1. Introduktion CLIQ Remote - Behörighet på distans CLIQ Remote är ett elektromekaniskt låssystem med ytterligare en nivå av säkerhet och flexibilitet, ett naturligt val för den som söker en modern säkerhetslösning. CLIQ Remote kombinerar en modern mekanisk grundplattform med en avancerad elektronisk funktion. En stor fördel med CLIQ Remote är distansfunktionen. Det ger möjlighet för ett geografiskt spritt låssystem. Med detta låssystem kan tillträde och behörighet förändras på avstånd. Du kan exempelvis sitta i Stockholm och via programmet CLIQ Web Manager ge behörighet till nycklar via programmeringsterminaler. En entreprenör i Norrland kan få tillträde till en anläggning, kanske en antenn eller en mast, genom att programmera sin nyckel i en väggläsare vid anläggningen. CLIQ Remote innebär att: 1. En nyckel med CLIQ har inbyggd klocka och minne s 2. Validering av nycklar ökar säkerheten vid eventuell förlust s 3. Spårbarhet och loggar skapar trygghet för alla användare och ansvariga s 4. Uppdatering av behörighet på distans minimerar arbete och spar tid s 5. Kombinationen mekanik och elektronik ger unik säkerhetsnivå 2
2. Huvudfunktioner i CLIQ Remote Förteckning över funktioner i CLIQ Remote låssystemet: Lätt att installera - CLIQ är ett kostnadseffektivt offline-system som inte kräver elektriska ledningar eller batterier i låscylindrar. Händelseloggar - CLIQ ger enkel tillgång till exakta verifierad data från varje låscylinder och nyckel i låssystemet. Individuella nycklar - Skyddade av stark digital kryptering, varje nyckel kan utses för användning av en enda individ. Den nyckeln kan sedan ge behörighet till samtliga utrymmen som individen ska röra sig i. Om nyckeln försvinner spärras den och en ny nyckel kan genereras i dess ställe. Tidsbaserat tillträde - CLIQ möjliggör definitionen av ett tidsbaserat schema i vilket tider och dagar för tillträde medges. Digital nyckelhantering - CLIQ Web Manager håller reda på frågan om vilka av nycklarna som tillhör olika nyckelinnehavare. Nycklarna kan utfärdas helt digitalt utan inblandning av pappershantering. Det är bra för miljön. Elektronisk nyckeluppdatering - Nycklar kan uppdateras utan närvaro av fysisk nyckel hos administratören. Validering av nycklar - Lägger till säkerhet i låssystem genom att tvinga nyckelinnehavarna att validera nyckeln med uppdateringar i en närliggande programmeringsstation. Det ser också till att händelseloggar överförs till servern och är tillgänglig för systemadministratörer samt spärrar inaktiverade nycklar. Grupperingsfunktioner - Förenklare administrationen. CLIQ Web Manager gör det möjligt att ge tillgång till grupper av cylindrar och grupper av människor baserat på t.ex. geografiskt läge eller roll i organisationen. Domäner - Precis som gruppering av behörigheter och användare kan även administratörens roll styras att endast se sin del av låssystemet med domänfunktioner. 3
3. Dokumentation om CLIQ Remote Förteckning över information som finns att hämta om CLIQ Remote systemet: Säljbroschyr - CLIQ Remote Behörighet på distans Produktblad - CLIQ Remote Cylindern Produktblad - CLIQ Remote Nyckeln Produktblad - Vägg PD - Programmeringsenhet Produktblad - Vandalsäker PD - Programmeringsenhet Produktblad - Mobil PD - Programmeringsenhet Produktblad CLIQ Web Manager / Systemkrav CLIQ Remote IT-Compliance CLIQ Certifieringar och klassningar CLIQ Remote FAQ SSL Certifikat En introduktion Manual CLIQ Web Manager Ovanstående information finns tillgänglig via din ASSA Återförsäljare och på www.assa.se/cliqremote Projekteringen av ett CLIQ Remote låssystem ska göras i samarbete mellan fastighet/säkerhetsansvarig och installatör, för att få insikt i hur verksamheten fungerar och därigenom bygga upp ett system som motsvarar kundens behov. Vid en projektering ska hänsyn tas till att utbyggnad av systemet kan ske på ett effektivt sätt. Det är även viktigt att företagets IT avdelning är involverade i ett tidigt skede så att de rättigheter som krävs i PC och nätverk är godkända. ASSA hanterar servrar, backup och IT-drift när avtal om SaaS-tjänst ingåtts. Kontrollera följande: Brandbestämmelser för dörrmiljön Brandnormer Utrymningsvägar Nödutgångar Säkerhetsbestämmelser Mekaniska krav på skalskydd Säkerhetskrav för speciella utrymmen t ex datarum/tekniska utrymmen Lokala krav från försäkringsbolaget IT-säkerhet med brandväggar, administratörsrättigheter etc. 4
