Utilisation Du Chiffrement de La Liaison CMD V4-PC

Utilisation du chiffrement
de la liaison CMD-V4 / PC
NE 738767 ed.3.0 Utilisation du
Chiffrement de la liaison CMD V4 / PC
Historique
Date Version Description Auteur
23/05/2017 1.0 Création du document version provisoire ELBES René
14/11/2017 2.0 Modification du document par ajouts. ELBES René
20/12/2017 3.0 Ajout chapitres traces et Monitoring ELBES René
23/04/2018 4.0 Modifications timing authentification matérielle ELBES René
Sommaire
1. OBJET 2
2. INTRODUCTION 2
3. DESCRIPTION GLOBALE 3
4. MISE EN PLACE DU CHIFFREMENT STANDARD 4
4.1. Mise en Place du Cavalier DOOR. 4
4.2. Installation des outils de chiffrement STANDARD de la liaison : 5
4.3. Activation du chiffrement STANDARD 5
5. MISE EN PLACE DU CHIFFREMENT STANDARD Intermédiaire 6
5.1. Mise en Place du Cavalier DOOR. 6
5.2. Installation des outils de chiffrement de la liaison : 7
5.3. Activation du chiffrement 9
6. MISE EN PLACE DU CHIFFREMENT AVANCE 10
7. CAS DE REINSTALLATION 11
7.1. Mode opératoire avec un CMD V4 en mode chiffrement STANDARD 11
7.2. Mode opératoire avec un CMD V4 en mode chiffrement AVANCE 13
8. AFFICHAGE de la version du firmware installé. 14
9. UPGRADE / DOWNGRADE DU FIRMWARE 15
10. TABLEAU DE SYNTHESE 15
11. MAINTENANCE ET SERVICES 16
11.1. Procédure spécifique pour ITCE 16
11.2. Utilisation de KDIAG Security Enhancement 17
11.3. Comment identifier si un CMD V4 est en mode chiffrage 19
11.4. Menu de Maintenance 21
11.5. Utilisation de TSOP avec la clé CrypTA 22
12. TRACES en Chiffrement Standard Intermédiaire 24
12.1. Traces de l’installation du module 24
12.2. Traces des outils de configuration 25
13. MONITORING en Chiffrement Standard Intermédiaire 26
14. ANNEXE 27
CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

ET NE PEUT ETRE REPRODUIT OU COMMUNIQUE SANS AUTORISATION ECRITE. 1
1. OBJET
Ce document a pour but d'expliquer comment activer les chiffrements Standard et Avancé sur la liaison
entre le module Cash Media Dispenser V4 (CMD V4) et l’ordinateur de l’automate.
Il décrira également les cas particuliers de ré installation des modes de chiffrement Standard et Avancé.
2. INTRODUCTION
Le chiffrement de la liaison entre le module CMD V4 et l’ordinateur de l’automate est nécessaire pour
protéger les échanges de données entre le PC et le CMD V4. Ce qui permet de sécuriser efficacement
cette liaison.
Il existe trois méthodes de chiffrement :
Une première dite Standard nécessitant la présence d’un cavalier sur la carte contrôleur du
CMD V4, avec une version du boot loader supérieure ou égale à 1300 et version firmware
supérieure ou égale à CMD_V4_0.BIN 1688 et inférieure à la version CMD_V4_0.BIN 2008.
Une deuxième dite Standard Intermédiaire nécessitant la présence d’un cavalier sur la carte
contrôleur du CMD V4 et avec une version du boot loader supérieure ou égale à 2000 et version
du firmware égale ou supérieure à la version CMD_V4_0.BIN 2008.
Une troisième dite Avancée pour des CMD V4 fonctionnant sans ajouter de cavalier sur la
carte contrôleur et avec une version du boot loader supérieure ou égale à 2000 et version de
firmware à partir de la version CMD_V4_0.BIN 2008.
Dans le mode de chiffrement Avancé, les firmwares supérieurs ou égaux à la version

2008 sont eux-mêmes chiffrés et sont installés avec un nouveau Boot Loader (2000).
Nouveau dispositif de protection qui empêche de redescendre le firmware dans une

version plus ancienne qui serait moins protégée.
La zone de stockage des clés chiffrées n’est pas accessible par le cavalier
d’effacement de la CMOS, si les données en CMOS sont effacées, la liaison PC /
CMD V4 restera chiffrée.
Activation / Désactivation du chiffrement rendu possible automatiquement par la

couche logicielle et aussi partiellement via le niveau Firmware.
Activation / Désactivation du chiffrement par la méthode « Authentification

matérielle »
Les clés Stockées ne sont exploitables qu’avec le PC qui les a générées.
Meilleure traçabilité
Pour la Maintenance, utilisation de KDIAG 2.5 sécurisé avec les droits CrypTA.

3. DESCRIPTION GLOBALE
Le principe du chiffrement de la liaison entre l'ordinateur d'un automate et son module de distribution
CMD-V4 est de chiffrer toutes les communications entre ces deux composants dans un fonctionnement
normal d'utilisation de l'automate, c'est à dire quand la porte du coffre de l'automate est fermée.
Ainsi le chiffrement empêche tout lancement de commande vers le module de distribution de

l'automate depuis un autre accès que l'ordinateur de l'automate.
Lors de l’ouverture de la porte du coffre, le chiffrement de la liaison n’est plus actif. Ceci permet aux
personnes habilitées d’ouvrir le coffre et de pouvoir lancer des outils de diagnostic sur le module de
distribution.
Il n’est pas possible de désactiver le chiffrement de la liaison entre l'ordinateur d'un automate et son
module de distribution CMD-V4 sans d’abord intervenir sur le matériel.
La désinstallation du module n’est pas disponible.
Avertissement
Quand le CMDV4 est dans un mode chiffrement, toute nouvelle installation nécessite une réinitialisation
soit de la CMOS pour le chiffrement STANDARD ou de l’EEPROM de la carte contrôleur pour le
chiffrement STANDARD Intermédiaire et pour le chiffrement AVANCE.

