Historie en techniek

Historie en de gekozen techniek van de LU-Card. Een korte uitleg.

Historie

De universiteit had behoefte om toegangscontrolepassen, het universitaire legitimatiebewijs en de lenerspas van de Universitaire Biblilotheken Leiden te integreren tot één kaart. Dit leidde tot het project LU-Card. Hieronder enige mijlpalen.

  • medio 2009: pilot LU-Card in het Sylvius

  • maart 2010: start project

  • juni 2010: keuze voor een kaartenregistratiesysteem na aanbesteding

  • februari 2011: werkende koppeling kaartenregistratiesysteem en ULCN alsmede upload foto via uPrefs

  • augustus 2011: upload foto ook via fotobox voor studenten, eerste Steunpunten actief, fabriceren eerste LU-Cards door externe producent

  • september 2011: alle Steunpunten actief

  • november 2011: toegangspoorten Universiteitsbibliotheek actief

  • september 2013: toegang tot de Hortus (alleen studenten)

  • januari 2015: kopiëren en printen (alleen studenten)

Technische feiten

Kaart Management Systeem
Het product CardCare van HSB wordt gebruikt voor het beheren van LU-Cards en wordt binnen de universiteit het Kaart Management Systeem (KMS) genoemd. Het KMS bevat een beveiligde webportal (https) gekoppeld aan een Oracle-database. Inloggen in KMS geschiedt met een ULCN-account (LDAP-authenticatie).

ULCN levert aan het KMS de persoonsgegevens (naam, adres en organisatie) inclusief een pasfoto. De pasfoto wordt in ULCN geüpload via uPrefs via een secure internetverbinding (https).

De doorgifte van persoons- en kaartgegevens van KMS naar de externe LU-Card-producent loopt via een secure verbinding (sftp). De aangemaakte LU-Card is een contactloze Mifare-chipkaart. De chip is van het type NXP DESfire EV-1 en beveiligd via het AES encryptie algoritme.

Aeos en Salto
Aeos en Salto zijn informatiesystemen waarin rechten voor toegangspoorten en deursloten zijn vastgelegd. Aeos is een online systeem: na aanbieden van een LU-Card op een kaartlezer bepaalt de Aeos-database de toegang (voornamelijk voor gebouwen). Salto is een offline systeem: de toegang wordt bepaald door de op de LU-Card vastgelegde rechten (voornamelijk voor ruimten). De kaartgegevens gaan via een beveiligde verbinding van het KMS naar Aeos. Van Aeos gaan kaartgegevens naar Salto.

Laatst Gewijzigd: 08-01-2015