Hensikt:
Formålet med denne spesifikasjonen er å danne grunnlaget for en kravspesifikasjon for eiendomsselskaper som ønsker å implementere eller oppgradere sine adgangskontrollsystemer. Guiden gir oversikt over aktuelle systemer, versjonskrav, valg av kortlesere og nettverkskrav – med særlig fokus på mobil tilgang (Apple Wallet og Google Wallet) og integrasjon med Welcome Workdays.
Eiendomsselskapets mål:
Tradisjonelle plastkort og nøkkelbrikker har lenge vært standarden for adgangskontroll i yrkesbygg. Men utviklingen innen mobil teknologi åpner for en ny hverdag, der fysiske kort kan erstattes av digitale adgangsbevis i Apple Wallet og Google Wallet. Eiendomsselskapets strategi er å bevege seg bort fra fysiske kort og nøkkelløsninger, og over mot en hel-digital tilgangs der mobiltelefonen blir den eneste “nøkkelen” du trenger.
For leverandører betyr dette at vi stiller krav til systemer og kortlesere som støtter NFC, BLE og moderne sertifiseringsstandarder. Sluttresultatet er et sikrere, mer brukervennlig og kostnadseffektivt byggmiljø – fri for plastkort og med minimal administrasjon. Ved å satse på digitale adgangskort, sikrer vi dessuten at løsningene er fremtidsrettet og fleksible i møte med stadig nye bruksområder og integrasjoner.
Adgangskontrollsystem
Det finnes flere anerkjente adgangskontrollsystemer som dekker et bredt spekter av funksjonskrav og integrasjonsmuligheter. I oversikten nedenfor gis det anbefalte minimumsversjoner for hvert system. Det er avgjørende at eiendomsselskapet sørger for at leverandør bekrefter eller dokumenterer kompatibilitet med disse versjonene:
System | Produsent | Supportert versjon |
Lenel OnGuard | LenelS2 | Versjon 8.0 eller nyere |
AMAG Symmetry (SSM) | AMAG | Versjon 2.7 eller nyere |
ARX | Assa Abloy | Versjon 4.9 eller nyere |
Salto ProAccess Space | Salto | Versjon 5.7.x eller nyere |
Netbox by LenelS2 | LenelS2 | Versjon 5.0 eller nyere |
Gallagher Command Centre | Gallagher Security | Versjon 8.90 eller nyere |
Pro-Watch by Honeywell | Honeywell Security | Versjon 6.0 |
C4 | Gamanet | Versjon 2019 SP1 eller nyere |
NEDAP AEOS | NEDAP | Versjon 2019.1 eller nyere |
Brivo | Access Control Systems | Cloud service |
C-CURE 9000 | Software House | Versjon 2.7 eller nyere |
Viktige punkter ved valg av system
Fremtidssikring: Velg et system som støtter mobil- og skybasert autentisering.
Integrasjon med Welcome Workdays: Det valgte systemet må kunne integreres sømløst med Welcome Workdays via REST API
Skalerbarhet: Sørg for at systemet kan tilpasses bygningsporteføljens størrelse og behov.
2. Kortlesere
Både Apple og Google tilbyr mulighet for å lagre digitale nøkler i sine respektive lommebøker (Apple Wallet og Google Wallet). Skal man benytte mobiladgang i et adgangskontrollsystem, er det derfor avgjørende at kortleserne støtter de viktigste funksjonene for begge plattformer.
Krav til kortlesere:
NFC-støtte
NFC (Near Field Communication) er en trådløs teknologi som gjør det mulig å overføre data på svært kort avstand, typisk noen få centimeter. For mobil adgangskontroll betyr dette at en smarttelefon kan holdes inntil en kortleser for å autentisere brukeren. Når kortlesere støtter NFC, kan de lese digitale nøkler som ligger i Apple Wallet eller Google Wallet og gir tilgang på samme måte som et fysisk adgangskort.
Hvorfor viktig? Uten NFC-støtte kan ikke mobiltelefonen kommunisere sikkert og effektivt med kortleseren. NFC er den bærende teknologien for kontaktløs overføring av data i mobiladgangsløsninger, og er i økende grad standard i både Android- og Apple-enheter.
ECP-readiness (Enhanced Contactless Polling)
Enhanced Contactless Polling handler om å optimalisere kommunikasjonen mellom enheten (f.eks. en mobiltelefon) og kortleseren, slik at datautvekslingen blir raskere og mer pålitelig. Dette inkluderer rask initialisering av kontaktløs kommunikasjon og effektiv håndtering av flere sikkerhetsprotokoller.
Hvorfor viktig? Uten ECP kan brukere oppleve forsinkelser, feil eller ustabil tilkobling når de skal benytte en mobil enhet til adgangskontroll. ECP-readiness sikrer at mobilnøkkelen leses hurtig, at sikkerhetsprotokollene fungerer, og at brukeropplevelsen blir smidig.
Apple-sertifisering (MFi-sertifisering)
MFi står for “Made for iPhone/iPod/iPad” og er Apples eget sertifiseringsprogram for maskinvare og programvare som skal fungere tett integrert med Apple-enheter. For adgangskontroll-lesere som skal bruke Apple Wallet, kreves det at produsenten har MFi-lisensen som garanterer at produktet oppfyller Apples tekniske og sikkerhetsmessige krav.
Selv om det ikke er et sertifiseringskrav fra Google, må kortleser-produsenten likevel sikre at deres systemer er godkjent og testet for Android Wallet-funksjonalitet. Dette inkluderer blant annet etterlevelse av retningslinjer fra Google Play Services (for kontaktløs betaling/identifikasjon) og relevante standarder for sikker NFC-kommunikasjon.
