Plattformens sikkerhetsarkitektur
Diagrammet nedenfor viser en oversikt over et Salto Space – Data-on-Card – lokalt teknologiplattformsystem og dets individuelle komponenter.
Denne siden gir en oversikt over sikkerhetsstandarder og -praksis knyttet til hver enkelt komponent i Salto Space.

1. Salto Space front-end space og back-end
Salto Space er en HTTPS TLS-nettapplikasjon, og kommunikasjonen mellom Salto Service og brukernes nettlesere er JSON-RPC.
Operatørene må oppgi et gyldig brukernavn og passord for å kunne logge på frontend-applikasjonen. Avhengig av den valgte konfigurasjonen valideres disse opplysningene mot enten Salto-databasen eller en katalogtjeneste via LDAP.
Passordene lagres i databasen ved hjelp av sterke kryptoalgoritmer.
2. Salto Space back-end og SQL-database
Kommunikasjonen mellom databasen og Salto-tjenesten er sikret ved hjelp av en TLS-protokoll.
3. SQL-database
Denne befinner seg på et sikkert sted i kundens datasenter (databasen er lagret i kundens lokaler). Logisk tilgang til databasen styres gjennom autentisering med brukernavn og passord. Denne autentiseringen kan være i SQL-modus eller Windows-modus, avhengig av konfigurasjonen under oppsettet av databasen.
Sensitive data som brukeropplysninger og kryptonøkler krypteres.
Tilgang til databasen skjer kun via Salto Space Service. Brukere har ikke direkte tilgang til databasen.
4. Salto Space Back-end og kontrollenhet / Gateway
Kommunikasjonen mellom Salto-tjenesten og Saltos adgangskontrollerenheter eller gatewayer skjer via Ethernet, og denne kommunikasjonen er beskyttet av en sikker nettverksprotokoll basert på UDP-datagrammer. Begge parter er gjensidig autentiserte og bruker sterke krypteringsalgoritmer. Krypteringsnøkler som brukes, krypteres og lagres trygt.
Det foregår en autentiseringsprosess mellom Salto-tjenesten og Saltos tilgangskontrollenhet eller gatewayer for å dele en felles øktnøkkel, og dermed beskytte kommunikasjonen.
5. Kontrollenhet og veggleser og Gateway og Node
Den kablede kommunikasjonen mellom Salto*-gatewayene og nodene er basert på fysisk RS485-kommunikasjon og er beskyttet ved hjelp av en sterk sikkerhetsprotokoll. Denne kommunikasjonen bruker sterke krypteringsalgoritmer. Krypteringsnøklene som brukes, krypteres og lagres trygt.
* Kontrollenhet, veggleser og gatewayer og Node er.
6. Node/intern node og dørlås. Direkte eller gjennom en repeater
- Salto RFnet: I den IEEE 802.15.4-baserte RF-kommunikasjonsprotokollen som Salto bruker, blir alle strenger som inneholder applikasjonsdata autentisert og kryptert gjennom en sikker modus, som bruker sterke krypteringsalgoritmer. Krypteringsnøklene som brukes, krypteres og lagres trygt.
- BLUEnet: Denne kommunikasjonen er basert på BLE-kommunikasjonsprotokollen, som bruker en frekvenshoppmekanisme for å kommunisere med dører. Datarammer autentiseres og krypteres i sikker modus ved hjelp av sterke krypteringsalgoritmer. Krypteringsnøklene som brukes, krypteres og lagres trygt.
7. Kort og veggleser/elektroniske låser
Sikkerheten knyttet til hvordan kortene leses av og måten informasjonen beskyttes på, avhenger av kortet som brukes, det vil si selve kortteknologien: MIFARE DESFire EV2, HID iClass osv., slik at krypteringsmekanismen er basert på kortets teknologi: AES, DES, 3DES, Crypto1 osv.
Kortene beskyttes av Saltos sikkerhetsnøkler. Disse sikkerhetsnøklene overføres til kortene når applikasjonen opprettes (utstedes) av en sikker SALTO-enhet: NCoder og/eller vegglesere.
I tillegg tilbyr Salto ulike typer brukerautentiseringsprosesser som kan kombineres (dobbeltfaktorautentisering) for å øke sikkerheten i en installasjon: kort + PIN, kort + biometri eller PIN + biometri.
8. Adgangspunkt og bærbar programmeringsenhet
Sikkerhetsnøklene krypteres og overføres til Salto-adgangspunktene av SaltoPortable Programming Device (PPD). En PPD autentiseres av Salto-adgangspunktet ved hjelp av sterke krypteringsalgoritmer.
9. Salto Space Back-end og NCoder
Kommunikasjonen mellom Salto Space Service og en Salto NCoder er beskyttet av en sikker krypteringsprotokoll.
10. JustIN Mobile – Digitale nøkler
Kommunikasjon til Salto JustIN Mobile-skyen fra Salto ProAccess Space Management-programvaren for adgangskontroll eller fra JustIN Mobile-appen er sikret med HTTPS-protokollen. Konfidensiell API-informasjon lagres i et hash-format i JustIN Mobile-skyen.
Den digitale nøkkelen krypteres av NCoderen og innkapsles i et token. Dette tokenet kan bare åpnes av et Salto-adgangspunkt, noe som betyr at den digitale nøkkelen er kryptert fra ende til ende, fra NCoderen til leseren. Et token lagres aldri i JustIN Mobile-skyen. JustIN Mobile-skyen fungerer som en bro mellom backend og mobilappen.
Det samme gjelder hvis en tredjepartssky brukes: NCoderen oppretter et token, og bare leseren av Salto-adgangspunktet kan åpne det. Dette betyr at ende-til-ende-kryptering også her gjelder for mobilnøkkelen.
11. JustIN mobilapp og smarte låser
Krypteringsalgoritmer beskytter kommunikasjonen mellom Salto-adgangspunktet og mobilappen. Denne mekanismen forhindrer replay-angrep og garanterer tokenets integritet.