Software">
Utilisation Du Chiffrement de La Liaison CMD V4-PC
Utilisation Du Chiffrement de La Liaison CMD V4-PC
Utilisation Du Chiffrement de La Liaison CMD V4-PC
de la liaison CMD-V4 / PC
NE 738767 ed.3.0 Utilisation du
Chiffrement de la liaison CMD V4 / PC
Historique
Date Version Description Auteur
23/05/2017 1.0 Création du document version provisoire ELBES René
14/11/2017 2.0 Modification du document par ajouts. ELBES René
20/12/2017 3.0 Ajout chapitres traces et Monitoring ELBES René
23/04/2018 4.0 Modifications timing authentification matérielle ELBES René
Sommaire
1. OBJET 2
2. INTRODUCTION 2
3. DESCRIPTION GLOBALE 3
4. MISE EN PLACE DU CHIFFREMENT STANDARD 4
4.1. Mise en Place du Cavalier DOOR. 4
4.2. Installation des outils de chiffrement STANDARD de la liaison : 5
4.3. Activation du chiffrement STANDARD 5
5. MISE EN PLACE DU CHIFFREMENT STANDARD Intermédiaire 6
5.1. Mise en Place du Cavalier DOOR. 6
5.2. Installation des outils de chiffrement de la liaison : 7
5.3. Activation du chiffrement 9
6. MISE EN PLACE DU CHIFFREMENT AVANCE 10
7. CAS DE REINSTALLATION 11
7.1. Mode opératoire avec un CMD V4 en mode chiffrement STANDARD 11
7.2. Mode opératoire avec un CMD V4 en mode chiffrement AVANCE 13
8. AFFICHAGE de la version du firmware installé. 14
9. UPGRADE / DOWNGRADE DU FIRMWARE 15
10. TABLEAU DE SYNTHESE 15
11. MAINTENANCE ET SERVICES 16
11.1. Procédure spécifique pour ITCE 16
11.2. Utilisation de KDIAG Security Enhancement 17
11.3. Comment identifier si un CMD V4 est en mode chiffrage 19
11.4. Menu de Maintenance 21
11.5. Utilisation de TSOP avec la clé CrypTA 22
12. TRACES en Chiffrement Standard Intermédiaire 24
12.1. Traces de l’installation du module 24
12.2. Traces des outils de configuration 25
13. MONITORING en Chiffrement Standard Intermédiaire 26
14. ANNEXE 27
1. OBJET
Ce document a pour but d'expliquer comment activer les chiffrements Standard et Avancé sur la liaison
entre le module Cash Media Dispenser V4 (CMD V4) et l’ordinateur de l’automate.
Il décrira également les cas particuliers de ré installation des modes de chiffrement Standard et Avancé.
2. INTRODUCTION
Le chiffrement de la liaison entre le module CMD V4 et l’ordinateur de l’automate est nécessaire pour
protéger les échanges de données entre le PC et le CMD V4. Ce qui permet de sécuriser efficacement
cette liaison.
Une première dite Standard nécessitant la présence d’un cavalier sur la carte contrôleur du
CMD V4, avec une version du boot loader supérieure ou égale à 1300 et version firmware
supérieure ou égale à CMD_V4_0.BIN 1688 et inférieure à la version CMD_V4_0.BIN 2008.
Une deuxième dite Standard Intermédiaire nécessitant la présence d’un cavalier sur la carte
contrôleur du CMD V4 et avec une version du boot loader supérieure ou égale à 2000 et version
du firmware égale ou supérieure à la version CMD_V4_0.BIN 2008.
Une troisième dite Avancée pour des CMD V4 fonctionnant sans ajouter de cavalier sur la
carte contrôleur et avec une version du boot loader supérieure ou égale à 2000 et version de
firmware à partir de la version CMD_V4_0.BIN 2008.
La zone de stockage des clés chiffrées n’est pas accessible par le cavalier
d’effacement de la CMOS, si les données en CMOS sont effacées, la liaison PC /
CMD V4 restera chiffrée.
Meilleure traçabilité
Pour la Maintenance, utilisation de KDIAG 2.5 sécurisé avec les droits CrypTA.
