo siguiente:
Selecciona Sistema > Opciones de SAM y emisión.
Selecciona Wallet según sea necesario en Llaves activas.
En el panel Proveedor de credenciales, selecciona Transact.
Ajustes de Transact para cartera
Introduce la llave correspondiente en el campo Llave de activación. Este es un valor hexadecimal compuesto por 100 o 132 caracteres. Si aún no tienes este valor, contacta con el equipo de soporte técnico de Salto para obtener más información.
Haz clic en Guardar. Se han guardado los nuevos ajustes. La configuración de Transact ya está configurada y la configuración de SAM está lista para descargarse en los lectores.
Configuración de terceros Beta
Esta función depende del desarrollo de integración por parte de proveedores de llaves de billetera de terceros y requiere un acuerdo comercial con ellos.
La opción Terceros te permite configurar llaves de billetera de varios proveedores de llaves de billetera de terceros con ajustes de parámetros flexibles. Un proveedor de llaves de billetera de terceros se encarga de aprovisionar llaves de billetera que posteriormente se pueden utilizar en los entornos de Space. Esta configuración implica añadir tanto parámetros no sensibles (almacenados en texto sin formato) como parámetros sensibles o secretos (almacenados como tokens cifrados o seguros).
Para configurar los ajustes de Terceros, haz lo siguiente:
Selecciona Sistema > Opciones de SAM y emisión.
Selecciona Cartera según sea necesario en Llaves activas.
En el panel Proveedor de credenciales, selecciona Terceros.
Ajustes de cartera de terceros
Configuración del formato
Configura los ajustes de formato en el panel Configuración del formato. Debes obtener esta información del proveedor de llaves de billetera de terceros.
Introduce el valor de TCI.
Introduce el valor de AID.
Introduce el Número de archivo. En el sistema de archivos de una tarjeta DESFire, una aplicación (identificada por el AID) puede contener múltiples archivos de datos. El Número de archivo es el identificador específico del archivo dentro de esa aplicación donde se almacenan los datos de credenciales. Indica al lector a qué archivo acceder.
Introduce el Número de llave. El acceso a archivos y aplicaciones en una tarjeta DESFire está protegido por llaves criptográficas. Una aplicación puede tener varias llaves. El Número de llave es el identificador de la llave específica que el lector debe utilizar para autenticarse y obtener permiso para leer los datos del Número de archivo especificado.
Selecciona el Tipo de autenticación. Esto especifica qué versión del protocolo DESFire debe utilizar el lector de la cerradura para comunicarse y autenticar la credencial móvil en la cartera de un teléfono. Puedes elegir entre estas dos versiones:
- EV1 AES
- EV2 AES
Selecciona el Tipo de diversificación. La diversificación de llave es un proceso utilizado para crear llaves únicas para cada tarjeta o usuario a partir de una única llave maestra. Las opciones disponibles son:
- Ninguna: Si seleccionas Ninguna, no se aplica ninguna diversificación. Se utiliza la misma llave base para cada credencial móvil creada. Esta opción podría utilizarse en escenarios específicos y controlados, o si el proveedor de credenciales de terceros gestiona la unicidad de otra manera.
- Salto: Si seleccionas Salto, significa que se utilizará el algoritmo de diversificación de llave propietario de Salto. La llave proporcionada por el tercero (proveedores de credenciales) será tratada como una llave maestra. Space utilizará entonces esta llave maestra y su algoritmo para generar una llave derivada única para cada credencial móvil individual.
Si no vas a activar las credenciales de ID aleatorio, haz clic en Guardar y continúa con la siguiente sección sobre Gestión de tokens de seguridad. Si vas a activar las credenciales de ID aleatorio, continúa con el siguiente paso.
Recuperación de UID
Configura los ajustes de las credenciales de ID aleatorio. Esta configuración depende de tu caso de uso y solo se requiere si la plataforma de billetera de terceros utiliza IDs aleatorios para sus credenciales móviles. La recuperación de UID es un proceso que permite al lector Salto autenticarse de forma segura con la credencial móvil y recuperar su UID estático real.
Marca Activar credenciales de ID aleatorio para habilitar este ajuste.
Introduce el valor de AID.
Selecciona el Tipo de autenticación:
- EV1 AES
- EV2 AES
Introduce el Número de llave.
