Plattform-Sicherheitsarchitektur
Das folgende Diagramm gibt einen Überblick über den Systemaufbau und die einzelnen Komponenten in einem On-Premise installierten Salto Space System inklusive Data-on-Card-Technologie.
Diese Seite schafft Übersicht über die Sicherheitsstandards und -praktiken in Bezug auf jede Komponente von Salto Space.

1. Salto Space Front-End & Back-End
Salto Space ist eine HTTPS TLS-Webanwendung; die Kommunikation zwischen Salto Service und den Browsern der Benutzer erfolgt über JSON-RPC.
Um sich bei der Front-End-Anwendung anzumelden, müssen die Betreiber einen gültigen Benutzernamen und ein Passwort angeben. Je nach gewählter Konfiguration werden diese Anmeldedaten entweder mit der Salto-Datenbank oder einem Verzeichnisdienst über LDAP abgeglichen.
Passwörter werden mithilfe starker Kryptoalgorithmen in der Datenbank gespeichert.
2. Salto Space Back-End & SQL-Datenbank
Die Kommunikation zwischen der Datenbank und dem Salto Dienst ist durch ein TLS-Protokoll gesichert.
3. SQL-Datenbank
Diese befindet sich an einem geschützten Ort im Rechenzentrum eines Kunden (die Datenbank wird auf dem Kundengelände gehostet). Der logische Zugriff auf die Datenbank wird über eine Authentifizierung mit Benutzername und Passwort verwaltet. Diese Authentifizierung kann je nach Konfiguration während des Datenbank-Setup-Prozesses im SQL- oder Windows-Modus erfolgen.
Sensible Daten wie Benutzeranmeldeinformationen und kryptografische Schlüssel werden codiert.
Der Zugriff auf die Datenbank erfolgt ausschließlich über den Salto Space Service. Benutzer können nicht direkt auf die Datenbank zugreifen.
4. Salto Space Back-End & Türsteuerung/Gateway
Die Kommunikation zwischen dem Salto Service und den Salto Access Controller-Einheiten oder Gateways erfolgt über Ethernet, wobei diese Kommunikationen durch ein sicheres Netzwerkprotokoll auf Basis von UDP-Datengrammen geschützt ist. Beide Parteien werden gegenseitig authentifiziert und verwenden starke Verschlüsselungsalgorithmen. Verwendete Kryptoschlüssel werden codiert und sicher gespeichert.
Es gibt einen Authentifizierungsprozess zwischen dem Salto Service und den Salto Steuereinheiten oder den Gateways, um einen gemeinsamen Sitzungsschlüssel zu teilen und so die Kommunikation zu schützen.
5. Steuereinheit & Wandleser sowie Gateway & Node
Die kabelgebundene Kommunikation zwischen den Salto Gateways* und Nodes basiert auf der physischen RS485-Kommunikation und ist durch ein starkes Sicherheitsprotokoll geschützt. Diese Kommunikation verwendet leistungsstarke Verschlüsselungsalgorithmen. Die verwendeten Kryptoschlüssel werden codiert und sicher gespeichert.
* Steuereinheit, Wandleser, Gateways und Nodes
6. Node / Internes Node & Türhardware. Direkt oder über einen Repeater
- Salto RFnet: In dem auf IEEE 802.15.4 basierenden RF-Kommunikationsprotokoll, das Salto verwendet, werden alle Zeichenketten, die Anwendungsdaten enthalten, authentifiziert und über einen sicheren Modus verschlüsselt, der starke Verschlüsselungsalgorithmen verwendet. Verwendete Kryptoschlüssel werden codiert und sicher gespeichert.
- BLUEnet: Diese Kommunikation basiert auf dem BLE-Kommunikationsprotokoll, das einen „Frequency Hopping“-Mechanismus zur Kommunikation mit elektronischen Schließkomponenten verwendet. Die Datenrahmen werden authentifiziert und in einem sicheren Modus mit starken Verschlüsselungsalgorithmen gesichert. Die verwendeten Kryptoschlüssel werden codiert und sicher gespeichert.
7. Ausweismedium & Wandleser / Elektronische Türhardware
Die Datensicherheit beim Auslesen der Ausweismedien und beim Datenaustausch hängt vom verwendeten Ausweismedium ab, d. h. von der darin verwendeten Technologie: MIFARE DESFire EV2, HID iClass usw., sodass der Verschlüsselungsmechanismus auf der Technologie des Ausweismediums basiert: AES, DES, 3DES, Crypto1 usw.
Die Ausweismedien werden durch Salto Sicherheitsschlüssel geschützt. Diese Sicherheitsschlüssel werden bei der Medienerstellung (Ausgabe) durch ein sicheres Salto Gerät (NCoder und/oder Wandleser) auf die Medien übertragen.
Darüber hinaus bietet Salto verschiedene Arten von Benutzerauthentifizierungsverfahren an, die kombiniert werden können (Zwei-Faktor-Authentifizierung), um die Sicherheit einer Anlage zu erhöhen: Ausweis & PIN, Ausweis & Biometrie oder PIN & Biometrie.
8. Zutrittspunkte & Programmiergeräte
Sicherheitsschlüssel werden verschlüsselt über das tragbare Programmiergerät (PPD) von Salto an die Zutrittspunkte übertragen. Ein PPD wird vom Salto Zutrittspunkt durch starke Verschlüsselungsalgorithmen authentifiziert.
9. Salto Space Back-end & NCoder
Die Kommunikation zwischen Salto Space Service und einem Salto NCoder ist durch ein sicheres Verschlüsselungsprotokoll geschützt.
10. JustIN Mobile – Digitale Schlüssel
Die Kommunikation zwischen der Salto ProAccess Software und der Salto JustIN Mobile Cloud oder der JustIN Mobile App ist mit dem HTTPS-Protokoll gesichert. Vertrauliche API-Informationen werden in der JustIN Mobile Cloud in einem Hash-Format gespeichert.
Der digitale Schlüssel wird vom NCoder verschlüsselt und in einem Token gekapselt. Dieser Token kann nur von einem Salto Zutrittspunkt geöffnet werden, was bedeutet, dass der digitale Schlüssel durchgehend verschlüsselt ist, vom NCoder bis zum Lesegerät. Ein Token wird nie in der JustIN Mobile Cloud gespeichert. Die JustIN Mobile Cloud fungiert als Brücke zwischen dem Backend und der mobilen App.
Dasselbe gilt, wenn eine Drittanbieter-Cloud verwendet wird: Der NCoder erstellt ein Token, das nur vom Zutrittspunkt gelesen werden kann. Das bedeutet, dass auch hier eine End-to-End-Verschlüsselung für den mobilen Schlüssel gilt.
11. JustIN Mobile App und smarte Türhardware
Verschlüsselungsalgorithmen schützen die Kommunikation zwischen dem Salto Zutrittspunkt und der mobilen App. Dieser Mechanismus verhindert einen Replay-Angriff und garantiert die Integrität eines Tokens.