4. Viktig information Följande information behöver du ha tillgång till innan du påbörjar installationen av ett CLIQ Remote system. Denna information behöver även finnas tillgänglig vid eventuell kontakt med ASSA teknisk support. 4.1 Avtal Avtalet för SaaS tjänster och certifikat ingås mellan ASSA och kundföretaget vid det tillfälle som godkännande av avtalsvillkor görs via den e-post adress som angivits på förhand. Kundföretaget åtar sig att registrera en ny epostadress i sitt system för att kommunikationen ej ska bli individspecifik. Denna adress kopplas sedan till systemansvarig för systemet. Låssystemet bör behandlas som en verksamhetsfunktion. Namnet på detta konto ska vara: cliqremote Vald adress: Ex: cliqremote@kundföretaget.se Systemansvarig En person ska utses till systemansvarig och vara ansvarig för Programvaran samt kontaktperson mot återförsäljaren eller installatören. Till systemansvarig har utsetts:. 5
4.2 Checklista för systeminstallation Följande manualer ska finnas hos IT-avdelningen på kundföretaget innan installationen påbörjas samt att infrastrukturen ska vara förberedd för det nya låssystemet. Kontrollera att dessa krav är uppfyllda: (markera med ett kryss) Manual CLIQ Web Manager [ ] CLIQ Remote - FAQ [ ] Epostadress är skapad [ ] Drivrutin för Terminal PD är installerade [ ] på klientdatorerna Rekommenderad Java-version är installerade [ ] på klientdatorerna Platser för väggmonterad PD är projekterat [ ] och nätverksuppkoppling finns Kommunikation på port 443 tillåts [ ] Kommunikation på port 8443 tillåts [ ] Detta dokument har signerats av båda parterna [ ] 4.3 Support Support av programvaran hanteras av kunden vald återförsäljare. Om kunden och återförsäljaren väljer direktsupport mellan kunden och ASSA ingås det i ett separat avtal. Vilken typ av Supportavtal har valts: Återförsäljaren ger support [ ] Supportavtal CLIQ Remote [ ] (För direktsupport mellan kunden och ASSA) 6
4.4 Användarstöd ASSA använder ett digitalt användarstöd för att ge support till CLIQ Remote på en plattform kallad ASSA Smart guides. Nedan följer en kort presentation av hur detta fungerar. ASSA Smart guides görs tillgängligt för kunden genom valt supportavtal. ASSA Smart Guides -Hjälper dig visa hur man gör ASSA Smart guides är steg-för-steg-guider. Men det är också kurser, handböcker, dokumentation och kunskapstester olika typer av kunskapsstöd. De hjälper oss att jobba smartare med användarstöd, dokumentation och utbildning för system och produkter. Både internt och externt via vår Helpdesk. Text guider Videoguider. PDF. PPT Kurser 7
5. Systemöversikt Schemat beskriver funktioner i CLIQ Web Manager miljön. 5.1 SSL Klient-certifikat Kryptering skyddar data under överföring Webbservrar och webbläsare använder certifikat i Secure Sockets Layer (SSL)-protokollet för att hjälpa användare att skydda data vid överföring. En unik, krypterad kanal för privat kommunikation skapas på det annars offentliga Internet. Varje SSL-certifikat består av ett nyckelpar samt verifierade identifikationsdata. När en CLIQ Remote (eller klient) pekar på en säker hemsida, delar servern den offentliga nyckeln med klienten i syfte att skapa en krypteringsmetod och en unik sessionsnyckel. CLIQ Web Manager bekräftar att den erkänner och litar på utfärdaren av SSL-certifikatet. Den här processen kallas "SSL-handskakning" och den inleder en säker session som upprätthåller meddelandesekretess och meddelandeintegritet. 8
5.2 CLIQ Remote servern CLIQ Remote servern hanteras av ASSA AB och görs tillgänglig för kundföretaget via ett Tjänsteavtal (SaaS). Systemets uppgifter: Att administrera låssystemet. Lägga upp personal. Lämna ut nycklar. Ändra behörighet på nycklar. Att kunna tagga (märka) alla objekt för att underlätta sökning. Att dagligen uppdatera CLIQ nycklar via nyckeluppdateringsenheter. - En genomsnittlig nyckeluppdatering är ca 20-30kB. Att kunna spärra borttappade nycklar. I första hand från att uppdateras i nyckeluppdateringsenheter, men även att kunna spärra nyckeln i de cylindrar den passar i. Att kunna läsa ut händelseloggar ur cylindrar och nycklar. 5.3 Schematisk överblick Figur 1: 9
