Home FAQ TwinLock Einmal-Öffnung mit FlexCode (flexOTC) – Prozesse für Einmalcodes

TwinLock Einmal-Öffnung mit FlexCode (flexOTC) – Prozesse für Einmalcodes

Posted on by Kay-Tino Schönknecht Posted in

Dieser Artikel beschreibt die Eigenschaften und Vorteile des FlexCodes und erklärt dessen vollständige Konfiguration und Einrichtung.

Vernetzte Lösung ohne Netzwerk: FlexCode mit TwinLock Business und ProtectMaster

Kurzbeschreibung FlexCode

FlexCode bezeichnet einen bestimmten Betriebsmodus, bzw. eine Funktion des TwinLock Schlosses. Die FlexCode-Funktion bietet die Möglichkeit, bestimmte Öffnungs-Prozesse zu realisieren. Der FlexCode ist eine Weiterentwicklung des Einmalcode-Prinzips (OTC, BioPIN), welches seit Jahren im TwinLock (WTU, Business, ProtectMaster) integriert ist. Einmal-Codes verlieren nach einmaliger Nutzung ihre Gültigkeit. Der Benutzer kann den Einmalcode also nur für eine Öffnung benutzen und benötigt anschließend einen neuen Code. Im Unterschied zum normalen Einmalcode (OTC) erweitert der FlexCode (flexOTC) das Einmal-Öffnungs-Prinzip, um zusätzliche Funktionen und Sicherheitsmerkmale. Es gibt verschiedene Anwendungs-Szenarien für den FlexCode – im Folgenden werden zwei Konzepte genauer beschrieben. Die FlexCode Funktion steht ab der TwinLock Firmware Version IP22 zur Verfügung.

Das erste Konzept beschreibt den Einsatz des FlexCodes als sinnvolle Ergänzung zum herkömmlichen Öffnungs-Prozess. Im Normalfall öffnen Benutzer (im 4-Augen-Prinzip) mit festen, persönlichen Codes (oder Karten) und in Sonderfällen werden z.B. Einmalcodes an Springer oder Servicemitarbeiter aus der Zentrale vergeben.
Das zweite Konzept beschreibt die Anwendung des FlexCodes als durchgängiges Öffnungs-Konzept ohne feste Codes. Der FlexCode wird also nicht (wie im ersten Konzept) ergänzend in Sonderfällen benutzt, sondern es werden ausschließlich Einmalcodes für die Öffnung verwendet. In den Prozessen Werttransport/Cashlogistik (CIT/WTU/GUW) sind häufig flüchtige Öffnungsberechtigungen (Einmalcodes) gewünscht. Ein solches Sicherheits-Konzept sieht vor, dass Benutzer über gar keine festen Codes verfügen und Wertgelasse/Automaten ausschließlich mit flüchtigen Codes geöffnet werden. Der Prozess bietet zusätzliche Sicherheit und ist immer dann sinnvoll, wenn Öffnungen zentral gesteuert und überwacht werden sollen. Der zweite entscheidende Vorteil dieses Konzeptes liegt darin begründet, dass ein Mitarbeiter-Wechsel zu keinem Sicherheits-Risiko führt und keine administrativen Schritte erforderlich macht (Benutzer löschen/deaktivieren), da der Benutzer über gar keine festen Öffnungs-Codes verfügt.

Für die Nutzung des FlexCodes ist ist es – genauso, wie beim normalen Einmalcode (OTC) – nicht erforderlich, die Schlösser in ein (TCP/IP-) Netzwerk zu integrieren. Man spricht in diesem Zusammenhang daher häufig von einem „virtuellen“ Netzwerk. Ein zentrales Management der Öffnungen ist möglich, ohne die Notwendigkeit einer Netzwerkanbindung (Netzwerkverkabelung). Der FlexCode lässt sich beim TwinLock Business und ProtectMaster (mit oder ohne TwinIP) ab der Firmware IP22 konfigurieren. Das spätere Erweitern des Konzepts, um „echte“ Online-Funktionen (Netzwerkerweiterung TwinIP), ist jederzeit nachträglich möglich.

Allgemeine Grundlagen zum Thema Tresorschlösser, Nachrüstung von Elektronikschlössern, dem Einmalcode-Prinzip und alles zum Thema Netzwerkschlösser und deren zentrale Online-Möglichkeiten, finden Sie in diesem Artikel beschrieben.

Vorteile, Eigenschaften und Funktion des FlexCodes

Die folgende Auflistung beschreibt in kurzen Punkten die Eigenschaften und Vorzüge der FlexCode Funktion. Die grundlegende Eigenschaft eines FlexCodes besteht darin, dass dieser nach der erfolgten Öffnung entwertet ist (vergl. TAN beim Online-Banking). Der FlexCode kann auch nach einem definierten Zeitintervall seine Gültikeit verlieren (z.B. nach 2 Std.). Ein FlexCode wird zentral über den Webbrowser generiert und anschließend an den Benutzer vor Ort für die Öffnung übermittelt.