3. DESCRIPTION GLOBALE
Le principe du chiffrement de la liaison entre l'ordinateur d'un automate et son module de distribution
CMD-V4 est de chiffrer toutes les communications entre ces deux composants dans un fonctionnement
normal d'utilisation de l'automate, c'est à dire quand la porte du coffre de l'automate est fermée.
Lors de l’ouverture de la porte du coffre, le chiffrement de la liaison n’est plus actif. Ceci permet aux
personnes habilitées d’ouvrir le coffre et de pouvoir lancer des outils de diagnostic sur le module de
distribution.
Il n’est pas possible de désactiver le chiffrement de la liaison entre l'ordinateur d'un automate et son
module de distribution CMD-V4 sans d’abord intervenir sur le matériel.
Avertissement
Quand le CMDV4 est dans un mode chiffrement, toute nouvelle installation nécessite une réinitialisation
soit de la CMOS pour le chiffrement STANDARD ou de l’EEPROM de la carte contrôleur pour le
chiffrement STANDARD Intermédiaire et pour le chiffrement AVANCE.
L’installation du chiffrement Standard sur la liaison entre le module de distribution CMD-V4 et l'ordinateur
de l'automate comporte trois phases :
1. La mise en place d'un cavalier « DOOR » sur la carte contrôleur du module de distribution,
2. L’installation des outils de chiffrement Standard de la liaison.
3. L'activation du chiffrement :
soit lors de l’installation ou de la réinstallation du module applicatif, si le cavalier DOOR est installé
préalablement et que le module de distribution CMD-V4 est dans un état permettant l’activation du
chiffrement.
soit via un menu de l’interface constructeur TSOP accessible pour les mainteneurs possédant une
clé CrypTA (Cryptographic Technician Authentification). Seule la présence de la clé est requise, le
mot de passe associé à la clé n’est pas nécessaire.
1. Positionner un cavalier sur la carte contrôleur du CMD V4 dans la position repérée DOOR.
Cavalier
DOOR
Afficheur
et Bouton
Reset
Cavaliers
Les outils de chiffrement sont installés sur l’ordinateur de l’automate par le module applicatif
WN_MOST_ENCRYPTCDM.exe.
Ce module peut être :
intégré au média utilisé pour une installation complète de l’automate
intégré au média de mise à jour logiciel local de l’automate
intégré au média de mise à jour logiciel à distance de l’automate
Le CMDV4 sera automatiquement configuré en mode chiffrement STANDARD en fin d'installation (si le
cavalier DOOR est présent).
Avertissement
L’erreur CNG_FRM_ERROR_DECRYPTION peut apparaître si le contrôleur s’est mal initialisé, dans ce
cas procéder comme indiqué dans le chapitre 7 Cas de Réinstallation.
Quand le CMDV4 est dans un mode chiffrement Standard, toute nouvelle installation nécessite une
réinitialisation de la CMOS.
Si le cavalier “DOOR” (1ère position à partir du haut) est absent, lors de l'installation du module
WN_MOST_ENCRYPTCDM.exe (chiffrement Standard) le CMDV4 sera préparé au chiffrement Standard.
Pour l’activer, il faudra obligatoirement positionner le cavalier “DOOR” puis passer suivant les versions
logicielle et matérielle soit par le menu de Maintenance ou soit par TSOP via l’application.
Si le manipulateur passe HS avec des erreurs telle que « missing HW component », ceci n’est
récupérable qu’en effaçant le contrôleur, et en rechargeant le firmware.
Quand le chiffrement est actif, la mise à jour du firmware ne peut se faire que porte ouverte.
soit lors de l’installation ou de la réinstallation du module applicatif, si le cavalier DOOR est installé
préalablement et que le module de distribution CMD-V4 est dans un état permettant l’activation du
chiffrement.
soit via un menu de l’interface constructeur TSOP accessible pour les mainteneurs possédant une
clé CrypTA (Cryptographic Technician Authentification). Seule la présence de la clé est requise, le
mot de passe associé à la clé n’est pas nécessaire.
Positionner un cavalier sur la carte contrôleur du CMD V4 dans la position repérée DOOR.
