1. Hensikt:
Formålet med denne spesifikasjonen er å danne grunnlaget for en kravspesifikasjon for eiendomsselskaper som ønsker å implementere eller oppgradere sine adgangskontrollsystemer. Guiden gir oversikt over aktuelle systemer, versjonskrav, valg av kortlesere og nettverkskrav – med særlig fokus på mobil tilgang (Apple Wallet og Google Wallet) og integrasjon med Welcome Workdays.
2. Eiendomsselskapets mål:
Tradisjonelle plastkort og nøkkelbrikker har lenge vært standarden for adgangskontroll i yrkesbygg. Men utviklingen innen mobil teknologi åpner for en ny hverdag, der fysiske kort kan erstattes av digitale adgangsbevis i Apple Wallet og Google Wallet. Eiendomsselskapets strategi er å bevege seg bort fra fysiske kort og nøkkelløsninger, og over mot en hel-digital tilgangs der mobiltelefonen blir den eneste “nøkkelen” du trenger.
For leverandører betyr dette at vi stiller krav til systemer og kortlesere som støtter NFC, BLE og moderne sertifiseringsstandarder. Sluttresultatet er et sikrere, mer brukervennlig og kostnadseffektivt byggmiljø – fri for plastkort og med minimal administrasjon. Ved å satse på digitale adgangskort, sikrer vi dessuten at løsningene er fremtidsrettet og fleksible i møte med stadig nye bruksområder og integrasjoner.
3. Adgangskontrollsystem
Det finnes flere anerkjente adgangskontrollsystemer som dekker et bredt spekter av funksjonskrav og integrasjonsmuligheter. I oversikten nedenfor gis det anbefalte minimumsversjoner for hvert system.
Viktige punkter ved valg av system
Fremtidssikring: Velg et system som støtter mobil- og skybasert autentisering.
Integrasjon med Welcome Workdays: Det valgte systemet må kunne integreres sømløst med Welcome Workdays via REST API
Skalerbarhet: Sørg for at systemet kan tilpasses bygningsporteføljens størrelse og behov.
Krav til API- og integrasjonsstøtte
REST API
Må være en standarddel av adgangskontrollsystemet
Skal være regelmessig utviklet og vedlikeholdt av produsenten
Må være offisielt støttet og en funksjon i adgangskontrollsystemet (ACS)
Noen API-er krever lisens – vanligvis et tegn på at API-et vedlikeholdes
Skal ha skikkelig dokumentasjon
En egen API-operatørkonto må opprettes for integrasjoner
Når det er relevant, må ACS ha en lisens aktivert for minst to samtidige pålogginger til brukergrensesnittet. Dette sikrer at både operatør på stedet og Welcome-personell kan være tilkoblet samtidig.
Tekniske API-krav og funksjoner:
Sikkert grensesnitt
Raskt grensesnitt (operasjoner på enkeltobjekter må fullføres på under 200 ms i verste tilfelle i et lokalt nettverksmiljø)
CRUD-operasjoner på kortinnehaver og legitimasjon
Tildele/fjerne legitimasjon til/fra kortinnehaver
Tildele/fjerne en enkelt adgangsnivå til/fra kortinnehaver
Støtte for ulike kortformater
Liste ut alle kortinnehavere/adgangsnivåer
Hente detaljer for en enkelt kortinnehaver/legitimasjon
Støtte for tidsbegrensede kortinnehavere/legitimasjoner
Live-varslinger om "Access Granted"-hendelser (kortinnehaver, kort, tidspunkt, dør-ID, status)
Legge til bilde på kortinnehaver
Eksempler på ACS som støtter dette: ARX, Onguard, Genetec Security Center, Cqure 9000, Brivo, Salto, Symmetry, Inner Range Integriti, Netapp.