  • [ Administration ] Keine Benutzerverwaltung am Schloss System vor Ort erforderlich.
  • [ Administration ] Alle FlexCode-Öffnungen lassen sich zentral verwalten.
  • [ Funktion ] FlexCode-Modus: Keine festen Benutzercodes, nur Einmalcodes. Es gibt ausschließlich flüchtige Berechtigungen.
  • [ Funktion ] Hybrid-Betrieb: Das Schloss unterstützt neben dem FlexCode auch die normale Öffnung mit festen Codes/Karten.
  • [ Outsourcing ] Bargeld-Handling & Cash-Logistik: Alle Prozesse für den Werttrasport lassen sich effizient abbilden.
  • [ Prozess ] Durchgängiger & einheitlicher Prozess: FlexCode Schlösser sind in allen VdS-Sicherheits-Klassen zertifiziert (Kl. B/C).
  • [ Prozess ] Flexibilität: Der FlexCode kann mit weiteren Sicherheits-Merkmalen für Einzelbenutzer oder Gruppen ergänzt werden:
    • FlexCode + PIN-Code
    • FlexCode + Chipkarte
    • FlexCode + Chipkarte + PIN-Code
    • FlexCode + RFID-Karte
    • FlexCode + RFID-Karte + PIN-Code.
  • [ Investitionsschutz ] Das FlexCode-Schloss (Offline) lässt sich jederzeit zum IP-Netzwerk-Schloss (Online) aufrüsten/erweitern.
  • [ Investitionsschutz ] TwinLock Business, ProtectMaster, B700/C700 lassen sich jederzeit auf FlexCode umstellen/upgraden.
  • [ Kosten-Vorteil ] Bauseits: Keine Netzwerkverkabelung erforderlich.
  • [ Kosten-Vorteil ] Anschaffung: Keine Netzwerkerweiterung (IP-Box/TwinIP) notwendig.
  • [ Langlebigkeit ] 100%-Zuverlässig: Es lassen sich normale Schloss-Riegel und Riegel mit voller Redundanz ansteuern.

Anwendungs-Szenarien: Wann kommt der FlexCode zum Einsatz?

  • 1. Anwendungs-Konzept: Einmalcodes als Ergänzung zu festen, persönlichen Benutzer-Codes/Karten bei Sonderfällen – z.B. bei Abwesenheiten (Krankheits-/Urlaubsvertretungen), Springern, Vertretungsregelungen oder Mitarbeitern zur Aushilfe im Service

  • 2. Anwendungs-Konzept: Einmalcode-Prinzip ohne feste Codes – Flüchtige Berechtigungen bei häufig wechselnden Benutzern oder Gruppen mit zentral gesteuerter Code-Vergabe – z.B. für Werttransport/Cashlogistik (CIT/WTU/GUW), Routen oder Touren-Planung mit wechselnden Teams

1. Anwendungs-Konzept: Einmalcodes als Ergänzung zu festen, persönlichen Benutzer-Codes/Karten bei Sonderfällen

Dieses Konzept sieht generell feste Berechtigungen vor. Die Benutzer öffnen mit ihrem persönlichen Code oder einer Karte. Es handelt sich um das klassische Öffnungs-Konzept, welches sich mit Zeitverzögerung und 4-Augen-Prinzip, sowie (optional) Biometrie ergänzen lässt. Der Einmalcode kommt nur dann zum Einsatz, wenn ein Benutzer öffnen soll, der noch keine (feste) Berechtigungen hat. Für diesen Sonderfall wird dann von der Zentrale ein Einmalcode vergeben. Bei Abwesenheiten (Krankheit/Urlaub) der „Stamm-Benutzer“ werden für die Vertretungsregelung an den „Springer“ Einmalcodes vergeben. Dieser meldet sich telefonisch in der Zentrale. Hier wird dann der FlexCode erstellt und dem Benutzer übermittelt.

Normale Öffnung durch zwei feste Benutzer mit persönlichen PIN-Codes:

  • Benutzer 1: ID + PIN-Code
  • Benutzer 2: ID + PIN-Code

Sonder-Öffnung mit einem festen Benutzer und einem Einmalcode:

  • Benutzer 1: ID + PIN-Code
  • Vertretungs-Benutzer: ID + PIN-Code + FlexCode (dieser Code ist nur für eine Öffnung gültig)

Der Unterschied zwischen dem FlexCode und dem „normalen“ Einmalcode (vergl. TwinLock WTU oder IP09/IQ09) besteht darin, dass der PIN-Code nicht am Schloss-System hinterlegt sein muss. Beim „normalen“ Einmalcode (vergl. TwinLock WTU oder IP09/IQ09) wird der PIN-Code des Benutzers am Schloss programmiert und mit einem Einmalcode (BioPIN) ergänzt. Beim FlexCode ist es hingegen nicht notwendig, zuvor einen PIN-Code am Schloss zu hinterlegen, da der FlexCode vollständig zentral generiert wird. Der FlexCode besteht also aus ID + PIN-Code.