Hvorfor viktig? Uten riktig sertifisering vil ikke Apple Wallet-funksjonaliteten fungere pålitelig, og Apple-enheter kan blokkere eller begrense tilgangen. En offisiell MFi-sertifisering forsikrer kundene om at kortleseren er testet og godkjent av Apple for stabil drift og høy sikkerhet.
Fremtidig kompatibilitet
Adgangskontroll-bransjen er i rask utvikling, og stadig nye standarder og teknologier for mobil legitimasjon lanseres. Eksempler kan være nye NFC-protokoller, strengere krypteringsstandarder og krav knyttet til personvern (GDPR) og sikkerhet. Maskinvare- og programvareoppdateringer er ofte nødvendige for å ta i bruk nye funksjoner.
Hvorfor viktig? Hvis kortleseren ikke er bygd for å håndtere fremtidige standarder, risikerer man å måtte bytte ut hele systemet på et senere tidspunkt. Ved å velge en leser med robust maskinvare og et godt oppdateringsregime kan man forlenge levetiden på løsningen og være trygg på at den vil støtte nye funksjoner, protokoller og sikkerhetskrav etter hvert som de kommer.
Welcome Workdays Anbefaler følgende kortlesere:
LEVERANDØR | MODEL | MERKNAD |
HID | Signo 20/Signo 20K | Den mest moderne serien med lesere, foretrukket for nye prosjekter. |
HID | Signo 40/Signo 40K | Den mest moderne serien med lesere, foretrukket for nye prosjekter. |
HID | iClassSE | Vanligvis brukt i eksisterende installasjoner. Eldre modeller fra før 2019 kan mangle støtte for Apple/Google Wallet. Kompatibilitet kan bekreftes med HID basert på serienummer (S/N). |
HID | Andre enheter | HID tilbyr et utvalg enheter med innebygde brikker som kan lese Wallet- og BLE-kort. Dette inkluderer blant annet enheter for sikker utskrift, håndholdte lesere, OEM-moduler osv. For ytterligere scenarier og kompatible enheter, kontakt Welcome for mer informasjon |
HID | Tredjepartsprodukter | ID har historisk gitt tredjepartsleverandører muligheten til å lese HID SEOS-legitimasjon via OEM-brikker. Dette innebærer at installasjoner kan kombinere HID-produkter med tredjepartsprodukter (f.eks. en dørinterkom med integrert leser). Kontakt Sharry for å ta i bruk slike løsninger. |
Brivo | Smart Readers | Hele familien av Brivo Smart Readers støtter Brivo Mobile Pass-legitimasjon for BLE og Wallet. Serien inkluderer også Brivo Door Station, som støtter Brivo Facial Authentication (ansiktsgjenkjenning). Foreløpig er støtte planlagt for 2025. Kontakt Sharry for mer informasjon. |
Salto | XS4 | Famiie av elektroniske låser |
Salto | XS | Familie av vegglesere |
STid | Architect | En serie lesere som støtter STid BLE- og NFC Wallet-legitimasjon. |
STid | Tredjepartslesere | STid tilbyr sin mobile legitimasjonsteknologi til tredjepart, som for eksempel Uhlmann & Zacher. For øyeblikket er det ingen kjente installasjoner med tredjepartslesere, men dette kan utforskes ved interesse. |
Gallagher | T-Series | En serie lesere som støtter Gallagher sine mobile legitimasjoner for BLE/NFC og Wallet. |
Tips: Benytt Apple MFi-søk for å verifisere om kortleseren er offisielt sertifisert. De fleste Apple-sertifiserte lesere er også kompatible med Google Wallet.
Angående gjenbruk
Selv om gjenbruk av eksisterende kortlesere kan være et positivt tiltak for miljøet, kan det samtidig begrense hvor avanserte funksjoner og tjenester leietakerne får tilgang til. Dersom leserne ikke dekker viktige behov som NFC-støtte, ECP-readiness eller MFi-kompatibilitet, vil man ikke kunne tilby full mobiladgang og alle sikkerhetsfordelene som moderne løsninger gir. Det blir dermed en avveining mellom bærekraftig gjenbruk og å oppnå den funksjonaliteten og brukeropplevelsen som dagens teknologi stiller krav om.
3. Nettverks- og driftskrav
For en sømløs og sikker drift av adgangskontrollsystemet er det viktig med riktige nettverks- og serveroppsett.
Server-integration:
Welcome Workdays skal integreres mot serveren for adgangskontrollsystemet.
Systemet må støtte moderne API-er (REST/JSON/SOAP e.l.) eller andre åpne protokoller for å kommunisere med Welcome Workdays.
Internett/VPN-tilgang:
Adgangskontrollsystemet må være tilgjengelig via internett eller VPN for fjernadministrasjon, support og oppdateringer.
Tailscale VPN-løsning må installeres for sikker fjernadgang.
Internettilgang:
Systemet må ha aktiv internettforbindelse for å kunne motta oppdateringer og kommunisere med løsninger som Welcome Workdays, HID, STID.
4. Lisenskrav for API-tilgang
For å sikre at eiendomsselskapet har full kontroll over integrasjoner og fremtidig videreutvikling, skal alle lisenser for API-tilgang inkluderes i tilbudet fra leverandør. Dette innebærer at leverandøren. Få leverandør Tydeliggjør alle kostnader knyttet til API-lisenser (engangslisenser, løpende vedlikehold, eventuelle transaksjonskostnader m.m.).