Alle Beiträge von h.vollrath

ChipMan RFID

ChipMan® – REST API

Unsere ChipMan Software ist eine leistungsstarke Windows-Anwendung für das professionelle Drucken und Kodieren von Ausweisen, Smartcards und RFID-Karten – sowohl kontaktbehaftet als auch kontaktlos (z. B. MIFARE®, LEGIC®, NTAG, ICODE).
Sie unterstützt eine breite Palette von Chipkartenstandards und bietet umfangreiche Funktionen für Layout, Datenbankanbindung, Automatisierung und Sicherheit.

Neu: REST-API für Druck- und Kodieraufträge

Über eine secure HTTPS-Schnittstelle kann ein externes System per HTTP POST und JSON-Payload Druck- und Kodieraufträge direkt an einen Windows-Dienst senden.

Das bedeutet:

  • zentrale Steuerung von Druck- und Kodierprozessen
  • Integration in bestehende Web- oder Backend-Systeme
  • hohe Automatisierung ohne Benutzer-Interaktion

So lassen sich z. B. Besucherausweise oder Mitarbeiterausweise direkt aus einer Webanwendung oder ERP-Lösung heraus erzeugen – ohne manuelle Schritte.

Zusätzliche Browser-unterstützte Datenerfassung & Bildaufnahme

ChipMan unterstützt zusätzlich:

  • manuelle Eingabe von Ausweisdaten über Standard-Browser
  • Erfassung von Fotos oder Live-Bildern z. B. für Passbilder
  • einfache Bedienbarkeit ohne zusätzliche Softwareinstallationen

Damit wird ChipMan auch für Prozesse wie Web-basierte Registrierung oder Online-Self-Service-Erfassung interessant.

Fazit

ChipMan ist weit mehr als nur ein Kartendruck-Tool – es ist eine komplette Personalisierungs- und Kodierlösung für moderne Ausweissysteme. Mit der neuen REST-API setzen Sie Druck- und Kodieraufträge ganz flexibel aus Fremdsystemen ab und können so effiziente, automatisierte Workflows realisieren – perfekt für Unternehmen, Verwaltungen oder Events jeder Größe.

Unterstützte Chip-Technologien & Hardware

ChipMan deckt zahlreiche Chip-Typen ab – z. B.:

  • kontaktbehaftete Smartcards
  • RFID – MIFARE® Classic, Plus, DESFire® EV1/EV2/EV3
  • LEGIC® Prime & Advant
  • NTAG, ICODE uvm.

Kompatibel mit vielen gängigen Karten- und RFID-Readern sowie Druckern renommierter Hersteller (z. B. Evolis®, Zebra®, Fargo®, Matica®, u.a.).

Allgemein

MIFARE Desfire® EV2/3 Additional Access Rights and Multiple Key Sets

MIFARE DESFire EV2 EV3 bietet im Vergleich zum Vorgänger (EV1) zahlreiche verbesserte und zusätzliche Funktionen für Zugriffsrechte und Sicherheitsmanagement und ist für flexiblere, sicherere Umgebungen mit mehreren Anwendungen konzipiert.

Zu den wichtigsten Neuerungen im Bereich Zugriffsrechte und Management der DESFire EV2 / EV3 gehören:

Mehrere Schlüsselsätze mit schnellem Schlüsselwechsel (bis zu 16 Sätze): EV2/3 ermöglicht die Verwaltung mehrerer Schlüsselsätze pro Anwendung und damit sichere und schnelle Schlüsselaktualisierungen („Rolling“) auf bereits im Einsatz befindlichen Karten.

Erweiterte Dateizugriffsrechte (bis zu 8 Schlüssel):
Jeder Datei können bis zu 8 verschiedene Schlüssel für die Zugriffsrechte zugewiesen werden.
Dies ermöglicht eine detaillierte Kontrolle darüber, wer Dateidaten lesen, schreiben oder ändern darf.

