Home FAQ Wie wird der BioPIN in OSsecure für das TwinLock eingerichtet? (inkl. Ablaufbeschreibung)

Wie wird der BioPIN in OSsecure für das TwinLock eingerichtet? (inkl. Ablaufbeschreibung)

Posted on by Kay-Tino Schönknecht Posted in

Für das TwinLock Protect Master Offline oder TwinLock Business Offline, folgen Sie bitte dieser Anleitung.

Für das TwinLock Protect Master Online oder TwinLock Business Online, folgen Sie bitte dieser Anleitung.

Anlegen des Schlosses TwinLock WTU in OSsecure

  • Rufen Sie sich im Webbrowser das OSSecure-System auf und melden Sie sich  als Administrator an.
  • Gehen Sie in OSsecure auf ► Konfiguration ► Geräte veralten ► TwinLock BioPIN (Wenn dieser Menüpunkt oben nicht vorhanden ist, muss die BioPIN Funktion zunächst über die Toolbox aktiviert werden)
  • Gehen Sie in OSsecure auf ► Neues Schloss anlegen. Konfigurieren Sie das Schloss je nach gewünschtem Prozess:
    1. Wählen Sie TwinLock WTU I und als Schlossversion den Versionsstand Ihres Systems. Ist Ihnen dieser unbekannt, so wählen Sie bitte „WT07“
    2. Schlossriegel: Die Anzahl  der Schloss-Riegel des TwinLock WTU Schlosses (Sie können die Anzahl der Riegel am Schloss über den Punkt Status/Info am Display ablesen).
    3. Benötigte Öffner: Beschreibt die Anzahl der Mitarbeiter, welche das Schloss biometrisch oder per Passwort freigeben müssen. Wie viele Mitarbeiter müssen sich identifizieren, um den Öffnungs-Code (BioPIN) zu generieren.
    4. Verzögerungszeit: Beschreibt, wie viele Sekunden die Mitarbeiter warten müssen, bis das Schloss freigegeben wird. Die Verzögerungszeit läuft dabei im Webbrowser ab. Alternativ könnte die Verzögerungszeit auch am Schloss ablaufen. Je nach Gefährdungsanalyse kann es also besser sein, die Zeit im Servicebereich oder direkt am Tresor ablaufen zu lassen. Wenn Sie die Mitarbeiter im Servicebereich warten lassen wollen, dann tragen Sie hier die Verzögerungszeit von 300 Sek (5 Min) ein.
    5. Benötigt Rückcode: Aktivieren Sie diese Funktion, wenn Sie zum „Abschließen“ des Vorgangs (des Öffnungsprozesses über BioPIN) zwingend eine Rückmeldung vom Benutzer vor Ort wünschen. Die Eingabe des Rückcodes wäre dann zwingend. Beispiel: Vor Ort wird das Schloss über einen generierten BioPIN geöffnet. Nachdem der Tresor wieder verschlossen ist, wir auf dem Display des Schlosses ein Rückcode angezeigt. Diesen Rückcode müssen Sie in OSsecure hinterlegen, um den zuvor generierten Öffnungscode (BioPIN) als „Auftrag“ (Vorgang im System abschließen zu können. Die „Zentrale“ hat somit die Gewissheit, dass der zuvor generierte BioPIN zur Öffnung verwendet wurde und zusätzlich ist sichergestellt, dass der Tresor auch wieder verschlossen wurde.
    6. Unterschiedliche Rollen wird nur bei bestimmten Berechtigungskonzepten benötigt
    7. Host oder IP: lassen Sie dieses Feld frei – jene Einstellung ist nur für Netzwerkschlösser (ProtectMaster) relevant.
  • Im nächsten Schrittbekommen Sie einen 7-stelligen Aktivierungscode angezeigt. Notieren Sie sich diesen Aktivierungscode, da dieser im Schloss-System hinterlegt werden muss.
  • Im nächsten Schritt wählen Sie die Berechtigungsgruppe, welche das Schloss biometrisch freigeben darf (z.B. Kassenmitarbeiter, Orga, etc.)