Cavalier
DOOR
Afficheur
et Bouton
Reset
Cavaliers
Le Chiffrement STANDARD Intermédiaire est compatible avec les versions de firmware supérieure ou
égale à la version CMD_V4_0.BIN 2008 et une version de boot loader CMD_BOOT_BIN supérieure ou
égale à 2000 de la carte contrôleur du CMD V4.
Les outils de chiffrement sont installés sur l’ordinateur de l’automate par le module applicatif
WN_MOST_ENCRYPTCDM.exe.
Ce module peut être :
intégré au média utilisé pour une installation complète de l’automate
intégré au média de mise à jour logiciel local de l’automate
intégré au média de mise à jour logiciel à distance de l’automate
Ce module ne s’installe que sur les automates installés avec le système d’exploitation W7 (sans test sur
la version W7 du Logiciel de Base).
Pour ne pas bloquer le module de distribution CMD-V4, ce module ne s’installe pas sur les automates
dont le chargeur de démarrage (Boot loader) n’est pas dans une version appropriée pour le chiffrement
de la liaison (supérieure ou égale à 1300). La mise à jour du chargeur de démarrage est une procédure
standard effectuée lors de la maintenance de l’automate (non décrite dans ce document).
Avertissement
L’erreur CNG_FRM_ERROR_DECRYPTION peut apparaître si le contrôleur s’est mal initialisé, dans ce
cas procéder comme indiqué dans le chapitre 7 Cas de Réinstallation.
Quand le CMDV4 est dans un mode chiffrement, toute nouvelle installation nécessite une
réinitialisation de l’EEPROM du contrôleur.
Si le cavalier “DOOR” (1ère position à partir du haut) est absent, lors de l'installation du module
WN_MOST_ENCRYPTCDM.exe (chiffrement Standard) le CMDV4 sera préparé au chiffrement
Standard.
Pour l’activer, il faudra obligatoirement positionner le cavalier “DOOR” puis passer suivant les
versions logicielle et matérielle soit par le menu de Maintenance ou soit par TSOP via l’application.
Si le manipulateur passe HS avec des erreurs telle que « missing HW component », ceci n’est
récupérable qu’en effaçant le contrôleur, et en rechargeant le firmware.
Si le cavalier est positionné avant l’installation du module applicatif avec les outils de chiffrement,
le chiffrement de la liaison sera mis en place automatiquement et activé.
Si le cavalier est positionné après l’installation du module applicatif avec les outils de
chiffrements, le module applicatif installe les outils de chiffrement et son paramétrage et met à jour
l’interface TSOP avec le nouveau menu. Du fait de l’absence du cavalier, le chiffrement de la liaison
n’est pas mis en place.
Pour mettre en place le chiffrement de la liaison dans ce cas, deux modes sont alors possibles :
Le cavalier “DOOR” n’est pas utilisé dans ce mode. Qu’il soit présent ou absent est sans
conséquence.
Pour utiliser le mode de chiffrement Avancé, le firmware du CMD V4 devra être en version
2008 au minimum et une version de boot loader CMD_BOOT_BIN supérieure ou égale à 2000.
Dans le package logiciel, les DLL associées permettront ce mode de chiffrement
Afficheur
et Bouton Afficheur
Reset et Bouton
Reset
Cavaliers
Cavaliers
2. Procéder à l’installation du système qui devra contenir une version ProBase 1.2/30 avec le
package PRJ_303 CMD-V4 Security Enhancements au minimum.
Avertissement
Le chiffrement Avancé est activé dès l’installation porte du coffre fermée.
Porte du coffre ouverte, le chiffrement Avancé est désactivé comme dans le mode de chiffrement
Standard.
7. CAS DE REINSTALLATION
7.1. Mode opératoire avec un CMD V4 en mode chiffrement STANDARD
En mode Chiffrement Standard, 2 cas sont possibles.
o Cas n°1 :
Avec un firmware compris entre 1688 et inférieur à la version 2008, le mode chiffré
Standard utilise des clés de chiffrement qui sont stockées en zone CMOS du contrôleur
CMD V4.
