2025-06-27

ID-hantering & Passerkontroll – Del 12 av 14

”Transparent Mode gör det svåra enkelt”

Robert Jansson har en lång karriär i säkerhetsbranschen och har arbetat med passerkontroll under drygt 25 år.

Robert Jansson har en lång karriär i säkerhetsbranschen och har arbetat med passerkontroll under drygt 25 år.

Säkerhetslandskapet förändras snabbt. Krav från regelverk som NIS2 och ökade cyberhot har lett till att organisationer behöver se över sin fysiska säkerhet på samma sätt som sin digitala.

– Passerkontroll är i dag en integrerad del av cybersäkerheten. Det är ofta den första barriären i ett säkerhetssystem, och det märks inte minst i att det lyfts specifikt i förarbetena till NIS2-direktivet, säger Robert Jansson, försäljningsdirektör på Stid i Norden.

Detta är en artikel i en serie på temat ID-hantering & Passerkontroll. Längst ner hittar du länkar till övriga artiklar under samma tema.

Men för att kunna möta de nya säkerhetskraven behöver vi tänka om hur passerkontroll byggs upp – inte bara vad gäller komponenter, utan hela arkitekturen. Där kommer Transparent Mode in i bilden, menar Robert Jansson.

– Transparent Mode, eller High Assurance Access Control (HAAC), är ett sätt att bygga passerkontrollsystem där krypteringsnycklarna aldrig lagras i läsaren, vilket annars är en vanlig och sårbar lösning, säger han och förtydligar sig.

– På alla platser där man förvarar krypteringsnycklar kommer man förr eller senare att utsättas för attacker. Med Transparent Mode förvaras nycklarna i stället i högsäkerhetskort och i undercentralen. Kortet kommunicerar då transparent genom läsaren direkt till centralen, utan att läsaren själv behöver ha tillgång till nyckeln.

– Detta innebär att läsaren enbart fungerar som en säker kanal – en tunnel mellan kortet och systemets hjärta – vilket drastiskt minskar attackytan.

Säkerhet som är enkel att förstå

Många förknippar hög säkerhet med komplexitet. Men enligt Robert Jansson är Transparent Mode tvärtom en lösning som gör det svåra enkelt.

– En av de största missuppfattningarna är att det är komplicerat och svårt. Men det är faktiskt en väldigt rak, tydlig arkitektur baserad på moderna europeiska gränssnitt, säger han.

En annan vanlig invändning är att man tror sig bli mer låst till en viss leverantör.

– Det är precis tvärtom. Med Transparent Mode är du inte bunden till vad en läsartillverkare kan eller inte kan erbjuda. Det öppnar upp för valfrihet, flexibilitet och framtidssäkring.

Ekonomi och framtidssäkring

Utöver ökad säkerhet ger Transparent Mode också ekonomiska och praktiska fördelar. Eftersom läsaren inte behöver innehålla krypteringsnycklar kan den tillverkas utan fördyrande komponenter, som till exempel secure elements.

– Det innebär lägre kostnader i hårdvaran, samtidigt som du får en lösning som är framtidssäker. Du kan läsa obegränsat antal applikationer på kortet, hantera ned- och uppladdning av offline-lås och loggar, och kontinuerligt uppdatera nycklar direkt mot kortmediet, säger Robert Jansson.

Maximal flexibilitet

Ett tydligt exempel på möjligheterna med Transparent Mode kommer från Nederländerna, där en kund ställde höga krav på säkerhet och funktionalitet.

– Kunden behövde följa lokala certifieringskrav och ville dessutom läsa tre olika applikationer från samma kort: sitekod, kortnummer och ett certifikat som valideras varje dag mot systemet. Med Transparent Mode var det inga problem.

Robert Jansson förklarar att läsaren inte hindrar kommunikationen, utan endast upprättar en säker förbindelse mellan kortet och undercentralen.

– Om kunden senare vill lägga till ytterligare applikationer eller funktioner på kortet, så behövs ingen ny firmware från läsartillverkaren. Det är bara att konfigurera om undercentralen.

Så länge tekniken följer ISO-standarden 14443 och 13,56 MHz-bandet – vilket de flesta kort och NFC-lösningar idag gör – är systemet helt kompatibelt med framtida teknologier.

Som försäljningsdirektör för Stid i Norden, Östeuropa och Sydafrika är Robert Jansson ofta på resande fot. Här syns han på Intersec i Dubai tillsammans med kollegan Clement Menviel, Group Communications Director på Stid.
Som försäljningsdirektör för Stid i Norden, Östeuropa och Sydafrika är Robert Jansson ofta på resande fot. Här syns han på Intersec i Dubai tillsammans med kollegan Clement Menviel, Group Communications Director på Stid.

Bra för alla organisationer

Även om Transparent Mode från början togs fram för kritisk infrastruktur, ser Robert Jansson att tekniken idag är minst lika relevant för små och medelstora organisationer.

– Säkerhet har kanske inte varit prioritet tidigare i dessa miljöer, men det håller snabbt på att förändras. Med NIS2 och kommande lagstiftning kommer även dessa aktörer att behöva certifierade system med hög säkerhetsnivå.

Robert Jansson menar att Transparent Mode ger ett säkrare och samtidigt mer kostnads-

effektivt alternativ till traditionella lösningar – något som passar alla som vill ligga steget före.

Biometrisk och mobil autentisering

Hur fungerar Transparent Mode tillsammans med andra moderna teknologier, som biometri eller mobil autentisering?

– Biometriska data hanteras i stort sett som tidigare – med stor försiktighet. I Europa lagrar man den biometriska datan på kortet snarare än i databasen, av integritetsskäl. Även om Transparent Mode tekniskt skulle kunna möjliggöra lagring i databasen, tillåter lagstiftningen i de flesta länder inte det, säger Robert Jansson.

Mobila lösningar i transparent mode är också på gång, där mobilen ersätter kryptokortet.

– Det finns idag arbete på gång för att få till en standardiserad mobil lösning som komplement till korten. Vi är inte riktigt där än, men det kommer. Det är en väldigt spännande utveckling.

Kvantdatorer – ett stort hot

Framtiden stavas hot – men också innovation. Robert Jansson lyfter kvantdatorer som ett av de största säkerhetshoten vi står inför.

– Kvantdatorer kan knäcka dagens kryptering genom att forcera nycklar. Därför går vi nu mot längre nycklar i krypteringen, PKI (Public Key Infrastructure), och en kombination av flera krypteringsmetoder.

Valet – bekvämt eller säkert?

Han påminner om hur Alan Turing knäckte Enigmas statiska nycklar – och hur vi sedan dess lärt oss att inte bara förlita oss på stark kryptering, utan också stark nyckelhantering via PKI.

– Det här använder du varje dag, till exempel med BankID. Samma principer kommer snart att gälla i passersystem. Vi måste skydda varje nivå – hela vägen ner till kortet i användarens hand.

Multifaktorautentisering, där kort kombineras med exempelvis pinkod och biometri, kommer också bli vanligare, även utanför Norden.

– Hoten är tyvärr så pass allvarliga att vi ibland måste offra lite användarvänlighet för att få ett robust skydd. Det handlar om att välja – vill vi ha det bekvämt eller säkert?

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Nyheter från startsidan
Gå till "Tema"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.