Organisera!

Vi kommer nedan gå igenom hur ni kan tänka när ni skall lägga upp en organisation med accessenheter och användare. Vi kommer att redovisa detta med en kommun som exempel. Det är inte troligt att en kommun/företag inför ett sådant här system fullt ut med en gång men vi redovisar förutsättningar för att kunna bygga ut inom olika verksamheter med ett minimum av anpassningar i ett senare skede.

Generella definitioner:

Databas: Databasen som hanterar användare, accessenheter och elektroniska nycklar.
System ID: Er kryptering av som gör systemet unikt och matchar era accessenheter med era elektroniska nycklar.
Ansvarsområde: En av er definierade enhet (skola, boende) med autonomt ansvar/rättighet
Administratör: Den som skapar och skickar access till användarna
Användare: Mottagare av elektroniska nycklar.
Accessgrupper: Ett eller flera lås som accepterar samma behörighet.
Android: Telefon/Surplatta med OS Android och NFC.
Kort: Fysisk bricka/kort/Smartwatch med Mifare chip som den digitala nyckeln skall ligga på.

Exempel

Vi kommer som exempel att utgå från en kommun som använder Merlify med användare som har tillgång till Mifare classic kort och Androidtelefoner (går också använda andra Mifare så som Desfire och Androiderna behöver inte vara personliga).

Exemplets definitioner:

Som tillägg till de generella definitionerna har vi specifika definitioner för exemplet som följer. Ett ansvarsområde kan ha fler administratörer men vi antar att det är en per ställe i exemplet:

Administratör ädreboende: Enhetschef med ansvar för ett äldreboende och brukarnas medicinskåp, värdeskåp mm. Vill ge access för boendets vårdnadspersonalen och vikarier till brukarnas medicinskåp mm.
Administratör hemtjänst: Enhetschef med ansvar för kommunens hemtjänst och brukarnas medicinskåp. Vill ge access för hemtjänstens vårdnadspersonal till brukarnas medicinskåp.
Administratör sjuksköterskor: Enhetschef med ansvar för kommunens centrala medicinskåp. Vill ge access till kommunens sjuksköterskor och dess centrala medicinskåp.
Administratör fastigheter: Person med ansvar för access till kommunens generella fastigheter Vill ge olika access till kommunens personal för kommunens fastigheter.
Administratör Idrott:
Person med ansvar för access till kommunens idrottsanläggningar och de som skall ha tillgång till dessa. Personen vill ge access till ledare för idrottslag etc.
Kort: Fysisk bricka/kort/Smartwatch med Mifare Classic chip innehållande 16 eller 40 sektorer som den digitala nyckeln skall ligga på. En sektor är en plats på kortet som informationen om access placeras på.

Vad vill vi åstadkomma?

Vi utgår från det värsta scenariot med en sjuksköterska som skall få access från fem olika administratörer. Inte nog med att hen i tjänsten behöver tillgång till medicinskåp från tre administratörer och har sitt kontor på socialförvaltningen dit hen skall ha access för ytterdörren. Hen är även ledare för ett fotbollslag som tränar på Solvallens fotbollsplan och behöver access till omklädningsrummen för spelarna. Vi vill ändå att hen skall få access till allt detta på ett kort med eller utan tidsbegränsning.

Fallgropar och lösningar!

Alternativ 1

Man gör olika databaser för varje ansvarsområde med samma System ID som skriver på samma sektorer på kortet.

Fördel 1: Bortsett från övergripnade funktioner (Se nackdel 3) blir det ett tydligt och starkt begränsat ansvarsområde.
Fördel 2: Endast en sektor upptas.
Nackdel 1 (stor): När två eller fler administratörer skickar nycklar till samma sektor på kortet kommer nycklarna att skriva över varandra.
Nackdel 2 (mindre): Samma person som skall få access från fem adinistratörer måste registreras av fem administratörer i respektive databas.
Nackdel 3: Samma System ID gör att övergripande funktioner så som att läsa av en logg ur ett lås och öppna med Masterkort kan göras av alla administratörer som besitter en systemkorten oavsett ansvarsområde. Det kan vara något man inte vill.