ChipMan unterstützt diese Funktionen ab der Version 1.5.4.2

Additional Access Rights

Multiple Key Sets

ChipMan RFID

MIFARE® SAM AV1, AV2, AV3 (SECURE ACCESS MODULE)

ChipManLogo
ChipMan unterstützt MIFARE® SAM AV1, AV2, AV3

Die Personalisierung von MIFARE® SAM (SECURE ACCESS MODULE) AV1, AV2, AV3 wird in der neusten ChipMan Version möglich.

Über einen PC/SC Kontaktreader (z.B. OMNIKEY CardMan 3×21)   liest ChipMan nach dem Kontaktieren des SAM Moduls automatisch die KST (Key Storage Table) ein und stellt alle Parameter in einer Baumstruktur dar.

Das Personalisieren des SAM erfolgt mittels des „Change Key Entry“ Assistenten. Per Scriptfunktion können wiederkehrende Aufgaben zusammengefasst und als Job-Datei gespeichert werden.

SAM_AV2

Allgemein

NTAG® 424 DNA

ChipMan unterstützt NTAG® 424 DNA

Die neuste Entwicklung von NXP für maximale Sicherheit und Datenschutz beim Einsatz von NFC und IoT.

  • AES -128 Authentifizierung mit 5 Sicherheitsschlüsseln
  • NDEF Inhalte (z.B. eine URL) werden dynamisch, also mit jedem Auflegen des Chips auf den Reader (Smartphone), generiert und enthalten den internen Kartenzähler, die UID und eine berechnete MAC. (Message Authentication Code) .
    Der interne Kartenzähler wird danach automatisch erhöht und somit wird jedes mal eine andere MAC berechnet.
    (Unique authentication data mirror with each tap)
  • SUN Technologie (Secure Unique NFC Messaging)
  • NTAG® 424 DNA ist vollständig kompatible zum NFC Forum Tag Typ 4 und wird somit von NFC fähigen
    Smartphones (bei Android ohne zusätzliche App) unterstützt.
  • Einsatzmöglichkeiten:
    Web -Authentifizierung (Token), Echtheitsbestätigung von Waren und Dokumenten , verifizierte Besucherausweise und viele weitere Einsatzzwecke sind hier denkbar.

NTAG ist eine Handelsmarke von NXP B.V.
weiterführende Infos: NTAG 424 DNA

ChipMan RFID

NDEF Kodierung

Ab Version 1.4.7.0 unterstützt ChipMan das NFC Data Exchange Format.

Im NDEF Format können URLs (Links), Kontaktdaten (vCards), Telefonnummern, Email-Adressen auf NFC-fähige Chips (z.B. MIFARE-Classic®, Ultralight®, Desfire®, NTAG® und viele andere) gespeichert werden.
Ein NFC-fähiges Endgerät wie z.B. ein Android Smartphone, oder seit Kurzem auch über das iPhone®, können diese Informationen auslesen und automatisch verarbeitet werden.
Durch ein Auflegen der NDEF-kodierten Karte startet sich dann automatisch der Browser und navigiert zur URL oder die Kontaktdaten werden angezeigt und können importiert werden.

Über den Script-Befehl CreateNDEF wird die NDEF-Message gemäß der Parameter erzeugt und in eine Variable abgelegt.

Beispiel für die Generierung einer
URL (hier: „https://www.mpsys.de/chipman/“)

Aus der Variable (hier %var1) werden die Daten dann mit den ChipMan Scriptbefehlen auf den entsprechenden Chiptyp kodiert.

NDEF Kodierung am Beispiel eines NTAG 213 Chips

Allgemein

ChipMan Update

Die ChipMan Kodier- und Drucksoftware steht aktuell in der Version 1.5 (Build 4.2) zur Verfügung.

  • Verbessertes Design und Workflow
  • Variable Layoutgröße und Objektanordnung (Layer)
  • Vorschau auf das Druckergebnis für Vorder- und Rückseite
  • Datenbankansicht im Designer und Chipmanager
  • Erweiterte Unterstützung für Elatec Readern im „SimpleProtocol“ -Modus
  • Lesen / Schreiben von FEIG -ID
  • XML -Dateiunterstützung (XPath Nodes Read / Write)
  • Erweiterung der Script-Befehle

Card Designer

Chip Manager

Projektverwaltung

Der Projektmanager erlaubt einen einfachen Zugriff auf bereits erstelle Layoutvorlagen, inklusive Klartextsuche.

