Foire aux questions

 

Avec quel OS est compatible votre plateforme STid Mobile ID^® Portal ?

La plateforme est accessible depuis n’importe quel navigateur Web, indépendamment du système d’exploitation du poste.

 

Comment je crée mon compte ?

Vous avez trois possibilités pour créer votre compte :

• voir avec son revendeur pour être directement rattaché à son compte,
• créer son compte sur la plateforme Online STid Mobile ID^® Portal (toute demande de création de compte est validée par STid),
• demander la création du compte par STid.

 

 

Comment est structurée la plateforme ?

La plateforme est composée de deux types de comptes « Revendeur » et « Client final ».
Un compte « Revendeur » peut rattacher un nombre illimité de sous-comptes « Revendeur » et « Client final ».
Un compte « Client final » ne peut pas rattacher de sous-comptes. Il gère des sites clients sur lesquels nous retrouverons les utilisateurs et les configurateurs.
Un compte « Revendeur » ou « Client final » peut être rattaché à STid ou à un compte « Revendeur ».

 

Quelles sont les fonctions de la plateforme en fonction des types de comptes ?

Les fonctions sont différentes selon le profil de l’utilisateur connecté : revendeur ou client final.

 

Avec l’architecture actuelle, est-il possible de rattacher un compte « Client final » à un d’un « Revendeur » à un autre compte « Revendeur » ?

Cela n’est pas prévu par l’architecture actuelle. Néanmoins, le « Client final » peut exporter sa base de données pour l’importer chez un nouveau revendeur.

 

Où sont situés les serveurs qui hébergent la plateforme ?

La plateforme est hébergée sur des serveurs français conformes à la réglementation de la CNIL et au nouveau règlement européen RGPD (cf. mentions légales).

 

Peut-on charger des bases de données pour éviter la saisie manuelle ?

La plateforme STid Mobile ID^® Portal vous offre la possibilité d’importer une base de données sous format Excel pour réduire les temps d’administration. Vous pouvez également exporter la base de données du site client sélectionné. Cette fonction est disponible pour les utilisateurs et les configurateurs.

 

 

Qu’est-ce que l’application STid Mobile ID^® ?

L’application STid Mobile ID^® est un portefeuille virtuel de badges d’accès. Elle peut recevoir et stocker un nombre illimité de badges. Chaque badge virtuel porte un identifiant sécurisé, programmé par le client/utilisateur ou prédéfini.

 

Avec quelles plateformes mobiles STid Mobile ID^® est compatible ?

STid Mobile ID^® est téléchargeable sur les plateformes Google Play (Android) et App Store (iOS). 95% des smartphones du marché fonctionnent avec l’un de ces 2 systèmes d’exploitation.

STid Mobile ID^® est compatible avec les smartphones Bluetooth^® Smart à partir des versions : Android 8.0 et iOS 9.0.

 

Combien coûte l’application STid Mobile ID^® ?

L’application STid Mobile ID^® est gratuite. Un badge virtuel CSN gratuit - STid Mobile ID^® - est directement stocké dans l’application avec un numéro unique attribué à l’installation.

 

 

Qu’est-ce qu’un badge virtuel ?

C’est la dématérialisation de vos badges de contrôle d’accès au sein d’une application mobile. Votre badge virtuel porte un identifiant et se comporte comme un badge RFID.

 

Quels sont les types de badges virtuels disponibles ?

STid vous propose 3 types de badges d’accès adaptés à vos besoins :

Le Badge STid Mobile ID+ est une évolution du badge STid Mobile ID^® et donc conserve le même numéro.

 

Quel est l’outil pour gérer les badges virtuels ?

Vous pouvez configurer vos badges virtuels à l’aide de SECard :

• Programmation cloisonnée 100% locale
• Maîtrise complète des paramètres de sécurité et de configuration
• Plug & Play sans aucun développement

 

Comment faire évoluer un badge STid Mobile ID en badge STid Mobile ID+ ?

En mode Offline, vous pouvez faire évoluer votre badge virtuel STid Mobile ID via SECard, en posant le smartphone sur l’encodeur.
En mode Online, vous pouvez le faire évoluer à distance via la plateforme Web en sélectionnant la configuration STid Mobile ID+ dans le champ ID.