Étapes
1. Pour initialiser la carte contrôleur partie CMOS : Eteindre l’automate
Cavalier
2. Retirer le cavalier « BATTERIE » (situé en 2ème DOOR
Cavalier
BATTERIE
4. Positionner le cavalier « DOOR » (1ère position à partir du haut) si et seulement si le CMD V4 doit
être en mode chiffré Standard en fin d'installation.
ATTENTION :
Après effacement des données, la carte contrôleur affiche 14, cela signifie que le CMD V4 n’est pas en
mesure de distribuer des billets. Le calibrage des cassettes est perdu, il faudra le refaire.
Le code 14 oblige aussi à confirmer la présence des cassettes.
Avant le recalibrage via les outils XFS ou via l’application ou par TSOP, paramétrer les cassettes à OK
(car elles sont passées l’état NoVal).
Les compteurs de caisse seront également perdus.
o Cas n°2 :
Avertissement Bouton
RESET
Si le chiffre « 6 » n’apparaît pas le firmware est peut-être
inférieur à 2008, ou il a été effacé.
Quand le numéro de la cassette est affiché, vous avez moins de 5 secondes pour effectuer
l’étape 4 (sortie de la cassette) sinon les clés ne seront pas effacées.
5. Réinsérer la cassette indiquée.
Vous avez moins de 5 secondes pour effectuer l’étape 5
(réinsertion de la cassette) sinon les clés ne seront pas effacées.
Si l'afficheur où était affiché le numéro de la cassette reste fixe pendant 2-3 secondes, la procédure a
été effectuée avec succès.
Si l'afficheur indique 00 immédiatement, la procédure a échouée. Il est nécessaire d'effectuer à
nouveau la procédure depuis l'étape 2.
6. Après reset du CMD-V4, fermer la porte du coffre et lancer l'installation.
7. Pour remettre en place le chiffrement de la liaison, il est nécessaire qu’un module d’installation des outils de
chiffrement soit installé. Il devra donc soit être contenu dans le média d’installation complète de l’automate soit
être appliqué en tant que mise à jour logicielle après l’installation complète de l’automate.
Avertissement
Si l’erreur CNG_INVALID_DES_MODE (dans TSOP) apparaît avant installation, l’initialisation devra être réalisée.
Ouvrir la porte du coffre, et utiliser la méthode « Authentification matérielle », et redémarrer l’automate.
Étapes
1. Appuyer sur le bouton « Reset » (situé sous l’afficheur) jusqu’à ce que le chiffre « 4 » apparaisse,
puis Relâcher le bouton
Bouton
RESET
2. L’affichage de la version du firmware installé apparaît (l’affichage alterne les 2 digits de la version,
ici la version est 2008).
Avertissement
Si l’erreur CNG_INVALID_DES_MODE (dans TSOP) apparaît avant installation, l’initialisation devra être
réalisée. Ouvrir la porte du coffre, et utiliser la méthode « Authentification matérielle », et redémarrer
l’automate.
Avec les versions de firmware 1688, 1689, 1690, 1693 ou 1695, et quand le mode de chiffrement
est actif, la mise à jour du firmware CMD V4 n’est possible que porte du coffre ouverte.
En cas d’évolution du firmware vers la version 2008, la mise à jour du firmware CMD V4 sera
possible avec la porte du coffre fermée, si le paramètre approprié est correctement
positionné.
Avec une version supérieure ou égale à 2008, un nouveau Boot Loader est nécessaire (ABL
version 2000) il contient le dispositif de non régression du firmware.
Le dispositif de non régression du firmware est positionné par défaut, dans toutes les
livraisons faites par DIEBOLD NIXDORF SAS, le downgrade de firmware avant version 2008
n’est plus possible sur la carte contrôleur du CMD V4, et il n’y a aucun moyen d’effacer ce
paramétrage.
Supérieur Supérieur
ou égal à ou égal à Possible EEPROM Authentification ProBase/C 1.2/xx et package PRJ_303
Chiffrement 2000 2008 Matérielle
AVANCE
Supérieur Supérieur
ou égal à ou égal à Possible EEPROM Authentification ProBase/C 1.3/00.
2000 2008 Matérielle
Ce qui permettra au technicien de réaliser des tests sur le CMD V4 sans le mode chiffrement
STANDARD.