4. MISE EN PLACE DU CHIFFREMENT STANDARD
L’installation du chiffrement Standard sur la liaison entre le module de distribution CMD-V4 et l'ordinateur
de l'automate comporte trois phases :
1. La mise en place d'un cavalier « DOOR » sur la carte contrôleur du module de distribution,
2. L’installation des outils de chiffrement Standard de la liaison.
3. L'activation du chiffrement :
soit lors de l’installation ou de la réinstallation du module applicatif, si le cavalier DOOR est installé
préalablement et que le module de distribution CMD-V4 est dans un état permettant l’activation du
chiffrement.
soit via un menu de l’interface constructeur TSOP accessible pour les mainteneurs possédant une
clé CrypTA (Cryptographic Technician Authentification). Seule la présence de la clé est requise, le
mot de passe associé à la clé n’est pas nécessaire.
4.1. Mise en Place du Cavalier DOOR.
1. Positionner un cavalier sur la carte contrôleur du CMD V4 dans la position repérée DOOR.
Cavalier
DOOR
Afficheur
et Bouton
Reset
Cavaliers

4.2. Installation des outils de chiffrement STANDARD de la liaison :

Le mode Chiffré Standard est compatible avec les versions de firmware supérieure ou égale à
CMD_V4_0.BIN 1688 et inférieure à la version CMD_V4_0.BIN 2008, ainsi qu’une version de boot loader
CMD_BOOT_BIN supérieure ou égale à 1300.
Les outils de chiffrement sont installés sur l’ordinateur de l’automate par le module applicatif
WN_MOST_ENCRYPTCDM.exe.
Ce module peut être :
intégré au média utilisé pour une installation complète de l’automate
intégré au média de mise à jour logiciel local de l’automate
intégré au média de mise à jour logiciel à distance de l’automate
Le CMDV4 sera automatiquement configuré en mode chiffrement STANDARD en fin d'installation (si le
cavalier DOOR est présent).
4.3. Activation du chiffrement STANDARD

Pour activer définitivement le chiffrement Standard, Ouvrir et Fermer la porte du coffre.
C’est la fermeture de la porte du coffre qui activera le chiffrement.
Avertissement
L’erreur CNG_FRM_ERROR_DECRYPTION peut apparaître si le contrôleur s’est mal initialisé, dans ce
cas procéder comme indiqué dans le chapitre 7 Cas de Réinstallation.
Quand le CMDV4 est dans un mode chiffrement Standard, toute nouvelle installation nécessite une
réinitialisation de la CMOS.
Si le cavalier “DOOR” (1ère position à partir du haut) est absent, lors de l'installation du module
WN_MOST_ENCRYPTCDM.exe (chiffrement Standard) le CMDV4 sera préparé au chiffrement Standard.
Pour l’activer, il faudra obligatoirement positionner le cavalier “DOOR” puis passer suivant les versions
logicielle et matérielle soit par le menu de Maintenance ou soit par TSOP via l’application.
Si le manipulateur passe HS avec des erreurs telle que « missing HW component », ceci n’est
récupérable qu’en effaçant le contrôleur, et en rechargeant le firmware.
Quand le chiffrement est actif, la mise à jour du firmware ne peut se faire que porte ouverte.

5. MISE EN PLACE DU CHIFFREMENT STANDARD Intermédiaire
L’installation du chiffrement STANDARD Intermédiaire sur la liaison entre le module de distribution

CMD-V4 et l'ordinateur de l'automate comporte trois phases :
1. La mise en place d'un cavalier « DOOR » sur la carte contrôleur du module de distribution,
2. L’installation des outils de chiffrement Standard Intermédiaire de la liaison.
3. L'activation du chiffrement Standard Intermédiaire :
soit lors de l’installation ou de la réinstallation du module applicatif, si le cavalier DOOR est installé
préalablement et que le module de distribution CMD-V4 est dans un état permettant l’activation du
chiffrement.
soit via un menu de l’interface constructeur TSOP accessible pour les mainteneurs possédant une
clé CrypTA (Cryptographic Technician Authentification). Seule la présence de la clé est requise, le
mot de passe associé à la clé n’est pas nécessaire.
5.1. Mise en Place du Cavalier DOOR.
Positionner un cavalier sur la carte contrôleur du CMD V4 dans la position repérée DOOR.
Cavalier
DOOR
Afficheur
et Bouton
Reset
Cavaliers

5.2. Installation des outils de chiffrement de la liaison :
Le Chiffrement STANDARD Intermédiaire est compatible avec les versions de firmware supérieure ou
égale à la version CMD_V4_0.BIN 2008 et une version de boot loader CMD_BOOT_BIN supérieure ou
égale à 2000 de la carte contrôleur du CMD V4.
Les outils de chiffrement sont installés sur l’ordinateur de l’automate par le module applicatif
WN_MOST_ENCRYPTCDM.exe.
Ce module peut être :
intégré au média utilisé pour une installation complète de l’automate
intégré au média de mise à jour logiciel local de l’automate
intégré au média de mise à jour logiciel à distance de l’automate
Ce module réalise quatre actions :

il installe les outils et le paramétrage du chiffrement
il installe la version 2008 du firmware du module de distribution CMD-V4 (Cf. NB 1)
Il met à jour l’interface constructeur TSOP avec le nouveau menu pour le chiffrement de la liaison
(Cf. NB 2)
il met en place le chiffrement de la liaison uniquement si le cavalier DOOR est positionné
Nota Bene 1 : Version 2008 du firmware