 

Comment puis-je savoir le numéro d’un badge STid Mobile ID ou STid Mobile ID+ ?

En mode Offline, l’utilisateur doit communiquer le numéro du badge virtuel CSN.
En mode Online, l’utilisateur doit également communiquer le numéro du badge virtuel CSN. Si vous faîtes évoluer le badge en STid Mobile ID+, la plateforme remonte le numéro du badge CSN (qui est attribué automatiquement à l’installation de l’application).

 

Est-il nécessaire de télécharger une application en mode CSN simple ?

Oui, il faut télécharger l’application mobile STid Mobile ID^® sur Google Play pour les smartphones Android^TM ou App Store pour les iPhone. Votre badge CSN gratuit sera automatiquement stocké dans l’application.

 

Avec le badge CSN gratuit fourni à l'installation de l'application, comment connaître le numéro de badge afin par exemple d'y attribuer un accès visiteur ?

Le numéro de badge est directement visible sur le badge CSN gratuit présent dans l’application mobile. Ce dernier est affiché aux formats décimal et hexadécimal. Dans le menu Diagnostic de votre application mobile STid Mobile ID^®, vous pouvez utiliser la fonction « Partager le numéro CSN » pour l’envoyer à votre administrateur.

 

Comment sont gérées les autorisations d’accès ?

Les lecteurs Architect^® Blue ne sont pas des lecteurs autonomes et doivent être connectés à un système de gestion. Au même titre que nos autres lecteurs de contrôle d’accès, la gestion des droits d’accès se fait au niveau du système. Les lecteurs Architect^® Blue sont compatibles avec la majorité des systèmes de contrôle d’accès du marché.

 

Peut-on faire de la gestion horaire ?

Oui, au même titre que nos autres lecteurs d’accès, mais cette application est directement gérée à partir du système de gestion.

 

Qu’est-ce qu’il se passe si l’application est désinstallée ?

Tous les badges stockés dans l’application seront supprimés et perdus au moment de la désinstallation.

 

Qu’est-ce qu’il se passe si l’on perd le téléphone ?

En mode Offline, vous devez supprimer l’ID du système au même titre que si vous perdiez votre carte RFID. Il faut ensuite créer un nouveau badge virtuel.

 

 

Quels sont les lecteurs compatibles avec STid Mobile ID^® ?

Tous les modèles de la gamme Architect^® Blue et Architect^® One Blue sont compatibles avec l’application STid Mobile ID^®.

 

Est-ce que la solution est compatible avec d’autres lecteurs Bluetooth^® du marché ?

Afin de garantir les meilleurs niveaux de sécurité et de supporter l’ensemble des fonctionnalités offertes par la solution STid Mobile ID^®, seuls les lecteurs de la gamme Architect^® Blue et Architect^® One Blue sont compatibles avec la solution STid Mobile ID^®.

 

Est-ce que la solution est compatible avec les badges d’accès traditionnels ?

Oui, les lecteurs Architect^® Blue et Architect^® One Blue supportent de nombreuses technologies : Bluetooth^® Smart (4.0), NFC (Near Field Communication), toutes les puces 13,56 MHz MIFARE^® (Classic, Classic EV1, Ultralight^®, Ultralight^® C, MIFARE^® Plus, MIFARE^® Plus EV1, DESFire^® EV1 & EV2, DESFire^® 256…), les puces iCLASS^® / PicoPass^® (en CSN uniquement) et les cartes de santé CPS3.

 

Est-ce que la solution d’accès mobile fonctionne avec tous les systèmes de contrôle d’accès ?

Les lecteurs de la gamme Architect^® Blue sont identiques aux lecteurs de la gamme Architect^® et conservent les mêmes compatibilités systèmes.
Au même titre que toutes les solutions d’accès STid, STid Mobile ID^® fonctionne avec tous les systèmes de contrôle d’accès. Les lecteurs sont disponibles en version TTL (Wiegand / Data Clock - ISO2) et en liaison série RS485. L’encodeur dispose d’un câble USB.

 

 

Qu’apporte votre solution mobile par rapport à une solution d’accès RFID traditionnelle ?

