Vigik | Le Pass électronique Universel de la Poste

LE VIGIK

Le pass Vigik

Nous avons fait le tour de la copie d’un badge d’immeuble résident, qu’en est-il du Pass Universel ?

Le passe-partout Vigik à durée illimitée n’existe pas, son temps de fonctionnement est limité de 24h à 84h selon le code service attribué. S’il n’est pas rechargé régulièrement, le passe-partout électronique sera désactivé et ne fonctionnera plus. 

Le rechargement d’un pass universel ne peut se faire que sur une borne de rechargement installée dans les locaux des services ayant reçu l’autorisation de la part de l’association Vigik, les données de rechargement sont chiffrées à l’aide d’une signature privée RSA 1024 bits, et seront déchiffrées à l’aide d’une clé publique au moment de la lecture du pass par les centrales d’immeuble équipées du label Vigik.

PASS VIGIK
Pass Vigik Universel
Centrale Vigik
Centrale Vigik

Le pass Vigik universel

Le système Vigik est basé sur la technologie Mifare NFC développé par NXP Semiconductors, il a été conçu par la Poste en 1997 afin de remplacer le Pass PTT (Clé T10/T25) qui permettait aux facteurs et aux livreurs de distribuer le courrier et colis sans avoir besoin de connaître le digicode ou de sonner à l’interphone des résidents. La clé PTT ayant été largement copiée et diffusée, ce qui rendit le canon PTT inefficace à assurer la sécurité des accès aux immeubles et aux résidences.

Le rechargement d'un Vigik

Un passe-partout universel Vigik doit donc être électroniquement rechargé sur une borne dite de rechargement (système chargement Vigik), cette borne reçoit chaque jour les nouvelles signatures permettant au pass Vigik de fonctionner, ces données sont protégées avec une clé de chiffrement RSA 1024 bits.

La borne de rechargement du pass Vigik va ainsi signer le passe-partout avec sa clé privée, cette signature sera déchiffrée par une clé publique contenue dans toutes les centrales d’immeubles utilisant la norme Vigik.

Les centrales de contrôle d’accès intègrent en sortie d’usine les codes services (codes dit natifs) de la Poste, membres de l’ADBAL, EDF, Orange, journaux, services de secours et de sécurité autorisés.

Lecteur ACR122 U pour système Vigik
Lecteur ACR 122U

Les codes services Vigik

La Poste et les opérateurs courriers titulaires d’une autorisation L3 de l’ARCEP (Autorité de Régulation des Communications Electroniques et des Postes) adhérents de l’Association des opérateurs Postaux et les opérateurs de distribution adhérents à l’Association ADBAL. les codes prestataires Vigik sont les suivants :

La poste (ex La Poste Service Universel) (Lundi-Samedi 6:00-0:00)

Les autres (ex La Poste Autre Services) (7j/7 6:00-0:00)

GRDF et Enedis (7j/7 24h/24)

France Telecom (7j/7 24h/24)

Les services d’urgence (installation à partir de 2010)

Services de sécurité (installation à partir de 2010)

Ces services peuvent être supprimés ou d’autres ajoutés, cette intervention doit se faire par un installateur sur place pour les centrales autonomes et à distance pour les centrales de gestion en temps réel comme les centrales Intrabox d’Intratone ou le modèle EVE196-X3 de Noralsy.

La clé RSA du Vigik

Cle chiffrement RSA

La sécurité du Pass vigik étant basée principalement sur le chiffrement RSA 1204 bits, le chercheur en sécurité Renaud Lifchitz estime que d’ici 3 ou 4 ans cette clé RSA sera cassée, néanmoins les moyens actuels ne permettent toujours pas de casser cette clé en un temps raisonnable. Pour le pass résident, il est possible d’en obtenir une copie conforme sur notre boutique en ligne.

Formulaire de demande d'information

Ce formulaire vous permet d’effectuer une demande de renseignement sur le pass universel.

Autres sujets

Pass Vigik et badge d'immeuble
Date de création
Nom de l'article
Pass Vigik Universel
Note
51star1star1star1star1star
Logiciel
Pass Vigik
Logiciel
Windows
Software Category
VIGIK