Dans le cas de l’installation du module applicatif des outils de chiffrement, la version 2008 du firmware
CMD-V4 est installée.
Cette version comporte des éléments supplémentaires de sécurité dans le cadre du chiffrement CMD-
V4, notamment les clés sont stockées en EEPROM sur le contrôleur
Une fois ce firmware installé, il n’est pas possible de revenir à une version inférieure de
firmware.
Nota Bene 2 : Nouveau menu dans l’interface constructeur TSOP
Ce module met à jour l’interface constructeur TSOP en ajoutant un menu, accessible grâce à la
présence d’une clé CrypTA (le mot de passe associé à la clé n’est pas nécessaire).
Ce menu comporte deux fonctions :
État du chiffrement de la liaison. Qui permet de connaitre l’état du module CMD-V4, du cavalier
et l’état chiffré ou non de la liaison.
Activation du chiffrement de la liaison. Qui permet d’activer le chiffrement de la liaison, en cas
de problème lors de l’activation automatique du chiffrement ou lorsque le cavalier a été
positionné après installation du module d’installation des outils de chiffrement.

Ce module ne s’installe que sur les automates installés avec le système d’exploitation W7 (sans test sur
la version W7 du Logiciel de Base).
Pour ne pas bloquer le module de distribution CMD-V4, ce module ne s’installe pas sur les automates
dont le chargeur de démarrage (Boot loader) n’est pas dans une version appropriée pour le chiffrement
de la liaison (supérieure ou égale à 1300). La mise à jour du chargeur de démarrage est une procédure
standard effectuée lors de la maintenance de l’automate (non décrite dans ce document).
Avertissement
L’erreur CNG_FRM_ERROR_DECRYPTION peut apparaître si le contrôleur s’est mal initialisé, dans ce
cas procéder comme indiqué dans le chapitre 7 Cas de Réinstallation.
Quand le CMDV4 est dans un mode chiffrement, toute nouvelle installation nécessite une
réinitialisation de l’EEPROM du contrôleur.
Si le cavalier “DOOR” (1ère position à partir du haut) est absent, lors de l'installation du module
WN_MOST_ENCRYPTCDM.exe (chiffrement Standard) le CMDV4 sera préparé au chiffrement
Standard.
Pour l’activer, il faudra obligatoirement positionner le cavalier “DOOR” puis passer suivant les
versions logicielle et matérielle soit par le menu de Maintenance ou soit par TSOP via l’application.
Si le manipulateur passe HS avec des erreurs telle que « missing HW component », ceci n’est
récupérable qu’en effaçant le contrôleur, et en rechargeant le firmware.

5.3. Activation du chiffrement

Le chiffrement de la liaison Ordinateur / Module de distribution CMD-V4 peut être établi à deux moments :
Si le cavalier est positionné avant l’installation du module applicatif avec les outils de chiffrement,
le chiffrement de la liaison sera mis en place automatiquement et activé.
Pour activer définitivement le chiffrement Standard, Ouvrir et Fermer la porte du coffre.

L’ouverture provoquera l’échange des clés, la fermeture de la porte du coffre activera le
chiffrement.
Si le cavalier est positionné après l’installation du module applicatif avec les outils de
chiffrements, le module applicatif installe les outils de chiffrement et son paramétrage et met à jour
l’interface TSOP avec le nouveau menu. Du fait de l’absence du cavalier, le chiffrement de la liaison
n’est pas mis en place.
Pour mettre en place le chiffrement de la liaison dans ce cas, deux modes sont alors possibles :
o le module applicatif est de nouveau installé. A la détection du bon positionnement du

cavalier, le module va mettre en place le chiffrement de la liaison et l’activer.
o un technicien équipé d’une clé CrypTA utilise la fonction « Activation du chiffrement » du

nouveau menu de l’interface constructeur TSOP. Cette fonction met en place le
chiffrement et l’active.
Nota Bene 2 : Automates sans écran opérateur graphique

Pour les automates ne possédant pas d’interface opérateur graphique, la seule possibilité de mettre
en place le chiffrement après le positionnement du cavalier est de réinstaller le module de chiffrement.

6. MISE EN PLACE DU CHIFFREMENT AVANCE
Le cavalier “DOOR” n’est pas utilisé dans ce mode. Qu’il soit présent ou absent est sans
conséquence.
Pour utiliser le mode de chiffrement Avancé, le firmware du CMD V4 devra être en version
2008 au minimum et une version de boot loader CMD_BOOT_BIN supérieure ou égale à 2000.
Dans le package logiciel, les DLL associées permettront ce mode de chiffrement
1. Il sera nécessaire d’écraser les données avant d’installer le mode de chiffrement

Avancé. Voir le paragraphe 7.2 Réinstallation du mode Chiffrement Avancé
Afficheur
et Bouton Afficheur
Reset et Bouton
Reset
Cavaliers
Cavaliers
2. Procéder à l’installation du système qui devra contenir une version ProBase 1.2/30 avec le
package PRJ_303 CMD-V4 Security Enhancements au minimum.
Le CMD V4 sera configuré en mode chiffré Avancé en fin d'installation.
Avertissement
Le chiffrement Avancé est activé dès l’installation porte du coffre fermée.
Porte du coffre ouverte, le chiffrement Avancé est désactivé comme dans le mode de chiffrement
Standard.