Hinterlegen des Aktivierungscodes im TwinLock Schloss

  • Die folgenden Einstellungen müssen einmal direkt am Schloss-System vor Ort getätigt werden. Das Schloss wird in diesem Schritt mit OSsecure „verheiratet“. Da das Schloss und OSsecure keine direkte Verbindung (Kabel) haben, kommunizieren Schloss und OSsecure über einen mathematischen Algorithmus.
    1. Schalten Sie das Schloss-System an und öffnen Sie das Schloss (Tresor muss offen sein)
    2. Gehen Sie auf den Menüpunkt ► Einstellungen  (enter) ► Usercodes (enter) und legen Sie den Benutzer 99 an. Dieser 99’er Benutzer ist anschließend neuer „Master“ für alle Benutzer, welche mit BioPIN öffnen müssen. Legen Sie mindestens einen weiteren Benutzer im Bereich 90 bis 98 an, um die BioPIN Funktion zu testen.
    3. Wechseln Sie mit den Pfeiltasten auf den Menüpunkt ► Einstellungen  (enter) ► WTU-Funktion (enter) ► Systemcode ► WTU-Funktion und stellen Sie die Funktion auf ► JA (Stern muss bei Ja stehen).
    4. Geben Sie nun die 7-stelligen Aktivierungscode ein, welchen Sie sich aus OSsecure für jenes Schloss notiert haben. Die Eingabe erfolgt über die Pfeiltasten. Wechseln Sie mit den Pfeiltasten nach rechts oder links, bis Sie auf den richtigen Ziffern/Buchstaben stehen und bestätigen Sie jeweils mit enter.
    5. Geben Sie im letzten Schritt das Zeitfenster für die „Gültigkeit“ des BioPINs ein. Wählen Sie hier ein Zeitfenster von 2 (oder größer), sofern Sie keine anderen Vorgaben haben. Ein Zeitfenster entspricht 30 Min. Bedenken Sie hierbei, dass es „normal“ ist, dass das Schloss und OSsecure immer leicht abweichende Zeiten haben werden.
    6. Die BioPIN Funktion ist nun aktiv. Alle Benutzer im Bereich 90 bis 98 müssen nach der Eingabe Ihres PIN-Codes zusätzlich einen einmal gültigen BioPIN eingeben, um das Schloss zu öffnen. Alle Benutzer im Bereich 90 bis 98 werden über den Benutzer 99 am Schloss-System „administriert“ (angelegt). Sie können den Benutzer-Bereich „vergrößern“ (z.B. auf 50 bis 99), indem Sie eine entsprechende Einstellung via Konfigurationskarte einspielen.

BioPIN in OSsecure generieren und abschließen

    • Gehen Sie in OSsecure auf ► Steuerung ► TwinLock BioPIN
      1. Wählen Sie das Schloss, welches Sie freigeben möchten
      2. Wählen Sie je nach Konfiguration den Benutzer, welchen Sie freigeben möchten (Benutzer im Bereich 90 bis 98, sofern der Bereich nicht erweitert wurde)
      3. Wählen Sie den Zeitpunkt, wann der BioPIN gültig sein soll (sofern unter ►Konfiguration ► Programmfunktionen ► TwinLock BioPIN freie PIN-Generierung der Berechtigungsgruppe zugeordnet)
      4. Es läuft die Verzögerungszeit ab (sofern konfiguriert)
      5. Es müssen sich nach Ablauf der Verzögerungszeit zwei Mitarbeiter identifizieren (Anzahl benötigter Öffner). Die Identifizierung erfolgt biometrisch oder per Passwort.
      6. Der BioPIN wird generiert und angezeigt. Notieren Sie sich den 5-stelligen BioPIN. Klicken Sie optional auf das Fragezeichen, um eine Anleitung angezeigt zu bekommen, wie Sie jenen BioPIN am Schloss eingeben.
  • Nachdem Sie das Schloss-System mit dem BioPIN geöffnet haben, muss der Vorgang (Auftrag) im System abgeschlossen werden. Schließen Sie den Vorgang bitte immer zeitnah – unmittelbar nach der Öffnung, bzw. nachdem Sie den Tresor wieder verschlossen haben, in OSsecure ab.
    1. Gehen Sie in OSsecure auf ► Steuerung ► TwinLock BioPIN
    2. Wählen Sie das Schloss, für welchen Sie den BioPIN (Auftrag/Vorgang) abschließen möchten und klicken Sie unterhalb des Schlosses auf „offene Aufträge“.
    3. Wenn Sie den Tresor mit dem BioPIN geöffnet haben, dann wählen Sie den grünen Haken. Wenn Sie den Tresor nicht mit dem BioPIN geöffnet haben, dann wählen Sie das rote Verbotsschild.
    4. Schließen Sie den Auftrag ab, indem Sie auf den grünen Haken oder das rote Verbotsschild klicken.
    5. Geben Sie (optional oder zwingend) den Rückcode ein und klicken Sie auf „abschließen“.