2. Anwendungs-Konzept: Einmalcode-Prinzip ohne feste Codes – Flüchtige Berechtigungen bei häufig wechselnden Benutzern

Dieses Konzept sieht keine festen Benutzercodes vor Der FlexCode wird immer dann eingesetzt, wenn der Wunsch besteht, Benutzern oder Gruppen keine generelle, feste Öffnungsberechtigungen zu geben, sondern eine flüchtige Einmalcode-Berechtigung. Ein zweite wichtige Anforderung ist die einfache, effiziente und zentrale Administration der Einmalcode-Vergabe. Hierbei gilt es den Prozess der Schloss-Inbetriebnahme zu bewerten und den täglichen Verwaltungs-Aufwand für das Erteilen von Öffnungsberechtigungen (Einmalcodes). Das FlexCode-Konzept ist hinsichtlich der folgenden Eigenschaften optimiert:

  • Einmalcode-Prinzip: Jeder FlexCode ist nur einmal (für eine Öffnung) gültig.
  • Routen/Touren: FlexCodes können für eine Vielzahl von Automaten/Tresoren erstellt und als Routenplan gedruckt werden.
  • Persönlicher PIN/Karte: Jeder FlexCode Benutzer hat auch ein eigenes persönliches Merkmal. Jede Öffnung lässt sich somit exakt Benutzern zuordnen.
  • Dokumentation: Jede Flexcode Öffnung wird mit einem Zeitstempel versehen. Es ist revisionssicher nachvollziehbar, wer, wann, was geöffnet hat. Es werden alle am Öffnungs-Prozess beteiligte Personen dokumentiert: Person in der Zentrale, sowie ein oder zwei Benutzer am Wertgelass vor Ort.
  • Effiziente Inbetriebnahme: Ein neues FlexCode Schloss kann auf unterschiedliche Art „übergeben“ werden. Der entscheidende Vorteil beim Übergang der Verantwortung von Institut zum Werte-Logistiker (WTU), liegt darin, dass am Schloss-System vor Ort keine Benutzercodes hinterlegt sind. Verantwortlichkeiten lassen sich zu jeder Zeit im 4-Augen-Prinzip abgleichen. Zusätzliche physikalische Medien (Karten) machen die Handhabung in der Praxis einfacher (Fahrer lernen Systemkarten für die Erstinstallation ein und geben diese anschließend in der Zentrale ab).
  • Sicherheitsfaktor Zeitraum: Jeder FlexCode ist zum definierten Zeitpunkt gültig (z.B. zwischen 12 Uhr und 14 Uhr).
  • Sicherheitsfaktor Gültigkeits-Dauer: Jeder FlexCode verfällt nach einer definierten Karenzzeit (z.B. nach 2 Std.) und ist dann ungültig.

zentral zu verwalten und eine Integration in das bestehende Netzwerk (noch) nicht möglich oder generell nicht gewollt ist. Der FlexCode stellt mit seinen Eigenschaften eine echte Alternative zum Online-Betrieb von Schloss-Systemen da. Im Unterschied zu den Netzwerkschlössern wird das Schloss nicht online, sondern offline betrieben. Das Schloss wird also nicht in das Netzwerk integriert und entsprechend entfällt ein Verkabelungs-Aufwand. Dieses Konzept bietet daher ein attraktives Preis-Leistungs-Verhältnis mit Investitions-Schutz. Es stehen Möglichkeiten der zentralen Steuerung über den FlexCode im virtuellen Netzwerk zur Verfügung. Eine physikalische Netzwerkverkabelung entfällt jedoch.

Der FlexCode lässt sich beim TwinLock Business oder ProtectMaster (mit oder ohne IP) konfigurieren. Das spätere Erweitern des Konzepts, um Online-Funktionen (Netzwerkerweiterung TwinIP), ist jederzeit nachträglich möglich. Die zukünftigen Erweiterungs-Möglichkeiten des Systems, um „echte“ Online Funktionen sind jederzeit gegeben. Der FlexCode ist eine Erweiterung und Weiterentwicklung des Einmalcode-Prinzips (wie hier beschrieben). Die Grundlegende Eigenschaft eines FlexCodes besteht darin, dass dieser nach der erfolgten Öffnung entwertet ist (vergl. TAN beim Online-Banking). Der FlexCode kann auch nach einem definiserten Zeitintervall seine Gültikeit verlieren (z.B. nach 2 Std.). Ein FlexCode wird zentral über den Webbrowser generiert und anschließend an den Benutzer vor Ort übermittelt.