7. CAS DE REINSTALLATION
7.1. Mode opératoire avec un CMD V4 en mode chiffrement STANDARD
En mode Chiffrement Standard, 2 cas sont possibles.
o Cas n°1 :
Avec un firmware compris entre 1688 et inférieur à la version 2008, le mode chiffré
Standard utilise des clés de chiffrement qui sont stockées en zone CMOS du contrôleur
CMD V4.
Étapes
1. Pour initialiser la carte contrôleur partie CMOS : Eteindre l’automate
Cavalier
2. Retirer le cavalier « BATTERIE » (situé en 2ème DOOR
position à partir du bas)
Attendre 15 minutes l’effacement des données (clés de

chiffrement, firmware et données).
Cavalier
BATTERIE
3. Repositionner le cavalier « BATTERIE » (situé en 2ème position à partir du bas)
4. Positionner le cavalier « DOOR » (1ère position à partir du haut) si et seulement si le CMD V4 doit
être en mode chiffré Standard en fin d'installation.
5. Redémarrer l’automate. L'afficheur du CMD V4 doit

afficher le code 11 au bout de quelques instants. Dans
le cas contraire, reprendre la séquence depuis le début
(1).
6. Procéder à l'installation normalement …Pendant le redémarrage, le firmware est installé lors de la

phase CSCINIT, quand la plateforme démarre.

ATTENTION :
Après effacement des données, la carte contrôleur affiche 14, cela signifie que le CMD V4 n’est pas en
mesure de distribuer des billets. Le calibrage des cassettes est perdu, il faudra le refaire.
Le code 14 oblige aussi à confirmer la présence des cassettes.
Avant le recalibrage via les outils XFS ou via l’application ou par TSOP, paramétrer les cassettes à OK
(car elles sont passées l’état NoVal).
Les compteurs de caisse seront également perdus.
o Cas n°2 :
Avec un firmware supérieur ou égal à la version 2008, le mode chiffré Standard

intermédiaire utilise des clés de chiffrement qui sont stockées en zone EEPROM du
contrôleur CMD V4.
Pour Initialiser la carte contrôleur, utiliser la méthode « Authentification matérielle » décrite

au paragraphe 7.2.

7.2. Mode opératoire avec un CMD V4 en mode chiffrement AVANCE

En chiffrement Avancé, les clés de chiffrement sont stockées en zone EEPROM du contrôleur CMD V4.
Cette zone mémoire n’est pas effacée pendant la séquence d’effacement de la zone CMOS.
La méthode pour effacer les clés de chiffrement en mode Avancé est appelée
« Authentification matérielle », elle n’est possible que si la carte contrôleur est installée avec un firmware
supérieur ou égal à 2008.
Pour Initialiser cette carte contrôleur, procéder de la manière suivante :

Étapes
1. Cette procédure doit être appliquée au début de la séquence d’installation complète de l’automate, alors que
le CD de démarrage ASI Boot (ATM Smart Installer) est prêt à demander les médias d’installation.
2. Appuyer sur le bouton « Reset » (situé sous l’afficheur)

jusqu’à ce que le chiffre « 6 » apparaisse, puis relâcher le
bouton. Câble
USB
Avertissement Bouton
RESET
Si le chiffre « 6 » n’apparaît pas le firmware est peut-être
inférieur à 2008, ou il a été effacé.
3. L’afficheur affiche Cx, x représente le numéro de la cassette (ici

Cassette n°4), ne compter que les cassettes de retrait, la cassette
rejet ne compte pas (emplacement n°0). Le n°1 correspond à la
première cassette de retrait en partant du haut.
4. Retirer la cassette indiquée.
Quand le numéro de la cassette est affiché, vous avez moins de 5 secondes pour effectuer
l’étape 4 (sortie de la cassette) sinon les clés ne seront pas effacées.
5. Réinsérer la cassette indiquée.
Vous avez moins de 5 secondes pour effectuer l’étape 5
(réinsertion de la cassette) sinon les clés ne seront pas effacées.
Si l'afficheur où était affiché le numéro de la cassette reste fixe pendant 2-3 secondes, la procédure a
été effectuée avec succès.
Si l'afficheur indique 00 immédiatement, la procédure a échouée. Il est nécessaire d'effectuer à
nouveau la procédure depuis l'étape 2.
6. Après reset du CMD-V4, fermer la porte du coffre et lancer l'installation.
7. Pour remettre en place le chiffrement de la liaison, il est nécessaire qu’un module d’installation des outils de
chiffrement soit installé. Il devra donc soit être contenu dans le média d’installation complète de l’automate soit
être appliqué en tant que mise à jour logicielle après l’installation complète de l’automate.
Avertissement
Si l’erreur CNG_INVALID_DES_MODE (dans TSOP) apparaît avant installation, l’initialisation devra être réalisée.
Ouvrir la porte du coffre, et utiliser la méthode « Authentification matérielle », et redémarrer l’automate.

8. AFFICHAGE de la version du firmware installé.
Étapes
1. Appuyer sur le bouton « Reset » (situé sous l’afficheur) jusqu’à ce que le chiffre « 4 » apparaisse,
puis Relâcher le bouton
Bouton
RESET
2. L’affichage de la version du firmware installé apparaît (l’affichage alterne les 2 digits de la version,
ici la version est 2008).
1er digit 2r digit
Avertissement
Si l’erreur CNG_INVALID_DES_MODE (dans TSOP) apparaît avant installation, l’initialisation devra être
réalisée. Ouvrir la porte du coffre, et utiliser la méthode « Authentification matérielle », et redémarrer
l’automate.