BioPIN am Schloss eingeben – Schloss mit BioPIN öffnen

  1. Schloss einschalten, indem Sie eine der Pfeiltasten für länger als 3 Sek. gedrückt halten.
  2. Wählen Sie mit den Pfeiltasten den Menüpunkt „Öffnen“ und bestätigen mit Enter.
  3. Bitte geben Sie die Benutzernummer 90 ein (oder jenen Benutzer, für welchen Sie sich den BioPIN generiert haben).
  4. Bitte geben Sie den geheimen (6-stelligen) PIN Code ein.
  5. Wählen Sie mit der Pfeiltaste anstelle „WTU Benutzer Karte“ bitte „WTU Benutzer manuell“ und bestätigen mit Enter.
  6. Geben Sie bei der Abfrage „WTU-Code“ bitte den generierten (5-stelligen) BioPIN ein.
  7. Das Schloss wird geöffnet (ggf. Zeitverzögerung abwarten).
  8. Bitte schließen Sie den Vorgang ab, indem Sie die noch offenen Aufträge abschließen (grüner Haken, siehe oben)
Wichtig:
Der BioPIN setzt sich aus verschiedenen Parametern zusammen, welche zwingend „richtig“ sein müssen, da der Code andernfalls nicht vom Schloss akzeptiert wird (Meldung: „falscher Code“).

  • Bei dem in Schritt 1 gewählten Schloss, muss es sich um das Schloss handeln, welches Sie öffnen möchten.
  • Der in Schritt 2 gewählt Benutzer muss korrekt sein.
  • Die Uhrzeit und das Datum des OSsecure Systems (siehe oben rechts in der Maske der Anwendung), sowie die Uhrzeit/Datum des Schloss-Systems (siehe Display-Einblendung) müssen gleich sein (max. +/- 25 Min. Abweichung).
  • Der Öffnungs-Zähler muss beim Schloss und in OSsecure gleich sein. Nach der Einrichtung, bzw. nach der letzten Rücksetzung/Synchronisation zählen die OSsecure-Anwendung und das Schloss die Anzahl der Schloss-Öffnungen mittels BioPIN. Wenn ein BioPIN in OSsecure generiert wurde und der Auftrag mit dem grünen Haken abgeschlossen wurde, zählt OSsecure diese Öffnung mit +1. Sofern Sie den Auftrag mit dem roten Verbotsschild löschen, wird der BioPIN nicht als Öffnung gewertet. Nutzen Sie das rote Verbotsschild z.B., wenn versehentlich ein BioPIN für den falschen Benutzer (siehe Schritt 2) generiert wurde, bzw. immer dann, wenn Sie mit dem BioPIN den Tresor NICHT öffnen konnten oder NICHT geöffnet haben. Das Schloss-System zählt automatisch, sofern die Öffnungs mittels generiertem BioPIN erfolgt. OSsecure und das Schloss müssen immer den gleichen Öffnungs-Zähler Stand haben. Erste Öffnung mittels BioPIN, zweite Öffnung mittels BioPIN, dritte Öffnung mittels BioPIN, usw.

Hier finden Sie Hilfestellung für das Zurücksetzen des BioPINs, sofern die OSsecure Anwendung und das Schloss-System nicht mehr synchron sind und der Benutzer den Hinweis „falscher Code“ erhält. Ursache hierfür können ausschließlich die beschriebenen Parameter sein, welche nicht korrekt sind.