Det er avgjørende at eiendomsselskapet sørger for at leverandør bekrefter eller dokumenterer kompatibilitet. Følgende versjoner er sjekket ut:
System | Produsent | Supportert versjon |
Lenel OnGuard | LenelS2 | Versjon 8.0 eller nyere |
AMAG Symmetry (SSM) | AMAG | Versjon 9.3 eller nyere |
ARX | Assa Abloy | Versjon 4.9 eller nyere |
Salto ProAccess Space | Salto | Versjon 5.7.x eller nyere |
Netbox by LenelS2 | LenelS2 | Versjon 5.0 eller nyere |
Gallagher Command Centre | Gallagher Security | Versjon 8.90 eller nyere |
Pro-Watch by Honeywell | Honeywell Security | Versjon 6.0 |
C4 | Gamanet | Versjon 2019 SP1 eller nyere |
NEDAP AEOS | NEDAP | Versjon 2019.1 eller nyere |
Brivo | Access Control Systems | Cloud service |
Genetec Security Center | Genetec | Versjon 5.7 – 5.12 |
C-CURE 9000 | Software House | Versjon 2.7 eller nyere |
4. Kortlesere
Både Apple og Google tilbyr mulighet for å lagre digitale nøkler i sine respektive lommebøker (Apple Wallet og Google Wallet). Skal man benytte mobiladgang i et adgangskontrollsystem, er det derfor avgjørende at kortleserne støtter de viktigste funksjonene for begge plattformer.
Krav til kortlesere:
NFC-støtte
NFC (Near Field Communication) er en trådløs teknologi som gjør det mulig å overføre data på svært kort avstand, typisk noen få centimeter. For mobil adgangskontroll betyr dette at en smarttelefon kan holdes inntil en kortleser for å autentisere brukeren. Når kortlesere støtter NFC, kan de lese digitale nøkler som ligger i Apple Wallet eller Google Wallet og gir tilgang på samme måte som et fysisk adgangskort.
Hvorfor viktig? Uten NFC-støtte kan ikke mobiltelefonen kommunisere sikkert og effektivt med kortleseren. NFC er den bærende teknologien for kontaktløs overføring av data i mobiladgangsløsninger, og er i økende grad standard i både Android- og Apple-enheter.
ECP 2.0 (Enhanced Contactless Polling)
Enhanced Contactless Polling handler om å optimalisere kommunikasjonen mellom enheten (f.eks. en mobiltelefon) og kortleseren, slik at datautvekslingen blir raskere og mer pålitelig. Dette inkluderer rask initialisering av kontaktløs kommunikasjon og effektiv håndtering av flere sikkerhetsprotokoller. ECP er spesifikt utviklet for Apples økosystem, og det er kun Apple-enheter som benytter seg av denne teknologien. NFC-lesere som støtter ECP kan dermed kommunisere med Apple-enheter. Enheter fra andre produsenter bruker ikke ECP, men benytter i stedet standard NFC-protokoller eller egne, proprietære løsninger.
Hvorfor viktig? Uten ECP kan brukere oppleve forsinkelser, feil eller ustabil tilkobling når de skal benytte en mobil enhet til adgangskontroll. ECP-readiness sikrer at mobilnøkkelen leses hurtig, at sikkerhetsprotokollene fungerer, og at brukeropplevelsen blir smidig.
Apple-sertifisering (MFi-sertifisering)
MFi står for “Made for iPhone/iPod/iPad” og er Apples eget sertifiseringsprogram for maskinvare og programvare som skal fungere tett integrert med Apple-enheter. For adgangskontroll-lesere som skal bruke Apple Wallet, kreves det at produsenten har MFi-lisensen som garanterer at produktet oppfyller Apples tekniske og sikkerhetsmessige krav.
Selv om det ikke er et sertifiseringskrav fra Google, må kortleser-produsenten likevel sikre at deres systemer er godkjent og testet for Android Wallet-funksjonalitet. Dette inkluderer blant annet etterlevelse av retningslinjer fra Google Play Services (for kontaktløs betaling/identifikasjon) og relevante standarder for sikker NFC-kommunikasjon.