STid Mobile ID^® contribue à l’acceptation de la Politique de Sécurité dans les organisations. Son ergonomie rend l’identification instinctive. STid offre de nombreux modes d’identification qui permettent de vous identifier sans devoir sortir votre téléphone, que celui-ci soit en veille ou en communication.

	Qu’est-ce que le mode Badge ? Vous présentez votre smartphone devant le lecteur comme un badge traditionnel RFID.
	Qu’est-ce que le mode Slide ? Un simple passage de la main sur le lecteur vous ouvre les portes, en gardant le téléphone dans votre poche ou sac à main. Les technologies capacitives brevetées présentes sur le lecteur permettent de réveiller le lecteur et de démarrer la communication avec le smartphone. Mode non disponible sur l’ARC1S ni sur l’ARCS clavier en mode Badge ou Touche.
	Qu’est-ce que le mode Tap Tap ? Vous tapotez 2 fois le smartphone dans la poche pour une ouverture à proximité ou à distance.
	Qu’est-ce que le mode Mains-libres ? Vous passez simplement devant le lecteur, sans aucune action de votre part.
	Qu’est-ce que le mode Remote ? Vous utilisez le smartphone comme une télécommande pour contrôler vos points d’accès à distance.

 

Peut-on activer tous les modes d’identification sur un lecteur ?

L’utilisation de plusieurs modes est tout à fait possible pour s’adapter à la politique de sécurité de votre entreprise. A noter toutefois que l’association de certains modes est déconseillée :

 

	Déconseillé Le mode mains-libres prend le dessus sur les autres modes puisqu’il ne requiert aucune action pour que l’utilisateur soit authentifié.
	Déconseillé Obligation de sortir son téléphone pour le déverrouiller.
	Conseillé Utilisation du mode contact et/ou Slide et/ou TapTap pour le contrôle d’accès bâtiment et du Remote pour l’accès parking.

 

Lorsque le lecteur autorise le mode Slide, est-ce normal que plusieurs téléphones à proximité soient authentifiés ?

Oui, l’utilisateur réveille le lecteur en passant la main. Cette action initialise l’action avec tous les téléphones dans la zone de lecture, ayant l’application active, la fonction Bluetooth^® activée et un badge virtuel avec le code site et les clés correspondants à la configuration du lecteur.

 

Que se passe-t-il si le mode Slide et la lecture de badges RFID sont activés sur un même lecteur ?

L’approche du badge RFID vers le lecteur déclenchera la fonction Slide si celle-ci est activée sur le lecteur car ce dernier détectera également la présence de la main. Si l’application mobile est active à proximité du lecteur, le badge RFID sera lu en premier puis l’authentification par le mode Slide prendra effet.

 

Que se passe t’il quand ApplePay est configuré ou le NFC activé sur un téléphone Android ?

Quand l’ApplePay est configuré, votre carte de paiement peut apparaître quand vous présentez le téléphone au lecteur. C’est normal car le lecteur réveille la carte en NFC. Cependant, cela ne génèrera aucune transaction.
Quand le NFC est activé sur un téléphone Android^TM, et si le lecteur est configuré pour lire également le NFC, vous pourrez avoir des conflits car le lecteur cherchera à lire les deux numéros.

 

Peut-on installer plusieurs lecteurs Architect^® Blue & Architect^® One Blue dans une même zone ?

Oui, grâce aux technologies exclusives et brevetées STid, vous pouvez discriminer les accès en fonction de leur distance et/ou en changeant le code site.
Selon le mode de lecture choisi, le lecteur ne lira que si on a effectué une action volontaire avec son smartphone et à la distance choisie.
Une distance minimum est à respecter entre deux lecteurs dès lors que l’un des deux est configuré avec un mode « mains-libres ».

 

Peut-on régler les distances de lecture ?

Oui, les distances de lecture vont de 0 à 20 mètre(s) et sont réglables pour chaque mode.

 

Est-ce que la solution fonctionne téléphone en veille ?

Oui, l’ensemble des modes d’identification fonctionne téléphone en veille ou actif, verrouillé ou déverrouillé dans la limite offerte par la version du téléphone et de son OS.

 

Est-ce que l’application mobile consomme beaucoup de batterie ?

La technologie Bluetooth^® Smart a pour particularité de ne pas consommer beaucoup. Comme toutes les applications – l’utilisation de la batterie par l’application dépend de la fréquence d’utilisation.