Neue Kartenkodierungen können über bereitgestellte Templates erstellt werden. Auch das Hinzufügen eigener Templates wird unterstützt.

Allgemein

EBstation 2.0

EB-Station 2.0

die Präge-Software EBstation für Metallschildpräger (Embosser) ist vollständig neu entwickelt worden und bei unserem Vertriebspartner MAKIDATA GmbH sofort verfügbar.

Details zum MAKIDATA Prägesystem C410 finden Sie hier.

EBstation

  • Job-kompatible zur vorherigen Version
    Jobdateien der Vorgängerversion können unverändert genutzt werden.
  • Neue vereinfachte Benutzeroberfläche WYSIWYG
  • Vereinfachte Feldfunktionen mit variablen Datenbankanbindung und integriertem SQL Editor.
    Fixtext, variabler Text, System-  und Datenbankfelder können beliebig kombiniert werden.
  • Dotmatrixprägung
    Maschinenlesbar auch nach Beschichten, Härten, Sandstrahlen.dm
  • Formatfunktionen
    max Länge, Textposition, Upper-/Lowercase, Ausrichtung etc.
  • Integrierter Monitor
    Status und Fehlermeldungen des Prägers werden in Klartext angezeigt.
  • Standalone Monitor
    Überwachung des Prägers von einem beliebigen Arbeitsplatz im Netz
    monitor
  • Integrierter Printserver über TCP/IP
    Senden Sie Ihre Prägedaten aus jeder druckfähigen  Anwendung an die EBstation.
    (z.B. aus Word, Excel oder direkt aus ihrem ERP-System)
  • Integrierter Webserver
    Bedienung, Dateneingabe und Statusmeldungen direkt im Webbrowser.


 

ChipMan RFID

APDU Commands

ChipManLogo
APDU Commands

APDU (Application Protocol Data Units) Kommandos nach ISO 7816-4 können mittels ChipMan direkt an die Chipkarte gesendet werden.

Hierfür steht der folgende APDU – Dialog zur Verfügung:

APDU

In diesem Beispiel wird das Kommando „FF CA 00 00 00“ für das Auslesen einer MIFARE UID gesendet. Die Antwort enthält neben der UID auch den 2-Byte  „Response APDU Content“ nach ISO 7816. Im obigen Beispiel wird „90 00“ als  „Erfolgreich ausgeführt“ gemeldet.

Auch im Job-Script kann das APDU – Kommando eingesetzt werden.

APDU_Script

Die direkte Verwendung von APDU Kommandos im Script erlaubt eine sehr flexible und mächtige Kommunikation  mit unterschiedlichsten Smartkarten.  Zum Beispiel wird das Auslesen der öffentlichen Daten einer GIRO Card wie Kartennummer, Kontonummer, Gültigkeit etc. mittels APDU Kommandos per Script möglich.

Auch die Smartcard Kommunikation mit proprietären Schnittstellen wird somit von ChipMan unterstützt. (z.B. Java Card)

Allgemein

Desfire® EV1 Value File Credit Debit

ChipManLogo
Desfire EV1 Value Files

Ein  Desfire® EV1 Value File kann mit ChipMan sehr einfach manuell oder per Script angelegt werden. In der Baumansicht des ChipManager-Fensters werden die Eigenschaften des erstellten ValueFiles übersichtlich angezeigt:

Value File Properties:
TreeValue

Nach der Anmeldung an die Applikation mit dem Read- bzw. Write Schlüssel, können die  Funktionen GetValue, Debit und Credit über den „Desfire Value File“ -Assistenten ausgeführt werden:

Value Assistent:
ValueFileEditor

Zur Automatisierung im JOB-Script stehen die folgenden Befehle bereit:

DesfireGetValue, DesfireCredit, DesfireLimitedCredit, DesfireDebit, DesfireCommitTransaction

Script:
ScriptValueFile