Säkerhetsarkitektur för plattformen
Diagrammet nedan är en översikt över ett Salto Space – Data-on-Card – lokalt teknikplattformssystem och dess enskilda komponenter.
Denna sida ger en översikt över säkerhetsstandarder och praxis som de relaterar till varje komponent i Salto Space.

1. Salto Space front-end och space back-end
Salto Space är en HTTPS TLS webbapplikation och kommunikationen mellan Salto Service och användarwebbläsare är JSON-RPC.
Operatörer måste ange ett giltigt användarnamn och lösenord för att logga in i front-end-applikationen. Beroende på den valda konfigurationen valideras dessa autentiseringsuppgifter mot antingen Salto-databasen eller en katalogtjänst via LDAP.
Lösenord lagras med hjälp av starka kryptoalgoritmer i databasen.
2. Salto Space back-end och SQL-databas
Kommunikationen mellan databasen och Salto-tjänsten säkras med hjälp av ett TLS-protokoll.
3. SQL-databas
Detta finns på en säker plats i kundens datacenter (databasen är hostad hos kunden). Logisk åtkomst till databasen hanteras genom autentisering med användarnamn och lösenord. Denna autentisering kan ske i SQL-läge eller Windows-läge, beroende på konfigurationen under databassättningsprocessen.
Känsliga uppgifter som användaruppgifter och kryptonycklar krypteras.
Åtkomst till databasen sker endast via Salto Space Service. Användare kan inte komma åt databasen direkt.
4. Salto Space back-end och styrenhet/gateway
Kommunikationen mellan Salto-tjänsten och Salto-åtkomstkontrollenheterna eller gateways sker via Ethernet och denna kommunikation skyddas av ett säkert nätverksprotokoll baserat på UDP-datagram. Båda parter autentiseras ömsesidigt och använder starka krypteringsalgoritmer. De använda kryptonycklarna är krypterade och lagras säkert.
Det finns en autentiseringsprocess mellan Salto-tjänsten och Salto-åtkomstkontrollenheten eller gateways för att dela en gemensam sessionsnyckel, vilket skyddar kommunikationen.
5. Styrenhet och väggläsare samt gateway och nod
Trådbunden kommunikation mellan Salto* gateways och noder är baserad på RS485 fysisk kommunikation och skyddas med ett starkt säkerhetsprotokoll. Denna kommunikation använder starka krypteringsalgoritmer. Använda kryptonycklar krypteras och lagras säkert.
* Styrenhet, väggläsare och gateways och nod är.
6. Nod/intern nod och dörrlås. Direkt eller genom en repeater
- Salto RFnet: I det IEEE 802.15.4-baserade RF-kommunikationsprotokollet som Salto använder autentiseras och krypteras alla strängar som innehåller applikationsdata genom ett säkert läge med starka krypteringsalgoritmer. De använda kryptonycklarna är krypterade och lagras säkert.
- BLUEnet: Denna kommunikation är baserad på BLE kommunikationsprotokoll, som använder en frekvenshoppmekanism för kommunikation med dörrar. Dataramar autentiseras och krypteras genom ett säkert läge med hjälp av starka krypteringsalgoritmer. Använda kryptonycklar krypteras och lagras på ett säkert sätt.
7. Kort- och väggläsare/elektroniska lås
Säkerheten relaterad till hur kort läses och hur information skyddas beror på kortet som används, det vill säga själva kortets teknik: MIFARE DESFire EV2, HID iClass etc., så att krypteringsmekanismen baseras på kortets teknik: AES, DES, 3DES, Crypto1, etc.
Korten skyddas av Saltos säkerhetsnycklar. Dessa säkerhetsnycklar överförs till kort när applikationen skapas (utfärdas) av en SALTO-säker enhet: NCoder och/eller väggläsare.
Vidare erbjuder Salto olika typer av användarautentiseringsprocesser som kan kombineras (dubbelfaktorautentisering) för att öka säkerheten för en installation: kort + PIN, kort + biometri eller PIN + biometri.
8. Åtkomstpunkter och bärbar programmeringsenhet
Säkerhetsnycklar krypteras och överförs till Saltos åtkomstpunkter av Salto Portable Programming Device (PPD). En PPD autentiseras av Salto-åtkomstpunkten genom starka krypteringsalgoritmer.
9. Salto Space Back-end och NCoder
Kommunikationen mellan Salto Space Service och en Salto NCoder skyddas av ett säkert krypteringsprotokoll.
10. JustIN Mobile – Digitala nycklar
Kommunikation till Salto JustIN Mobile-molnet från Salto ProAccess Space management access control software eller från JustIN Mobile App är säkrade med HTTPS-protokoll. API:s konfidentiella information lagras i hashformat i JustIN Mobile-molnet.
Den digitala nyckeln krypteras av NCoder och inkapslas i en token. Denna token kan endast öppnas av en Salto-åtkomstpunkt, vilket innebär att den digitala nyckeln är krypterad från början till slut, från NCoder till läsaren. En token lagras aldrig i JustIN Mobile-molnet. JustIN Mobile-molnet fungerar som en bro mellan baksidan och mobilappen.
Detsamma gäller om ett tredjepartsmoln används: NCoder skapar en token och endast läsaren av Salto-åtkomstpunkten kan öppna den. Detta innebär att, återigen, end-to-end-kryptering gäller för mobilnyckeln.
11. JustIN mobilapp och smarta lås
Krypteringsalgoritmer skyddar kommunikationen mellan Salto-åtkomstpunkten och mobilappen. Denna mekanism undviker en replay-attack och garanterar en tokens integritet.