Alternativ 2

Man gör olika databaser för varje ansvarsområde med samma System ID som skriver på olika sektorer på kortet.

Fördel 1: Samma som alternativ 1.
Fördel 2: Utgår
Nackdel 1: Utgår
Nackdel 2: Samma som i alternativ 1.
Nackdel 3: Samma som i alternativ 1.
Nackdel 4: Flera sektorer upptas, i ovanstående exempel fem, men om kommunen har 30 boenden och 4 hemtjänstenheter etc. som skickar nycklar så börjar de förbruka sektorer/minne..

Alternativ 3

Man gör olika databaser för varje ansvarsområde med olika System ID som skriver till olika sektorer.

Fördel 1B : Ett tydligt och mycket starkt begränsat ansvarsområde.
Fördel 2: Utgår
Nackdel 1: Utgår
Nackdel 2: Samma som i alternativ 1.
Nackdel 3: Utgår
Nackdel 4: Samma som i alterntiv 2
Nackdel 5: Olika system ID gör att man inte kan slå ihop nycklar till en gemensam nyckel i en framtid då låsen bara kan tolka en kryptering. (Man kan förvisso programmera om låsen).

Alternativ 3B

Man gör olika organisationer för varje ansvarsområde med olika System ID som skriver till samma sektorer.

Fördel : Ett tydligt och starkt begränsat ansvarsområde.
Nackdel 1B: När två eller fler administratörer skickar nycklar till samma sektor på kortet kommer nycklarna att skriva över varandra.
Nackdel 2 (mindre): Samma person som skall få access från fem adinistratörer måste registreras av fem administratörer.
Nackdel 3: Olika system ID gör att man inte med mindre än att programmera om låsen kan slå ihop nycklar till en gemensam nyckel i en framtid då låsen programmerade med olika System ID får olika kryptering medans låset bara kan ha en kryptering

Man kan tänka sig att administratörerna kommer överens om var sin sektor och att de aldrig kommer vilja slå ihop nycklar för olika verksamheter. Då återstår bara det mindre problemet. Det skulle kunna vara så att det inte finns tillräckligt många tillgängliga sektorer på korten också.

Alternativ 4A

Man gör en organisation i Merlify för alla ansvarsområden med alla accessenheter (lås) och alla användare (mottagare av nycklar).
En organisation ger per definition samma System ID och samma sektorer.

Fördel 1: En databas med alla användare.
Fördel 2: Användaren får en individuellt anpassad nyckel att installera.
Nackdel 1: Alla administratörer kan ge ut access till alla verksamheter.
Nackdel 2 : En nyckel kan bara ha en giltighetstid. Olika verksamheter kan vilja ha olika giltighetstid och då får användaren fler nycklar trots allt. Dessa nycklar kommer att skriva över varandra när de installeras efter varandra.
Nackdel 3: En organisation kan i fallet med Mifare Classic maximalt ha 500 accesgrupper som upptar två sektorer. Går man i framtiden över detta så får man trots allt lägga till en eller fler organisationer i Merlify

Alternativ 4B (under utveckling)

Man gör en organisation i Merlify för alla ansvarsområden med alla accessenheter och alla användare med vår kommande funktionen "automatiskt sammanslagna nycklar". Automatiskt sammanslagna nycklar innebär att respektive administratör för sitt ansvarsområde endast kan koppla sina egna accessgrupper på en gemensam nyckel. Det innebär att andra administratörer inte kan skicka ut access till andras verksamhetsområden och ändå uppnå gemensamma nycklar.

Fördel 1: En databas med alla användare.
Fördel 2: Användaren får en individuellt anpassad nyckel att installera.
Nackdel 1: -
Nackdel 2 : En nyckel kan bara ha en giltighetstid. Olika verksamheter kan vilja ha olika giltighetstid och då får användaren fler nycklar trots allt. Dessa nycklar kommer att skriva över varandra när de installeras efter varandra.
Nackdel 3: En organisation kan i fallet med Mifare Classic maximalt ha 500 accesgrupper som upptar två sektorer. Går man i framtiden över detta så får man trots allt lägga till en eller fler organisationer i Merlify