Codes, Karten, Geräte und deren Bezeichnungen

Manager = Systemmanager = 111111(11)
Master = Mastercode = 123456(78)
Servicecode
WTU-Servicecode
Systemkarte A (mit Instituts-PIN A)
Systemkarte B (mit Instituts-PIN B)
Mitarbeiter = PIN-Code und/oder Karten-Benutzer mit Öffnungsberechtigung
MultiPAD = Zentrale Programmier-Station für PIN-Codes und Karten. Browser-/Web-Zugriff für das Erstellen von FlexCodes.

Einrichtung am MultiPad (Zentrale)

  1. Instituts-PIN für für Systemkarte A (systemID 1) und Systemkarte B (systemID B) am MultiPad programmieren
  2. MultiPAD mit ► Taste 2 aufwecken, eventuell nochmal ► Taste 2 drücken, dann kommt ► Systemkarte ein.
    Systemkarte B mit Chip auf Unterseite einstecken.
  3. Dann 6-stelligen Instituts-PIN B programmieren und notieren (sicher verwahren).
    Der Instituts-PIN wird zum Anlernen der Systemkarten im MultiPAD benötigt.
  4. Vorgang der Programmierung für Systemkarte A mit dem Instituts-PIN A wiederholen.

Einrichtung am Schloss (vor Ort)

  1. ► Einstellungen ► Manager Systemmanager ► Service
    ► Anmelden Systemmanager Servicecode eingeben ► Code kopieren? ► JA

  2. ► Einstellungen ► Manager Systemmanager ► WTU
    ► Anmelden Systemmanager WTU-Servicecode eingeben ► Code kopieren? ► JA

  3. ► Einstellungen ► Service Servicecode 5 Systemkarte A anmelden.
    Anmeldung nur mit Instututs-PIN möglich, sonst „Fehler Karte“.

  4. ► Einstellungen ► WTU WTU-Servicecode 6 Systemkarte B anmelden.
    Anmeldung nur mit Instututs-PIN möglich, sonst „Fehler Karte“.

  5. ► Einstellungen ► Manager Systemmanager ► WTU-Funktion auf 1 oder 2 stellen, um den FlexCode zu aktivieren.

    • Normal: Im Modus 0 (Standard) verhält sich das Schloss wie ein normales ProtectMaster/Business Schloss und arbeitet mit festen Codes/Karte (und optional mit klassischen WTU Einmalcodes).
    • Mixed: Im Modus 1 sind normale feste PIN-Codes/Karten und FlexCodes möglich.
    • Flex: Im Modus 2 sind ausschließlich FlexCodes möglich. Das Schloss arbeitet dann vollständig ohne feste Codes/Karte.

Einrichtung am MultiPad (Zentrale)

  • MultiPAD ► Login: Standard-User: sysadm und Passwort: sysadm

  • MultiPAD: Menü ► Verwaltung: Die Systemkarten A und B am MultiPAD anlernen. Anlern-Vorgang starten und Systemkarte auf Anweisung in das MultiPAD stecken (goldener Chip nach unten und zuerst in das PAD).

  • MultiPAD: Menü ► Objekte: In diesem Menü werden alle Tresor-Schlösser angelegt und bearbeitet. Jedes Schloss muss mit seiner Seriennummer erfasst und aktiviert werden. Die Seriennummer des Schlosses kann am Display des Schlosses eingesehen werden.
    Menü ► Status/Info (enter) und dann ◄ Pfeil nach links drücken und gedrückt halten

  • MultiPAD: Menü ► Personen: Mindestens zwei Benutzer anlegen. Der persönliche PIN-Code (6-stellig) des Benutzers wird am MultiPAD eingegeben, nachdem der MultiPAD-WEB-Admin die Programmierung des PIN-Codes freigegeben (aktiviert) hat. Auf die gleiche Weise können auch Karten erfasst werden. Der Benutzer kann anschließend direkt am MultiPAD seinen PIN-Code eingeben.

Wo, wie aktiviere/nutze ich die Hotkeys?

Hotkeys aktivierts du über die TwinComm

z.B. Taste 0 = Öffnung über flex OTC, entsprechend programieren und beim Aufwecken 0 drücken, eventuell auch ein 2. mal wenn die FLC das nicht ausgewertet hat. Dann landest du sofort bei Oeffnen | Personalnummer eingeben

TwinCommEinstellungen