Hvorfor viktig? Uten riktig sertifisering vil ikke Apple Wallet-funksjonaliteten fungere pålitelig, og Apple-enheter kan blokkere eller begrense tilgangen. En offisiell MFi-sertifisering forsikrer kundene om at kortleseren er testet og godkjent av Apple for stabil drift og høy sikkerhet.
OBS! Leverandøren må garanterer for MFi sertifisering da Apples liste ofte ikke er oppdatert hurtig nok, for eksempel ved nylige sertifiserte lesere.
Open Supervised Device Protocol (OSDP) – en åpen, standardbasert kommunikasjonsprotokoll brukt i adgangskontrollsystemer. OSDP er designet for å legge til rette for sikker og fleksibel kommunikasjon mellom adgangskontrollenheter, som kortlesere, og det sentrale adgangskontrollpanelet eller -systemet.
Hvorfor viktig? OSDP (Open Supervised Device Protocol) er viktig fordi det gir høyere sikkerhet med AES-128 kryptering, beskytter mot avlytting og sabotasje, og muliggjør toveis kommunikasjon mellom kortlesere og adgangskontrollsystemer. Det gir sanntids overvåking, mulighet for fjernadministrasjon, og støtte for avanserte funksjoner som PIN-autentisering og mobilnøkler. Som en åpen standard (IEC 60839-11-5) sikrer OSDP bedre skalerbarhet, enklere installasjon og kompatibilitet på tvers av leverandører, samtidig som det erstatter den usikre Wiegand-protokollen og legger til rette for moderne adgangskontrollsystemer.
Fremtidig kompatibilitet
Adgangskontroll-bransjen er i rask utvikling, og stadig nye standarder og teknologier for mobil legitimasjon lanseres. Eksempler kan være nye NFC-protokoller, strengere krypteringsstandarder og krav knyttet til personvern (GDPR) og sikkerhet. Maskinvare- og programvareoppdateringer er ofte nødvendige for å ta i bruk nye funksjoner.
Hvorfor viktig? Hvis kortleseren ikke er bygd for å håndtere fremtidige standarder, risikerer man å måtte bytte ut hele systemet på et senere tidspunkt. Ved å velge en leser med robust maskinvare og et godt oppdateringsregime kan man forlenge levetiden på løsningen og være trygg på at den vil støtte nye funksjoner, protokoller og sikkerhetskrav etter hvert som de kommer.
Welcome Workdays anbefaler følgende kortlesere:
LEVERANDØR | MODEL | MERKNAD |
HID | Signo 20/Signo 20K | Den mest moderne serien med lesere, foretrukket for nye prosjekter. |
HID | Signo 40/Signo 40K | Den mest moderne serien med lesere, foretrukket for nye prosjekter. |
HID | iCLASS/multiCLASS | For iCLASS/multiCLASS SE-lesere: Sørg for at fastvareversjonen er R8.9.2.x eller nyere. Hvis leserne ikke kan oppgraderes til denne versjonen, vennligst kontakt din HID-salgsrepresentant for støtte. Hvis fastvaren allerede er R8.9.2.x eller nyere – bruk Reader Manager til å sende MOB-nøkkelen til leseren for å aktivere Google Wallet-nøkkelen og Apple Wallet-nøkkelen (TCI-verdi). Se brukerhåndboken for konfigurasjonsendringer. |
HID | Andre enheter | HID tilbyr et utvalg enheter med innebygde brikker som kan lese Wallet- og BLE-kort. Dette inkluderer blant annet enheter for sikker utskrift, håndholdte lesere, OEM-moduler osv. For ytterligere scenarier og kompatible enheter, kontakt Welcome for mer informasjon |
Brivo | Smart Readers | Hele familien av Brivo Smart Readers støtter Brivo Mobile Pass-legitimasjon for BLE og Wallet. Serien inkluderer også Brivo Door Station, som støtter Brivo Facial Authentication (ansiktsgjenkjenning). Foreløpig er støtte planlagt for 2025. |
Salto | XS4 | Famiie av elektroniske låser |
Salto | XS | Familie av vegglesere |
STid | Architect | En serie lesere som støtter STid BLE- og NFC Wallet-legitimasjon. |
AMAG | Symmetry Blue ⚠️ (Obs les beskrivelse) | Ifølge produsent: Wallet-funksjonaliteten er ikke offisielt lansert ennå. -W-leserne er "wallet ready", mens de nåværende ikke--W-leserne kan oppgraderes med en firmware-oppdatering når den blir tilgjengelig. Det vil være en gammel batch med lesere som ikke vil bli støttet, men hvis leserne er kjøpt i løpet av de siste årene, bør de kunne oppgraderes. Når firmware er lansert, vil vi kunne bekrefte hvilke serienumre som er berørt.