6. Administratörens klient Krav för att kunna kör CLIQ Web Manager-programvaran 6.1 Klient datorer Hårdvara CPU RAM Hårddisk Minimikrav Kapabel för Windows XP/Vista/7/8 Kapabel för Windows XP/Vista/7/8 20 MB tillgängligt 6.2 Klient surfplattor Hårdvara Microsoft Surface Pro* Minimikrav Windows 7 Pro/Ent/Ult (32 or 64bit) Windows 8 (32 or 64bit) *All tablets capable of running Microsoft based operating systems 6.3 Mjukvara Mjukvara Operativsystem Java Runtime Environment (JRE) Webbläsare PDF-läsare Produkter Windows XP Pro SP 3, Windows Vista eller Windows 7 Pro/Ent/Ult (32 or 64bit) Oracle Java SE JRE 32-bit (av ASSA rekommenderad version) Internet Explorer 8/9/10/11 (32 or 64-bit) Firefox 16.0.2 or later Alla standardläsare I webbläsarens säkerhetsinställningar måste Spara inte krypterade sidor till disken vara avaktiverat. 10
7. Inloggning till webbprogramvaran ASSA tillhandahåller slutkunden med den information och de filer som behövs för att logga in och administrera ett CLIQ Remote låssystem. Via vår Administratörssida för CLIQ Web Manager på assa.se erbjuds: Nedladdningscenter för drivrutinsfiler Kunskapscenter ASSA Smart guides för användarstöd Driftinformation de senaste nyheterna om nya versioner och funktioner i programvaran Möjlighet att skapa nya SSL certifikat När administratörer behöver förnya sina inloggningsuppgifter 11
8. Nyckeluppdateringsenheter (PD) För att ändra behörigheter för nycklar används programmeringsenheter kallade PD. Terminal PD används av administratören för att logga in i CLIQ Web Manager programvaran. Samlingsnamnet för de uppdateringsenheter som användarna själva kan använda är Remote PD. Där ingår Wall PD Vandal-resistant PD och Mobile PD, de får tillgång till CLIQ Remote servern med ömsesidig autentisering via en HTTPS-session. CLIQ Web Managerservern använder en HTTPS session för att kommunicera med CLIQ Remote servern. Säkerheten förbättras ytterligare med hjälp av en Terminal PD där administratören loggar in i CLIQ Web Manager med en fysisk nyckel och en PIN-kod. Den ömsesidiga autentiseringen kräver ett SSL-klientcertifikat för CLIQ Web Manager och ett servercertifikat för CLIQ Remote webbapplikationen. Varje Remote PD tas i drift av administratören genom att ladda in en konfigurations fil med ett CA-certifikat för att kunna upprätta en HTTPS session med CLIQ Remote servern. - En genomsnittlig nyckeluppdatering är ca 20-30kB. För att skicka e-postmeddelanden till användarna används en SMTP-server. Servern omfattas av Tjänsteavtalet och tillhandahålls av ASSA. Figur 2: Terminal PD Figur 3: Mobil PD med Mobiltelefon Figur 4: Vägg PD Figur 5: Vandalskyddad vägg PD 12
9. IT-Information för Nyckeluppdateringsenheter (PD) Den här informationen måste vara tillgänglig innan installationen av ett CLIQ Remote system kan påbörjas. Tänk även på att dra fram nätverkskablar till de platser där väggmonterade PD-enheter ska installeras innan installationen påbörjas. En PD används i ett CLIQ Remote system för att låta användaren uppdatera sina nyckelbehörigheter utan att uppsöka administratören. 1. Hur många Nyckeluppdaterare ska installeras i nätverket: (skriv antal) Väggmonterade [ ] Mobila [ ] 2. Vilken typ av IP adress ska PD enheterna använda: (markera med ett kryss) Statisk IP adress [ ] Dynamisk DHCP [ ] 3. Om statisk IP adress används vilken/vilka adresser kan användas: Vilken Subnetmask skall användas: Vilken Default gateway skall användas: Vilken adress har eventuell DNS server: Namn/serie eller benämning på PD enheter i nätverket:..... 4. Vilken strömkälla ska enheterna använda: Power over Ethernet PoE [ ] 12v 24v separat matning [ ] 5. För att kunna driftsätta en PD behövs ett USB-minne mindre än 2Gb. En certifikatfil genereras i webbprogramvaran CLIQ Web Manager och överförs sedan till PD enheten via en mini USB kabel. För mer information se CLIQ Web Manager Manual USB minne finns Ja [ ] Nej [ ] 13
10. Servicematris En översikt av det planerade underhållets påverkan på systemet: Akronymen CWM används för CLIQ Web Manager. *CWM - CLIQ Web Manager. * Offline PD är en backup funktion som tillåter nyckel validering om nätverket inte skulle vara tillgängligt, kontakta er produktspecialist för mer information om konfigurering. Genom signering av detta avtal försäkrar kunden att de IT-Compliance krav som ASSA ställer är uppfyllda. Detta avtal har upprättats i två (2) exemplar, varav parterna tagit var sitt. Ort och datum Ort och datum För ASSA AB signatur Kundens signatur Namn ASSA Representant Kundens namnförtydligande 14
Feedback på detta dokument kan skickas till: erik.johnsson@assa.se 15
16
17