Gestión de tokens de seguridad
Después de hacer clic en Guardar, los parámetros no sensibles se guardan y el botón Generar token seguro se habilita. En este paso, debes introducir las llaves criptográficas secretas proporcionadas por el proveedor de llaves de billetera de terceros. Son necesarios para crear y validar las credenciales móviles que se utilizarán en sus respectivas aplicaciones de cartera. Estos datos son utilizados por un Encoder tipo dongle para generar un token seguro que luego se envía a los lectores de las cerraduras Salto. Los lectores utilizan esta información para autenticar las credenciales móviles de los usuarios.
Ventana 'Generar token seguro'
Puedes introducir los siguientes secretos según tus necesidades:
- Llave de Apple
- Llave de Google/Samsung
- Llave de recuperación de UID (solo se muestra si activaste las credenciales de ID aleatorio en el paso anterior)
Haz clic en Generar token seguro para aprovisionar los secretos y generar el token seguro.
Los parámetros sensibles se cifran utilizando un Encoder tipo dongle y se almacenan como tokens seguros en la base de datos para cumplir con la normativa de seguridad. Asegúrate de que el dongle, es decir, el Ethernet Encoder en modo dongle, esté conectado correctamente antes de hacer clic en el botón Generar token seguro. De lo contrario, no se generará el token seguro.
Una vez generado el token seguro, estos parámetros pasan a ser de solo lectura.
Proceso de rotación de llave
La rotación de llave es un proceso de sustitución de tokens de seguridad para limitar el impacto de la vulnerabilidad si las credenciales se ven comprometidas. Una rotación efectiva implica generar y actualizar nuevos tokens de seguridad, seguido de un breve periodo de transición donde se aceptan tanto los tokens de seguridad antiguos como los nuevos para evitar la interrupción del servicio. Una vez que se considera finalizada la transición, los tokens de seguridad antiguos se revocan automáticamente.
El proceso generalmente consiste en los siguientes pasos:
- Haz clic en Iniciar rotación de llave para comenzar el proceso.
- Introduce los nuevos valores cuando se te solicite.
- Se genera un segundo token seguro, lo que permite a las cerraduras aceptar tanto llaves antiguas como nuevas.
- Después del periodo de transición, haz clic en Finalizar rotación de llave para dejar de utilizar el token seguro antiguo y, por tanto, todas las llaves antiguas producidas con él.
Acciones de rotación de llave
Consulta las acciones de rotación de llave disponibles en la siguiente tabla para obtener más información.
Acciones disponibles
| Acción | Descripción | Cuándo está disponible |
|---|---|---|
| Restablecer token seguro | Elimina la configuración actual para permitir correcciones. Esta acción elimina permanentemente la configuración actual de la llave de cartera y todos los tokens seguros asociados. Cualquier llave que utilice el token seguro actual dejará de funcionar. | Cuando existe un token seguro |
| Iniciar rotación de llave | Inicia el proceso de rotación de llave. Crea un nuevo token seguro. Durante este proceso, las llaves nuevas y antiguas coexistirán. | Cuando existe un token seguro |
| Finalizar rotación de llave | Finaliza el proceso de rotación de llave. El token seguro antiguo se revoca y, por tanto, las llaves antiguas dejarán de funcionar. | Durante el proceso de rotación de llave |
| Cancelar rotación de llave | Cancela la rotación de llave en curso. Esta acción cancela el proceso de rotación de llave y elimina permanentemente el nuevo token seguro. Cualquier llave nueva dejará de funcionar, mientras que las antiguas seguirán funcionando. | Durante el proceso de rotación de llave |
Estados de terceros
La siguiente tabla describe los diversos mensajes de estado que puedes encontrar al configurar llaves de cartera de terceros.
| Mensaje de estado | Descripción |
|---|---|
| La configuración está pendiente | Los parámetros no sensibles deben configurarse y guardarse |
| Secretos pendientes de aprovisionamiento | Los parámetros no sensibles se han guardado, pero el token seguro debe ser generado |
| La configuración está completa | Todos los parámetros están configurados y el token seguro se ha generado |
| Rotación de llave en curso | La rotación de llave se ha iniciado pero no se ha finalizado |
Restricciones de uso
Las llaves de cartera de terceros solo pueden asignarse a usuarios o visitantes que no sean de hotel. No se pueden utilizar para el registro de entrada de huéspedes de hotel.
Atrás
No configurable