 

Que se passe-t-il si le téléphone n’a plus de batterie ?

Vous ne pouvez pas utiliser votre smartphone pour vous identifier. La technologie Bluetooth^® Smart fonctionne uniquement avec le téléphone allumé. Il est conseillé d’utiliser un badge RFID de réserve le cas échéant.

 

Que faire si le téléphone ne s’authentifie plus ?

Il faut tout d’abord :

• Vérifier que les modes « Avion », « Ne pas déranger » ou « Ultra Eco Energie » ne soient pas activés.
• Vérifier que le Bluetooth^® soit bien activé.
• Vérifier que l’application mobile soit bien active.

Si le problème perdure après ces étapes de vérification, vous devez redémarrer l’application et/ou réactiver le Bluetooth^® et/ou redémarrer le smartphone.

 

 

Cette solution est-elle adaptée pour un bâtiment client possédant de nombreuses portes à serrures magnétiques et de nombreux utilisateurs ne possédant pas tous les mêmes droits ?

Oui, vous pouvez installer plusieurs lecteurs dans une même zone en utilisant des codes sites différents et en réglant les distances de lecture. La gestion des droits est la même que pour un contrôle d’accès classique. Nous vous invitons à consulter notre note d’application STid Mobile ID^® intégrant toutes les préconisations pour l’installation de nos lecteurs.

 

 

Comment sont sécurisées les données stockées dans l’application ?

STid assure la protection des données stockées dans l’OS du smartphone par des méthodes de chiffrement (AES 128), d’authentification (SHA-256) et de sécurisation du code. Elles utilisent des algorithmes publics conformes au RGS (Référentiel Général de Sécurité) publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour chiffrer et authentifier les données dans l’application à l’aide d’une clé unique à chaque utilisateur.
STid vous offre la possibilité d’ajouter des niveaux de sécurité supplémentaires en imposant le déverrouillage du smartphone (authentification par code PIN, biométrie, reconnaissance vocale…).

 

Comment sont sécurisées les échanges de données ?

Entre le smartphone et le lecteur
STid assure la protection des échanges de données par des méthodes de chiffrement (AES 128), d’authentification (SHA-256) et de sécurisation du code. Elles utilisent des algorithmes publics conformes au RGS (Référentiel Général de Sécurité) publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour chiffrer et authentifier les données dans l’application à l’aide d’une clé unique à chaque utilisateur.

Protection des données du badge MENACES : copie, modification CONTRE-MESURES : encodage sécurisé,

Protection de la communication entre le badge & le lecteur MENACES : écoute, interception, « rejeu » CONTRE-MESURES : authentification et chiffrement

Protection physique et logique du lecteur MENACES :  substitution, récupération de données clés CONTRE-MESURES : chargement et stockage sécurisé des paramètres, autoprotection

Protection de la communication avec le système MENACES : écoute, interception, « rejeu » CONTRE-MESURES : authentification et chiffrement

Protection des données du badge MENACES : copie, modification CONTRE-MESURES : encodage sécurisé

Protection de la communication entre le badge & le lecteur MENACES : écoute, interception, « rejeu » CONTRE-MESURES : authentification et chiffrement

Protection physique et logique du lecteur MENACES :  substitution, récupération de données clés CONTRE-MESURES :chargement et stockage sécurisé des paramètres, autoprotection

Protection de la communication avec le système MENACES : écoute, interception, « rejeu » CONTRE-MESURES : authentification et chiffrement

Comment sont sécurisées les données stockées dans le lecteur ?

Les données sensibles sont stockées dans un composant certifié EAL5+ (même niveau de sécurité que dans le domaine bancaire).
Chaque lecteur Architect^® Blue & Architect^® One Blue dispose d’un système anti-arrachement innovant par capteur de mouvement. Il protège les données sensibles en permettant d’effacer les clés d’authentification (système breveté). Contrairement aux solutions existantes du marché (interrupteur mécanique, capteur optique, interrupteur à lame souple...), la fiabilité de la technologie par accéléromètre évite tout contournement du système.
Vous pouvez également ajouter des niveaux de sécurité supplémentaires via les modules additionnels des lecteurs : clavier standard ou aléatoire.

 

Comment garantissez-vous la sécurité des données ?

