Vad är passersystem?

Ett passersystem är ett elektroniskt system för att styra vem som får tillträde till en byggnad, ett område eller ett enskilt rum. Istället för mekaniska nycklar används kort, taggar, koder, mobiltelefoner eller biometriska egenskaper för att identifiera användaren. Systemet kontrollerar behörigheten och låser sedan upp dörren om personen har rätt att passera vid den aktuella tidpunkten.

Många i branschen kallar samma teknik passerkontroll eller access control. Tekniken kombinerar hårdvara, som läsare och elektriska låsbleck, med mjukvara där administratören lägger upp användare, delar ut behörigheter och ser loggar över vilka dörrar som har öppnats och när.

Hur fungerar ett passersystem?

Ett passersystem identifierar användaren genom en nyckelbärare. Nyckelbäraren kan vara ett kort, en tagg, en kod, en mobiltelefon eller en biometrisk egenskap som fingeravtryck. När bäraren hålls mot en läsare skickas en signal vidare till en central enhet, ofta kallad dörrcentral eller controller. Den centrala enheten kontrollerar mot en behörighetsdatabas att användaren är godkänd och styr sedan det elektriska låset så att dörren går att öppna.

Säkerhetsprincipen bygger på att kombinera olika typer av identifiering. Branschen pratar ofta om tre faktorer: något man har (ett kort eller en tagg), något man är (biometri) och något man kan (en kod). Miljöer med högre säkerhetskrav kombinerar ofta minst två av dessa, till exempel kort plus PIN-kod.

Komponenter i ett passersystem

Ett passersystem består av flera delar som tillsammans bygger upp lösningen:

  • Läsare vid varje dörr som tar emot signalen från kortet, taggen eller mobilen
  • Elektriskt slutbleck eller motorlås som låser upp dörren vid godkänd behörighet
  • Dörrcentral eller controller som styr kommunikationen mellan läsare och lås
  • Mjukvara för att administrera användare, behörigheter och tidsscheman
  • Användarbärare i form av kort, taggar, mobilappar eller biometriska sensorer

I större installationer kopplas dörrcentralerna samman i ett nätverk, ofta med en central server eller en molntjänst som lagrar all data. Då kan ett företag administrera ett helt fastighetsbestånd från en plats, oavsett om dörrarna finns i samma byggnad eller på olika orter.

Olika tekniker för identifiering

De vanligaste identifieringsteknikerna är följande:

  • RFID-kort och passersystem med tagg som hålls upp mot en läsare utan fysisk kontakt. RFID är den absolut vanligaste tekniken i Sverige, både i bostadsfastigheter och kontorsmiljöer.
  • Mifare är en krypterad RFID-standard som ger högre säkerhet och används i nyinstallationer med större säkerhetskrav.
  • PIN-kod där användaren slår in en sifferkombination. Vanlig som komplement till kort, men sällan ensam där säkerheten ska hålla högre nivå.
  • Mobil nyckel via Bluetooth eller NFC, där användaren öppnar dörren med sin smartphone och inte behöver bära en separat tagg.
  • Biometri som fingeravtryck eller ansiktsigenkänning. Ger hög säkerhet men kräver att personuppgifterna hanteras enligt GDPR, eftersom dataskyddsförordningen behandlar biometri som en extra känslig kategori.

Magnetkort förekommer fortfarande i äldre system men är på väg ut eftersom de är lätta att kopiera och slits snabbt.

Var används passersystem?

Passersystem används överallt där någon behöver styra och dokumentera vem som rör sig in och ut. Kontor med olika avdelningar och behörighetsnivåer använder dem för att skilja på vad olika anställda kommer åt. Bostadsrättsföreningar och hyresfastigheter ger boende, städ och servicepersonal anpassad tillgång. Butiker skyddar baksides- och lagerutrymmen medan butiksytan står öppen. Industrifastigheter, datacenter, skolor och vårdinrättningar bygger nästan alltid in passersystem i sin grundläggande säkerhetsarkitektur.

För företag är ett passersystem ofta en grund som senare byggs ut med integrationer mot inbrottslarm, kameraövervakning och tidregistrering. I bostadsfastigheter kompletteras passersystem ofta med digitala låssystem i de enskilda lägenhetsdörrarna. Mindre verksamheter kan börja med några få dörrar och expandera när behovet växer.

Säkerhet, integration och administration

Ett av de största värdena med ett passersystem är möjligheten att administrera behörigheter i realtid. Borttappade kort eller taggar kan spärras direkt utan att alla lås behöver bytas. Behörigheter kan kopplas till tidszoner så att till exempel städpersonal bara kommer in på vissa tider, och loggar visar i efterhand vem som har varit var.

Många passersystem kopplas till ett centralt identitetshanteringssystem, exempelvis Microsoft Active Directory. Då sker administrationen automatiskt när någon anställs eller slutar, så att rätt behörigheter alltid är aktiva och inga gamla konton ligger kvar. Koppling mot larmsystem och övervakningskameror gör att händelser kan kopplas ihop, till exempel att en kamera startar inspelning när en dörr öppnas utanför ordinarie arbetstid.

Regler kring passersystem och GDPR

Eftersom ett passersystem hanterar personuppgifter omfattas det av dataskyddsförordningen GDPR. Logguppgifter som visar vem som har passerat en dörr utgör personuppgifter och får bara sparas så länge syftet är tydligt. Dataskyddsförordningen pekar ut biometriska uppgifter som särskilt känsliga, vilket gör att behandlingen kräver tydligt stöd, ofta i form av en intresseavvägning eller ett uttryckligt samtycke.

I Sverige finns även standarden SSF 210 som beskriver krav på projektering och installation av elektromekaniska låsanläggningar. Den är en bra utgångspunkt för den som ska upphandla eller bygga ut ett passersystem och vill säkerställa att lösningen håller en branschmässig nivå.