9. UPGRADE / DOWNGRADE DU FIRMWARE
Avec les versions de firmware 1688, 1689, 1690, 1693 ou 1695, et quand le mode de chiffrement
est actif, la mise à jour du firmware CMD V4 n’est possible que porte du coffre ouverte.
En cas d’évolution du firmware vers la version 2008, la mise à jour du firmware CMD V4 sera
possible avec la porte du coffre fermée, si le paramètre approprié est correctement
positionné.
Avec une version supérieure ou égale à 2008, un nouveau Boot Loader est nécessaire (ABL
version 2000) il contient le dispositif de non régression du firmware.
Le dispositif de non régression du firmware est positionné par défaut, dans toutes les
livraisons faites par DIEBOLD NIXDORF SAS, le downgrade de firmware avant version 2008
n’est plus possible sur la carte contrôleur du CMD V4, et il n’y a aucun moyen d’effacer ce
paramétrage.
10. TABLEAU DE SYNTHESE
Mode de Boot Firmware Upgrade par Stockage Effacement Version logicielle

chiffrement Loader Téléchargement des clés des clés
Pas de Inférieur Inférieur

chiffrement à 1300 ou égal à Impossible Pas de Non Concerné
possible 1693 chiffrement
Supérieur Intégration du Module

Chiffrement ou égal à Inférieur Possible CMOS Cavalier WN_MOST_ENCRYPTCDM.exe version
STANDARD 1300 à 2008 Batterie 02.00. ProBase/C 1.1
Chiffrement Supérieur Supérieur Authentification Intégration du Module

STANDARD ou égal à ou égal à Possible EEPROM Matérielle WN_MOST_ENCRYPTCDM.exe version
Intermédiaire 2000 2008 04.00
Supérieur Supérieur
ou égal à ou égal à Possible EEPROM Authentification ProBase/C 1.2/xx et package PRJ_303
Chiffrement 2000 2008 Matérielle
AVANCE
Supérieur Supérieur
ou égal à ou égal à Possible EEPROM Authentification ProBase/C 1.3/00.
2000 2008 Matérielle

11. MAINTENANCE ET SERVICES

Le chiffrement est possible avec une version du boot loader supérieure ou égale à 1300, et une version
de firmware supérieure ou égale à 1688.
La mise à jour du boot loader peut se faire via KDiag, ainsi que celle du firmware.
Une fois le chiffrement installé et activé, on obtiendra le fonctionnement ci-dessous:
- Porte du coffre Fermée = Chiffrement ACTIF,

- Porte du coffre Ouverte = Chiffrement INACTIF
Ce qui permettra au technicien de réaliser des tests sur le CMD V4 sans le mode chiffrement
STANDARD.
Dans ce cas il n’y a pas de violation de la sécurité, puisque porte du coffre ouverte, les cassettes sont
accessibles.
Pour réaliser des tests sur le CMD V4 en chiffrement STANDARD Intermédiaire et en chiffrement
AVANCE, le technicien devra obligatoirement travailler porte du coffre ouverte.
L’ouverture de la porte se fera avec l'application en fonctionnement pour indiquer au firmware
que le chiffrement de la liaison n’est plus actif.
L’utilisation de KDIAG Security Enhancement 2.5 minimum via le PC portable du technicien permet
d’accéder à des informations étendues ainsi qu’aux commandes sensibles (distribution de test, calibrages
des cassettes, initialisation des cassettes, confirmation des cassettes).
L’ancien KDIAG pour CMD V4 non sécurisé ne permet l’utilisation que des fonctions basiques telles que
messages d’état cassette et Device, commande de Reset, chargement d’un firmware.
11.1. Procédure spécifique pour ITCE
Etape 1 : Vérification préalable du BootLoader :

Le technicien vérifie avec KDIAG si le bootloader est bien supérieur ou égal à 1300, sinon
il charge la bonne version.
Etape 2 : Installation en IMC PLEP3454 + mise à jour PLEP3455 (Encrypté).
Etape 3 : Vérification de l’état de l’Encryption du CMD-V4 :
Solution 1 : Le technicien vérifie avec KDIAG Security Enhancement 2.5 minimum si

l’Encryption est activée.
Solution 2 : Technicien sans KDIAG Security Enhancement 2.5 minimum.

Lancer la version ASIBOOT 3.60 minimum. Au démarrage on a
l’information sur l’état d’activation de l’Encryption du CMD-V4.
Ou bien, appel à ITCE pour vérification à distance si l’Encryption est activée.

11.2. Utilisation de KDIAG Security Enhancement
KDIAG Security Enhancement 2.5
1. Les droits d’utilisation de KDIAG Security Enhancement 2.5 sont liés à la certification passée par le technicien
après le Web training.
Ecran de démarrage
Menu de KDIAG Security

Enhancement pour CMD V4
Nouvelle Fonction :
D Firmware parameter.
Firmware parameter : ici Fuse = Y

le firmware ne peut plus régresser
sur la carte contrôleur
La version minimale est la
version CMD_V4_0.BIN 2008

Firmware parameter : ici Fuse =N

le firmware peut régresser sur la
carte contrôleur
Une version inférieure à
CMD_V4_0.BIN 2008 peut être
installée
Fonction :
F fimware state / conf.
Les versions du Boot Loader

et du Firmware sont affichées
Boot loader
CMD_BOOT.BIN = 2000
Firmware
CMD_V4_0.BIN = 2008
Boot loader
CMD_BOOT.BIN = 1300
Firmware
CMD_V4_0.BIN = 1693