Notre application mobile STid Mobile ID^® subit des audits externes réguliers pour garantir un niveau de sécurité constant.

 

Comment sont sécurisées les données stockées sur la plateforme ?

Les comptes et bases de données sont chiffrés/signés individuellement. STid n’a aucune volonté d’accéder à vos données. Les échanges externes, réalisés en HTTPS, sont totalement chiffrés.

 

 

Comment commander les crédits et les charger dans l’encodeur ?

Pour commander des badges virtuels en mode Offline, il est nécessaire d’effectuer une requête de demande de crédits via le Kit de Programmation SECard. Attention, la demande de crédits doit être accompagnée d’une commande à adresser à votre revendeur.

Connexion de l’encodeur au PC Sélection du nombre de crédits dans SECard Génération de la requête

Envoi de la commande de crédit avec le fichier « Credit Request » à votre revendeur

Réception du code de rechargement de crédit par email

Chargement des crédits dans l’encodeur

Protection des données du badge Connexion de l’encodeur au PC Sélection du nombre de crédits dans SECard Génération de la requête

Envoi de la commande de crédit avec le fichier « Credit Request » à votre revendeur

Réception du code de rechargement de crédit par email

Chargement des crédits dans l’encodeur

Pour commander des badges virtuels en mode Online (via notre plateforme), vous devez directement contacter votre revendeur en précisant le nombre de crédits requis.

 

Quelle est la valeur des crédits ?

 

• 1 “upgrade” STid Mobile ID+ = 1 crédit
• 1 badge Virtual access card = 5 crédits

Où sont stockés les crédits ?

En mode Offline, vos crédits sont stockés de manière sécurisée dans le composant crypto processeur EAL5+ de l’encodeur associé à votre Kit de programmation SECard.

 

Comment j’utilise les crédits ?

Lors de l’encodage des badges virtuels avec SECard, les crédits correspondant au type de badge créé sont débités automatiquement de l’encodeur.

 

Que se passe-t-il si l’encodeur tombe en panne ?

Nous avons la possibilité en usine de retrouver le nombre de crédits restant sur un encodeur en panne. En cas de destruction de l’encodeur cela deviendra impossible et le solde de crédits sera perdu.

 

Comment créer, modifier et supprimer les badges virtuels ?

En mode Offline, vous devez utiliser le kit de programmation SECard Blue pour gérer vos badges virtuels. L’utilisateur a la possibilité de supprimer le badge virtuel stocké dans son smartphone via l’application.
En mode Online, une fois la configuration lecteur importée sur la plateforme, il faut créer un nouveau badge virtuel puis sélectionner ce nouveau badge pour l’envoyer à l’utilisateur. Vous pouvez envoyer plusieurs badges virtuels en même temps.
Lors d’une suppression, nous vous conseillons de supprimer l’ID de votre système de contrôle d’accès comme pour un badge de contrôle d’accès classique.

 

Si je supprime un badge, est-ce que je perds mes crédits ?

En mode Online, si vous révoquez le badge avec ID privé via la plateforme STid Mobile ID^® Portal, vous récupérez les 5 crédits associés en réutilisant l’ID du badge révoqué.
En mode Offline, vous pouvez effacer un badge avec SECard et récupérer les crédits associés.
Par contre, si vous le supprimez dans l’application mobile ou si vous supprimez votre application mobile avant la révocation des badges stockés, vous perdez les crédits associés.

 

 

Quels sont les outils qui permettent de configurer les lecteurs ?

Vous configurez vos lecteurs Bluetooth^® avec le même outil que pour les autres lecteurs STid 13,56 MHz MIFARE^® : le kit de programmation SECard. Il permet de créer les badges maîtres physiques ou virtuels de configuration des lecteurs (incluant paramètres et clés).
Vous configurez vos lecteurs à l’aide d’un badge physique RFID ou virtuel via l’application STid Settings.

 

Qu’est-ce que l’application STid Settings ?

STid Settings est un portefeuille virtuel de badges de configuration permettant de les stocker dans votre smartphone et de paramétrer les lecteurs en toute simplicité.

 

Avec quelles plateformes mobiles STid Settings est compatible ?