Dans ce cas il n’y a pas de violation de la sécurité, puisque porte du coffre ouverte, les cassettes sont
accessibles.
Pour réaliser des tests sur le CMD V4 en chiffrement STANDARD Intermédiaire et en chiffrement
AVANCE, le technicien devra obligatoirement travailler porte du coffre ouverte.
L’ouverture de la porte se fera avec l'application en fonctionnement pour indiquer au firmware
que le chiffrement de la liaison n’est plus actif.
L’utilisation de KDIAG Security Enhancement 2.5 minimum via le PC portable du technicien permet
d’accéder à des informations étendues ainsi qu’aux commandes sensibles (distribution de test, calibrages
des cassettes, initialisation des cassettes, confirmation des cassettes).
L’ancien KDIAG pour CMD V4 non sécurisé ne permet l’utilisation que des fonctions basiques telles que
messages d’état cassette et Device, commande de Reset, chargement d’un firmware.
1. Les droits d’utilisation de KDIAG Security Enhancement 2.5 sont liés à la certification passée par le technicien
après le Web training.
Ecran de démarrage
Nouvelle Fonction :
D Firmware parameter.
Fonction :
Firmware
CMD_V4_0.BIN = 2008
Boot loader
CMD_BOOT.BIN = 1300
Firmware
CMD_V4_0.BIN = 1693
Contrôle visuel :
Si le cavalier DOOR est positionné sur la carte contrôleur => chiffrement STANDARD ou STANDARD
Intermédiaire possibles
Étapes
1. Vérifier dans Device State les paramètres DO_S (contrôle l’état de la porte du coffre pendant le chiffrage) et
SEDM (état du module chiffrage)
- O = Chiffrage On
0 = DES Standard
Selon les versions d’Application livrées (par exemple au CAPS), il peut être possible via le Menu
Maintenance d’accéder à la fonction chiffrement CMD-V4.
Étapes
1. Passer dans le menu de Maintenance.
Attention :
L’accès à cette fonction est protégé
par un mot de passe : 753951
3. Choisir
01 Affichage de l’Etat du
chiffrement CMD V4
0 CMDV4_NO_ERROR
Opération réussie
1 CMDV4_ERROR_CRYPTA
Clé CrypTA absente
Le chiffrement ne sera effectif qu’après une ouverture et une fermeture de la porte du coffre.
0 CMDV4_NO_ERROR
Opération réussie
1 CMDV4_ERROR_CRYPTA
Clé CrypTA absente
2 CMDV4_ERROR_CAVALIER
Cavalier non positionné
3 CMDV4_ERROR_ALREADY_DONE
Activation du Chiffrement
dans le registre déjà
effectuée
4 CMDV4_ERROR_REGISTRE
Problème d’accès registre
OS Windows 7,
Machine Wincor,
Module WN_M00001B de recopie intelligente des composants de ProBase,
Présence d’un CMD-V4,
Absence du module de chiffrement CMD V4 SE,
Contrôle de la version du BootLoader supérieure ou égale à 1300.
Lorsque tous ces contrôles sont acceptés, le module est installé, et l’outil de configuration est lancé.
Celui-ci permet de suivre les actions horodatées réalisées ainsi que leur résultat.
L’outil de configuration vérifie plusieurs paramètres avant d’effectuer la configuration. Les contrôles sont
loggés dans le fichier EncryptCDM.log.
Cet outil a deux usages :
Soit la configuration directe lors d’une installation,
Soit la configuration par un opérateur à l’aide de l’écran exploitant.
Dans le deuxième cas, l’utilisation de l’écran exploitant nécessite le démarrage de la plateforme XFS.
Si la plateforme XFS n’est pas démarrée, l’outil considère qu’il est en phase d’installation, ce qui apparait
dans le log comme « CDM::iExecOpen WFSOpen XFS -> ERROR ».
Si le module CMD-V4 est en erreur au moment du chiffrement de la liaison, la trace suivante est écrite :
« CDMCSC::bGetStatusCng CscCngStatusRead KO »
Lorsque ces contrôles sont corrects, la configuration est effectuée en positionnant les registres ad-hoc.
14. ANNEXE
Contenu d’un fichier EncryptCDM.log pour un chiffrement mis en place correctement :