11.3. Comment identifier si un CMD V4 est en mode chiffrage
Lors de l’installation logicielle :
Une fenêtre indique si le chiffrage est utilisé pour le CMD V4
Une fois l’installation logicielle réalisée,
Contrôle visuel :
Si le cavalier DOOR est positionné sur la carte contrôleur => chiffrement STANDARD ou STANDARD
Intermédiaire possibles
Vérifier la version du Firmware avec le bouton Reset .4 (voir chapitre 8)
Utiliser KDIAG Security Enhancement :

Étapes
1. Vérifier dans Device State les paramètres DO_S (contrôle l’état de la porte du coffre pendant le chiffrage) et
SEDM (état du module chiffrage)
Valeur SEDM possibles :
- O = Chiffrage On
- T = Chiffrage non actif – Transport

Key (TK) absente, vérifier le
paramètre Autotk
- I = Chiffrage inactif - Initial Vector

(IV) absent ou porte ouverte
2. Vérifier dans Device

Configuration si le cavalier DOOR
est bien vu Inset et si le Door Switch
réagit à l’état de la porte du coffre.
3. Vérifier dans Firmware state /

config, le paramètre DES
0 = DES Standard

1 = 3DES chiffrement avancé
11.4. Menu de Maintenance
Selon les versions d’Application livrées (par exemple au CAPS), il peut être possible via le Menu
Maintenance d’accéder à la fonction chiffrement CMD-V4.
Étapes
1. Passer dans le menu de Maintenance.
2. Choisir 1. Init Manipulateur
3. Choisir 6. Chiffrement CMD-V4
Attention :
L’accès à cette fonction est protégé
par un mot de passe : 753951

11.5. Utilisation de TSOP avec la clé CrypTA

Là aussi selon la version d’Application livrée, il est possible d’obtenir des informations sur le chiffrage via
TSOP.
Étapes
1. Après avoir démarré la plateforme TSOP clé CrypTA branchée,
2. Choisir « 05 Autres Fonctions »
3. Choisir
01 Affichage de l’Etat du
chiffrement CMD V4
Suivant la version logicielle, 02

Activation du Chiffrement CMD
V4.

La fonction « 01 Etat Chiffr. CMD-

V4 » peut présenter les codes
retour suivants :
0 CMDV4_NO_ERROR
Opération réussie
1 CMDV4_ERROR_CRYPTA
Clé CrypTA absente
Le chiffrement ne sera effectif qu’après une ouverture et une fermeture de la porte du coffre.
La fonction « 02 Act. Chiffr. CMD-

V4 » peut présenter les codes
retour suivants :
0 CMDV4_NO_ERROR
Opération réussie
1 CMDV4_ERROR_CRYPTA
Clé CrypTA absente
2 CMDV4_ERROR_CAVALIER
Cavalier non positionné
3 CMDV4_ERROR_ALREADY_DONE
Activation du Chiffrement
dans le registre déjà
effectuée
4 CMDV4_ERROR_REGISTRE
Problème d’accès registre

12. TRACES en Chiffrement Standard Intermédiaire

L’installation du module de chiffrement se déroule en deux phases :
L’installation du module proprement dit,

La configuration du chiffrement.
12.1. Traces de l’installation du module

L’installation du module est soumise à plusieurs prérequis. Ces prérequis sont vérifiés avant l’installation,
et apparaissent dans le log du module (fichier Module Chiffrement PC-CMDV4.log).
Les prérequis sont :
OS Windows 7,
Machine Wincor,
Module WN_M00001B de recopie intelligente des composants de ProBase,
Présence d’un CMD-V4,
Absence du module de chiffrement CMD V4 SE,
Contrôle de la version du BootLoader supérieure ou égale à 1300.
Erreurs communes Traces dans le fichier Module Chiffrement PC-CMDV4.log

Installation sur Windows XP Dependencies Error : Bad OS : XP as Windows 7 required
Absence du module CMD-V4 detailprint: Pas de module CMD-V4. Installation annulée !
Version de BootLoader detailprint: Boot loader CMD_BOOT.BIN version < 1300.

incompatible Installation annulée !
Lorsque tous ces contrôles sont acceptés, le module est installé, et l’outil de configuration est lancé.

12.2. Traces des outils de configuration

Afin de permettre un suivi des actions réalisées par les outils de chiffrement, un fichier de trace est
constitué. Les traces sont enregistrées dans le fichier : C:\WNFR\Log\EncryptCDM.log
Celui-ci permet de suivre les actions horodatées réalisées ainsi que leur résultat.
L’outil de configuration vérifie plusieurs paramètres avant d’effectuer la configuration. Les contrôles sont
loggés dans le fichier EncryptCDM.log.
Cet outil a deux usages :
Soit la configuration directe lors d’une installation,
Soit la configuration par un opérateur à l’aide de l’écran exploitant.
Dans le deuxième cas, l’utilisation de l’écran exploitant nécessite le démarrage de la plateforme XFS.
Si la plateforme XFS n’est pas démarrée, l’outil considère qu’il est en phase d’installation, ce qui apparait
dans le log comme « CDM::iExecOpen WFSOpen XFS -> ERROR ».
Si le module CMD-V4 est en erreur au moment du chiffrement de la liaison, la trace suivante est écrite :
« CDMCSC::bGetStatusCng CscCngStatusRead KO »
Dans la suite de l’installation, l’outil contrôle :

La présence du cavalier,
La fermeture de la porte.
L’outil obtient le status du CMD V4 (dans le log, ligne CDMCSC::bGetStatusCng CNG_STATUS_DV