STid Settings est téléchargeable sur les plateformes Google Play (Android^TM) et App Store (iOS). 95% des smartphones du marché fonctionnent avec l’un de ces 2 systèmes d’exploitation.

 

Combien coûte l’application STid Settings ?

L’application STid Settings est gratuite.

 

Est-ce que je consomme des crédits quand je crée des badges virtuels de configuration dans l’application STid Settings ?

Non, la création de badges virtuels de configuration est gratuite. Vous pouvez en créer un nombre illimité.

 

Comment créer, modifier et supprimer les badges virtuels de configuration ?

En mode Offline, vous devez utiliser le kit de programmation SECard et l’encodeur Architect® Blue pour gérer vos badges virtuels de configuration. Pour supprimer le badge de configuration, l’utilisateur doit directement réaliser l’action sur son smartphone via l’application.
En mode Online, une fois la configuration lecteur importée sur la plateforme, il faut créer un configurateur et lui assigner la configuration. Vous pouvez réaliser des envois simultanés de configurations.

 

Pouvons-nous configurer nos lecteurs via votre plateforme Web ?

La plateforme permet la gestion des configurations et l’envoi aux configurateurs des badges virtuels de configuration des lecteurs. Le configurateur doit ensuite présenter au lecteur le smartphone contenant le badge virtuel de configuration. La configuration ne peut pas être envoyée directement au lecteur depuis la plateforme.

 

Comment gère-t-on des badges de configuration via votre plateforme Web ?

Vous devez dans un premier temps créer votre configuration et votre fichier .PSE avec le logiciel SECard (à partir de la version 3.1). Le fichier .PSE est téléchargé et sauvegardé sur la plateforme pour être affecté aux différents sites et peut être envoyé aux configurateurs. Il faut que vos configurateurs aient l’application gratuite STid Settings pour pouvoir stocker le badge de configuration dans leurs téléphones. Vous pouvez révoquer ce badge à distance.

 

Qu’est-ce qu’un configurateur ?

Le configurateur est la personne qui va paramétrer les lecteurs Architect^® Blue sur site via l’application de configuration gratuite STid Settings. Vous pouvez lui envoyer et révoquer les badges de configuration à distance via la plateforme STid Mobile ID^® Portal.

 

 

Nous disposons de badges 13,56 MHz MIFARE^®, comment faire l’évolution ?

Les lecteurs Architect^® Blue permettent de lire les badges 13,56 MHz de la gamme NXP MIFARE^® (Ultralight^® & Ultralight^® C, Classic & Classic EV1, Plus^® & Plus^® EV1, DESFire^® EV1, EV2 & 256…), les identifiants 125 kHz (EM, HID…), le NFC (en développant votre propre application) et les smartphones compatibles Bluetooth^® Smart (Low Energy).

 

Comment faire pour migrer des badges RFID MIFARE^® DESFire^® sur les smartphones ?

Une fonction de SECard vous permet de reprendre les paramètres de vos badges DESFire^® dans les smartphones. Votre configuration actuelle DESFire^® sera déclinée d’un simple clic et vous pourrez alors programmer des ID Virtuels dans vos smartphones qui seront immédiatement reconnus par vos lecteurs, sans redéfinir de paramétrage spécifique.

 

Nous disposons de badges 125 kHz, comment faire l’évolution ?

STid lance Q1 2018 le module 125 kHz (SE8) compatible avec les lecteurs Architect^® et Architect^® Blue (modèles standard et clavier). Vous pourrez ainsi connecter le module complémentaire 125 kHz au bas du lecteur, avec la même méthode que le module biométrique. Votre lecteur de contrôle d’accès pourra lire les badges 13,56 MHz de la gamme NXP MIFARE^® (Ultralight^® & Ultralight^® C, Classic & Classic EV1, Plus^® & Plus^® EV1, DESFire^® EV1, EV2 & 256…), les identifiants 125 kHz (EM, HID…), le NFC (en développant votre propre application) et les smartphones compatibles Bluetooth^® Smart (Low Energy).

 

Pour utiliser la solution STid Mobile ID^®, faut-il des lecteurs Architect^® Blue ?

Oui, l’application mobile STid Mobile ID^® fonctionne avec les lecteurs multi-technologies Architect^® Blue via les technologies Bluetooth^® Smart (Low Energy).