Architektura zabezpečení platformy
Následující schéma znázorňuje přehled technologického systému platformy Salto Space – data na kartě – v objektech a jeho jednotlivých součástí.
Tato stránka obsahuje přehled bezpečnostní standardů a postupů, které souvisejí s každou součástí systému Salto Space.

1. Salto Space front-end & Space back-end
Salto Space je webová aplikace HTTPS TLS a komunikace mezi službou Salto a prohlížeči uživatelů jsou JSON-RPC.
Operátoři musí při přihlášení front-end aplikace zadat platné uživatelské jméno a heslo. V závislosti na zvolené konfiguraci jsou tyto přístupové údaje validovány buď proti databázi Salto, nebo adresářové službě prostřednictvím LDAP.
Hesla se ukládají s použitím silných šifrovacích algoritmů v databázi.
2. Salto Space back-end & databáze SQL
Komunikace mezi databází a službou Salto je zabezpečena s použitím protokolu TLS.
3. Databáze SQL
Je uložena na bezpečném místě v datovém centru klienta (databáze je hostována v objektu zákazníka). Logický přístup k databázi je řízen na základě autentizace uživatelským jménem a heslem. Tato autentizace může být v režimu SQL nebo v režimu Windows, a to v závislosti na konfiguraci během procesu nastavení databáze.
Citlivé údaje, např. přístupová média uživatelů a kryptografické klíče, jsou šifrované.
Přístup do databáze je možný pouze prostřednictvím služby Salto Space. Uživatelé nemohou přistupovat do databáze přímo.
4. Salto Space Back-end & řídicí jednotka / brána
Komunikace mezi službou Salto a řídicími jednotkami přístupu nebo bránami Salto probíhá přes Ethernet a je chráněna zabezpečeným síťovým protokolem založeným na datagramech UDP. Obě strany jsou vzájemně autentizovány a používají silné šifrovací algoritmy. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy.
Mezi službou Salto a řídicími jednotkami přístupu nebo bránami Salto probíhá autentizační proces za účelem sdílení společného klíče relace, čímž je chráněna komunikace.
5. Řídicí jednotka, nástěnná čtečka, brána a uzel
Drátová komunikace mezi bránami a uzly Salto* je založena na fyzické komunikaci RS485 a chráněna s použitím silného bezpečnostního protokolu. Tato komunikace používá silné šifrovací algoritmy. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy.
* Řídicí jednotka, nástěnná čtečka, brány a uzly.
6. Uzel / interní uzel a zámek dveří, přímo nebo prostřednictvím repeateru
- Salto RFnet: V RF komunikačním protokolu na bázi IEEE 802.15.4, který používá Salto, jsou všechny řetězce obsahující aplikační data autentizovány a šifrovány v zabezpečeném režimu, který používá silné šifrovací algoritmy. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy.
- BLUEnet: Tato komunikace je založena na komunikačním protokolu BLE, který používá pro komunikaci s dveřmi mechanismus přeskakování frekvencí. Datové rámce jsou autentizovány a šifrovány v zabezpečeném režimu s použitím silných šifrovacích algoritmů. Použité kryptografické klíče jsou šifrovány a bezpečně uloženy.
7. Karta a nástěnná čtečka / elektronické zámky
Zabezpečení související s tím, jak jsou čteny karty a jak jsou chráněny informace, závisí na použité kartě, tj. na technologii samotné karty: MIFARE DESFire EV2, HID iClass atd., takže šifrovací mechanismus je založen na technologii karty: AES, DES, 3DES, Crypto1 atd.
Karty jsou chráněny bezpečnostními klíči Salto. Tyto bezpečnostní klíče se přenášejí na karty při vytvoření aplikace (vydání) pomocí zabezpečeného zařízení SALTO: editor karet a/nebo nástěnné čtečky.
Kromě toho nabízí Salto různé typy procesů autentizace uživatelů, které lze kombinovat (dvoufaktorová autentizace) za účelem zvýšení zabezpečení instalace: karta + PIN, karta + biometrie nebo PIN + biometrie.
8. Přístupové body a přenosné programovací zařízení
Bezpečnostní klíče jsou šifrovány a odesílány do přístupových bodů Salto pomocí přenosného programovacího zařízení Salto (PPD). Zařízení PPD je autentizováno přístupovým bodem Salto s použitím silných šifrovacích algoritmů.
9. Salto Space Back-end & editor karet
Komunikace mezi službou Salto Space a editorem karet Salto je chráněna zabezpečeným šifrovacím protokolem.
10. JustIN Mobile – digitální klíče
Komunikace do cloudu Salto JustIN Mobile ze softwaru pro správu kontroly přístupu Salto ProAccess Space nebo z mobilní aplikace JustIN je zabezpečena s použitím protokolu HTTPS. Důvěrné informace API se ukládají v hašovaném formátu v cloudu JustIN Mobile.
Digitální klíč je šifrován editorem karet a uzavřen v tokenu. Tento token lze otevřít pouze prostřednictvím přístupového bodu Salto, což znamená, že je digitální klíč šifrován end-to-end z editoru karet do čtečky. Token se nikdy neukládá v cloudu JustIN Mobile. Cloud JustIN Mobile funguje jako most mezi back-end a mobilní aplikací.
Totéž platí v případě použití cloudu třetí strany: editor karet vytvoří token a pouze čtečka přístupového bodu Salto ho může otevřít. To znamená, že pro mobilní klíč je opět použito šifrování end-to-end.
11. Mobilní aplikace JustIN a chytré zámky
Šifrovací algoritmy chrání komunikaci mezi přístupovým bodem Salto a mobilní aplikací. Tento mechanismus brání reprodukčním útokům a zaručuje integritu tokenu.