|
Gallagher | T-Series | En serie lesere som støtter Gallagher sine mobile legitimasjoner for BLE/NFC og Wallet. |
Tips: Benytt Apple MFi-søk for å verifisere om kortleseren er offisielt sertifisert. De fleste Apple-sertifiserte lesere er også kompatible med Google Wallet. Merk at Apple er trege med å oppdatere denne listen, så om lesere nylig er sertifisert kan det ta tid før de havner på listen.
Angående gjenbruk
Selv om gjenbruk av eksisterende kortlesere kan være et positivt tiltak for miljøet, kan det samtidig begrense hvor avanserte funksjoner og tjenester leietakerne får tilgang til. Dersom leserne ikke dekker viktige behov som NFC-støtte, ECP-readiness eller MFi-kompatibilitet, vil man ikke kunne tilby full mobiladgang og alle sikkerhetsfordelene som moderne løsninger gir. Det blir dermed en avveining mellom bærekraftig gjenbruk og å oppnå den funksjonaliteten og brukeropplevelsen som dagens teknologi stiller krav om.
5. Nettverks- og driftskrav
For en sømløs og sikker drift av adgangskontrollsystemet er det viktig med riktige nettverks- og serveroppsett.
Server-integration:
Welcome Workdays skal integreres mot serveren for adgangskontrollsystemet.
Systemet må støtte moderne API-er (REST/JSON/SOAP e.l.) eller andre åpne protokoller for å kommunisere med Welcome Workdays.
Internett/VPN-tilgang:
Adgangskontrollsystemet må være tilgjengelig via internett eller VPN for fjernadministrasjon, support og oppdateringer.
Tailscale VPN-løsning eller annen Proxy løsning må installeres for sikker fjernadgang.
Stabil internettforbindelse – hvis ikke tilgjengelig → Backup-internettforbindelse.
(>25 Mbps opp/ned, latens <20 ms)
Internettilgang:
Systemet må ha aktiv internettforbindelse for å kunne motta oppdateringer og kommunisere med løsninger som Welcome Workdays, HID, STID.
adgangskontroll-serveren må være tilgjengelig fra internett via en sikker tilkobling som VPN eller Proxy.
Hvis bygget skal bruke møteromsskjermer og/eller besøksregistrerings-iPader:
Internett eller WiFi i resepsjonsområdet for Welcome Visit
Internett eller PoE-kabling til alle felles møterom for Welcome Booking-skjermer
Ideelt sett PoE-drevet nettverk i resepsjonen og i hvert møterom for å drive bookingskjermene. iPader bruker WiFi for Welcome Visit.
6. Lisenskrav for API-tilgang
For å sikre at eiendomsselskapet har full kontroll over integrasjoner og fremtidig videreutvikling, skal alle lisenser for API-tilgang være synlig i tilbudet fra leverandør. Dette innebærer at leverandøren. Få leverandør Tydeliggjør alle kostnader knyttet til API-lisenser (engangslisenser, løpende vedlikehold, eventuelle transaksjonskostnader m.m.).