OK).
Dans ces informations de status, l’outil extrait l’état de la porte et du cavalier DOOR.
L’état de la porte est donné par le champ DOOR qui peut prendre les valeurs O ou C pour Open ou Closed.
L’état du cavalier est donné par le champ DO_S qui peut prendre les valeurs Y ou N, Y signifiant
cavalier positionné.
Lorsque ces contrôles sont corrects, la configuration est effectuée en positionnant les registres ad-hoc.
Lorsque le chiffrement est mis en place, le fichier de log contient :

16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption Start
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption New value in AUTOENCRYPTION
1
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption New value in AUTOTK 1
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption End
16/11/2017 00:44:56.328 CDM::WriteFileEncryptionValidated Start
16/11/2017 00:44:56.328 CDM::WriteFileEncryptionValidated Create file
C:\WNFR\TOOLS\EncryptCDM\EncryptCDM.TXT ENCRYPTION is OK!

13. MONITORING en Chiffrement Standard Intermédiaire

Une fois que le module applicatif comportant les outils d’activation du chiffrement de la liaison est installé,
deux clés apparaissent dans le champ lpszExtra de la structure retournée par la commande XFS
WFS_INF_CDM_STATUS :
ENC_JUMPER avec les valeurs : ENCRYPTION avec les valeurs :
ON : cavalier positionné ON : chiffrement actif
OFF : cavalier non positionné OFF : chiffrement inactif
UNKNOWN : état du cavalier inconnu ERR : problème de chiffrement
NO : chiffrement non activé
Tant que le module applicatif n’est pas installé, il n’est pas possible de récupérer les états du cavalier ou
l’état du chiffrement.
Tableau des états des données ENCRYPTION et ENC_JUMPER
Donnée prise en
compte dans
ENCRYPTION ENC_JUMPER Signification Cinématique
l’inventaire
(Manipulateur Type)
Cas nominal
Chiffrement actif et cavalier
ON ON Chiffré ON Cavalier positionné puis
en position ON
chiffrement
Chiffrement actif et cavalier Possible si cavalier a été
ON OFF Chiffré ON
en position OFF retiré après chiffrement
Chiffrement actif et cavalier Théoriquement non
ON UNKNOWN Chiffré INC
en position inconnue possible
Si désactivation du
Chiffrement désactivé et
OFF ON Non Chiffré ON chiffrement par ouverture
cavalier en position ON
du coffre
Si désactivation du
Chiffrement désactivé et
OFF OFF Non Chiffré OFF chiffrement par ouverture
cavalier en position OFF
du coffre
Chiffrement désactivé et Théoriquement non
OFF UNKNOWN Non Chiffré INC
cavalier en position inconnue possible
1 des éléments qui permet le
Cas d’un
ERR ON chiffrement est absent et ERR ON
dysfonctionnement
cavalier en position ON
Cas d’un
ERR OFF chiffrement est absent et ERR OFF
dysfonctionnement
cavalier en position OFF
Cas d’un
ERR UNKNOWN chiffrement est absent et ERR INC
dysfonctionnement
cavalier en position inconnue
Cas d’un cavalier non
positionné ou cas d’un
NO Vide Chiffrement non installé NO
module de chiffrement pas
installé

14. ANNEXE
Contenu d’un fichier EncryptCDM.log pour un chiffrement mis en place correctement :
16/11/2017 00:41:27.265 GET RELEASE CMD-V4

16/11/2017 00:41:27.265 CDMCSC::bOpenCng Start
16/11/2017 00:41:44.343 CDMCSC::bOpenCng CscCngOpen 0x0
16/11/2017 00:41:44.343 CDMCSC::bOpenCng CscCngOpen OK
16/11/2017 00:41:44.343 CDMCSC::bOpenCng End RC True
16/11/2017 00:41:44.343 CDMCSC::bGetReleaseCng Start
16/11/2017 00:41:44.468 CDMCSC::bGetReleaseCng CscCngGetRelease OK >$FRM$ 140926 2000
CMD_BOOT.BIN<
16/11/2017 00:41:44.468 CDMCSC::bGetReleaseCng End RC True
16/11/2017 00:41:44.468 CDMCSC::GetBootVersion Start
16/11/2017 00:41:44.468 CDMCSC::GetBootVersion Boot version found 2000
16/11/2017 00:41:44.484 CDMCSC::GetBootVersion End RC 2000
16/11/2017 00:41:44.593 FIN GET RELEASE CMD-V4 Boot version 2000
16/11/2017 00:43:53.953 Encryption CDM Tools v2.2 Start
16/11/2017 00:43:53.953 $MOD$ 170522 0120 EncryptCDM.exe
16/11/2017 00:43:53.953 CDM::iExecOpen Start
16/11/2017 00:44:54.031 CDM::iExecOpen WFSOpen XFS -> ERROR :-43
16/11/2017 00:44:54.031 CDM::iExecOpen End
16/11/2017 00:44:54.031 CDMCSC::bOpenCng Start
16/11/2017 00:44:56.187 CDMCSC::bOpenCng CscCngOpen 0x0
16/11/2017 00:44:56.187 CDMCSC::bOpenCng CscCngOpen OK
16/11/2017 00:44:56.187 CDMCSC::bOpenCng End RC True
16/11/2017 00:44:56.187 CDMCSC::bGetStatusCng Start
16/11/2017 00:44:56.312 CDMCSC::bGetStatusCng CNG_STATUS_DV OK
>LEN=0279,S_SW=C,DLOC=N,CAS=Y,SHERR=N,SHUT=C,MON=N,TER=O,TS=12,TF=Y,SR=O,DIS=O,CEX=Y,DOOR=C,DO
_S=Y,TYPE=R,N_VM=4,SEDM=T,LCMD=SI,LSTA=A,SCLE=0,SRES=A,TST=N,SCOD=00,OR=N,TRANSPORT=B,C_OUT=Y,
SHUT_PROTECT=U,TEST_MODE=N,PENALTY_TIME=000,ERROR=0374200100010000,WARNING=0000000000000000;<
16/11/2017 00:44:56.328 CDMCSC::bGetStatusCng End RC True
16/11/2017 00:44:56.328 CDMCSC::bGetEncJumper Start
16/11/2017 00:44:56.328 CDMCSC::bGetEncJumper DO_S Value found Y
16/11/2017 00:44:56.328 CDMCSC::bGetEncJumper DO_S Enc_jumper ON
16/11/2017 00:44:56.328 CDMCSC::bGetEncJumper End RC True
16/11/2017 00:44:56.328 CDMCSC::GetDoorStatus Start
16/11/2017 00:44:56.328 CDMCSC::GetDoorStatus DOOR Value found C
16/11/2017 00:44:56.328 CDMCSC::GetDoorStatus End RC 2
16/11/2017 00:44:56.328 REGENCRYPTION::SetEncryptionMode Start TRUE
16/11/2017 00:44:56.328 REGENCRYPTION::SetEncryptionMode End RC false
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption Start
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption New value in AUTOENCRYPTION 1
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption New value in AUTOTK 1
16/11/2017 00:44:56.328 REGENCRYPTION::WriteAutoEncryption End
16/11/2017 00:44:56.328 CDM::WriteFileEncryptionValidated Create file
C:\WNFR\TOOLS\EncryptCDM\EncryptCDM.TXT ENCRYPTION is OK!
16/11/2017 00:44:56.328 Encryption CDM Tools v2.2 End


Utilisation Du Chiffrement de La Liaison CMD V4-PC

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Utilisation Du Chiffrement de La Liaison CMD V4-PC

Transféré par

Droits d'auteur :

Formats disponibles

Utilisation du chiffrement

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

Il existe trois méthodes de chiffrement :

Dans le mode de chiffrement Avancé, les firmwares supérieurs ou égaux à la version

Nouveau dispositif de protection qui empêche de redescendre le firmware dans une

Activation / Désactivation du chiffrement rendu possible automatiquement par la

Activation / Désactivation du chiffrement par la méthode « Authentification

Les clés Stockées ne sont exploitables qu’avec le PC qui les a générées.

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

Ainsi le chiffrement empêche tout lancement de commande vers le module de distribution de

La désinstallation du module n’est pas disponible.

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

4. MISE EN PLACE DU CHIFFREMENT STANDARD

4.1. Mise en Place du Cavalier DOOR.

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

4.2. Installation des outils de chiffrement STANDARD de la liaison :

4.3. Activation du chiffrement STANDARD

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

5. MISE EN PLACE DU CHIFFREMENT STANDARD Intermédiaire

L’installation du chiffrement STANDARD Intermédiaire sur la liaison entre le module de distribution

5.1. Mise en Place du Cavalier DOOR.

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

5.2. Installation des outils de chiffrement de la liaison :

Ce module réalise quatre actions :

Nota Bene 1 : Version 2008 du firmware

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

5.3. Activation du chiffrement

Pour activer définitivement le chiffrement Standard, Ouvrir et Fermer la porte du coffre.

o le module applicatif est de nouveau installé. A la détection du bon positionnement du

o un technicien équipé d’une clé CrypTA utilise la fonction « Activation du chiffrement » du

Nota Bene 2 : Automates sans écran opérateur graphique

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

6. MISE EN PLACE DU CHIFFREMENT AVANCE

1. Il sera nécessaire d’écraser les données avant d’installer le mode de chiffrement

Le CMD V4 sera configuré en mode chiffré Avancé en fin d'installation.

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

position à partir du bas)

Attendre 15 minutes l’effacement des données (clés de

3. Repositionner le cavalier « BATTERIE » (situé en 2ème position à partir du bas)

5. Redémarrer l’automate. L'afficheur du CMD V4 doit

6. Procéder à l'installation normalement …Pendant le redémarrage, le firmware est installé lors de la

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

Avec un firmware supérieur ou égal à la version 2008, le mode chiffré Standard

Pour Initialiser la carte contrôleur, utiliser la méthode « Authentification matérielle » décrite

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

7.2. Mode opératoire avec un CMD V4 en mode chiffrement AVANCE

Pour Initialiser cette carte contrôleur, procéder de la manière suivante :

2. Appuyer sur le bouton « Reset » (situé sous l’afficheur)

3. L’afficheur affiche Cx, x représente le numéro de la cassette (ici

4. Retirer la cassette indiquée.

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

8. AFFICHAGE de la version du firmware installé.

1er digit 2r digit

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

9. UPGRADE / DOWNGRADE DU FIRMWARE

10. TABLEAU DE SYNTHESE

Mode de Boot Firmware Upgrade par Stockage Effacement Version logicielle

Pas de Inférieur Inférieur

Supérieur Intégration du Module

Chiffrement Supérieur Supérieur Authentification Intégration du Module

CE DOCUMENT EST LA PROPRIETE DE DIEBOLD NIXDORF SAS

11. MAINTENANCE ET SERVICES

Une fois le chiffrement installé et activé, on obtiendra le fonctionnement ci-dessous: