Tillid til enheder og maskiner
Tillid til enheder og maskiner
Alle enheder på dit netværk skal bevise, at de hører hjemme der
To måder at fastslå enhedsidentitet på
Materielcertifikater
Certificeret enhedsidentitet til smart home- og IoT-økosystemet. SSL.com er en CSA-autoriseret produktattesteringsmyndighed (PAA), der udsteder Matter-compliant enhedsattesteringscertifikater (DAC) og produktattesteringsmellemliggende (PAI) certifikater: kræves til enhedscertificering på Apple Home, Google Home og Amazon Alexa.
Klientgodkendelsescertifikater
Certifikatbaseret adgangskontrol til enheder, maskiner, brugere og kommunikation mellem tjenester. Erstatter adgangskodegodkendelse med gensidig TLS (mTLS) der er langt mere modstandsdygtig over for tyveri af legitimationsoplysninger, phishing og brute-force-angreb. Udstedt under SSL.com's offentlige eller private CA-infrastruktur med fuld REST API til automatisering.
Enheder og maskiner er den hurtigst voksende angrebsflade
Efterhånden som IoT-enheder spreder sig, og netværk bliver mere komplekse, er kryptografisk enhedsidentitet ikke længere valgfri. SSL.com leverer Matter DAC- og PAI-certifikater til producenter af smart home- og IoT-enheder samt klientgodkendelsescertifikater til sikring af maskine-til-maskine- og bruger-til-netværksadgang fra en CSA-autoriseret, WebTrust-revideret CA.
Milliarder af IoT-enheder er implementeret med svag eller ingen kryptografisk identitet. Matter-standarden, ETSI EN 303 645, EU's lov om cybermodstandsdygtighed og NIST-retningslinjerne arbejder alle på obligatorisk kryptografisk enhedsidentitet.
SSL.coms produkter til enhed og maskinetillid adresserer to forskellige scenarier: Matter DAC & PAI for producenter af smart home- og IoT-enheder, og Klientgodkendelsescertifikater for virksomheder, der sikrer maskine-til-maskine-kommunikation.
Hvilken løsning har du brug for?
Enhedsproducent søger Matter-certificering
Matter DAC og / eller Materie PAISSL.com er CSA-godkendt. DAC'er er påkrævet for hver enkelt enhed.
Sikring af maskine-til-maskine- eller netværksadgang
Klientgodkendelsescertifikater: certifikatbaseret identitet for enheder, tjenester og brugere, der tilgår virksomhedsnetværk.
Overholdelse og standarder
Materie (CSA)
Matter-enhedsattesteringscertifikater er obligatoriske for Matter-certificerede produkter i henhold til Connectivity Standards Alliance-politikken. SSL.com er en autoriseret PAA, der gør det muligt for producenter at udstede DAC-certifikater pr. enhed, der opfylder Matter-certificeringskravene for Apple Home-, Google Home- og Alexa-kompatibilitet.
ETSI EN 303 645
Europæisk basisstandard for forbruger-IoT-sikkerhed. Bestemmelse 5.1-1 kræver unikke enhedsidentiteter: SSL.com PKI leverer de kryptografiske enhedsidentitetscertifikater, der opfylder dette grundlæggende krav til forbundne forbrugerprodukter, der sælges i EU.
EU's lov om cyberresilience
Krav til sikkerhed gennem design i henhold til EU's lov om cybermodstandsdygtighed (gældende i faser frem til december 2027) kræver identitet af kryptografiske enheder, sikre opdateringsmekanismer og sårbarhedsstyring. SSL.com Matter DAC, klientgodkendelse og OV-kodesignering adresserer tilsammen CRA Annex I-overensstemmelse.
IEC 62443
Sikkerhedsrammen for industriel automatisering og kontrolsystemer i IEC 62443 kræver certifikatbaseret enhedsgodkendelse på tværs af sikkerhedsniveauer 2-4. SSL.com Klientgodkendelsescertifikater og administrerede PKI opfylder disse krav til SCADA-, DCS- og industrielle IoT-miljøer.
Hvorfor SSL.com
CSA-godkendt sag PAA
SSL.com er en autoriseret produktattesteringsmyndighed under Connectivity Standards Alliance: den nødvendige vej til lancering af Matter-certificerede enheder. En af et begrænset antal PAA'er på verdensplan.
API-drevet udstedelse i høj volumen
SWS REST API understøtter automatiseret udstedelse af produktionslinjecertifikater i stor skala. Optimeret til batchbestilling, programmatisk DAC-provisionering og produktionsprogrammer med flere millioner enheder. Afprøvet i enhedsskala.
WebTrust til CA (BDO)
Årlige BDO-revisioner dækker CA-operationer, basiskrav SSL, S/MIME BR, kodesignering BR og netværkssikkerhed: løbende sikring under alle offentlige tillidsprogram.
I drift siden 2002
Over to årtiers kontinuerlige offentlige CA-operationer gennem alle større udviklinger af browser-rodprogrammer: dokumenteret infrastruktur til store enhedsprogrammer.
Ofte stillede spørgsmål
Et Matter Device Attestation Certificate (DAC) er et X.509-certifikat pr. enhed, der giver kryptografisk identitet for produkter, der er certificeret under Matter smart home-standarden. Én DAC udstedes pr. produceret enhed, hvilket muliggør unik enhedsidentitet, som Matter-controllere (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) verificerer under idriftsættelse. DAC'er er obligatoriske for Matter-certificering, og Connectivity Standards Alliance (CSA) kræver dem for hver Matter-certificeret produktlancering. SSL.com er en CSA-autoriseret Product Attestation Authority (PAA), der udsteder Matter-kompatible DAC'er via SWS REST API i produktionslinjeskala.
DAC (Device Attestation Certificate) er certifikatet pr. enhed, ét pr. produceret enhed. PAI (Product Attestation Intermediate) er din egen brandede mellemliggende CA, der sidder mellem SSL.com's PAA-rod og dine DAC'er. Med en PAI vises dit organisationsnavn i udstederkæden for hver DAC, du udsteder under den. De fleste producenter, der leverer en enkelt produktlinje, bruger SSL.com's egen PAA til at udstede DAC'er direkte. Multiproduktproducenter, OEM-programmer og organisationer, der har brug for deres brand i certifikatkæden, vælger en dedikeret PAI.
Et klientgodkendelsescertifikat er et X.509-certifikat med clientAuth-flaget for udvidet nøglebrug. Når en klient (bruger, enhed, tjeneste) præsenterer dette certifikat under en TLS håndtryk, serveren verificerer kryptografisk klientens identitet, før der gives adgang. Dette er fundamentet for nul-tillids netværksarkitekturer, gensidig TLS (mTLS), hvor begge sider af en forbindelse beviser deres identitet, før der udveksles data. Typiske anvendelser: erstatning af adgangskodebaseret adgang med certifikatgodkendelse, maskine-til-maskine-tjenestegodkendelse, VPN-klientgodkendelse og enhedsadgangskontrol i industrielle IoT-miljøer.
Ja. SSL.com er en Product Attestation Authority (PAA) godkendt af Connectivity Standards Alliance (CSA), den krævede legitimationssti for lancering af Matter-certificerede enheder. SSL.com er en af et begrænset antal PAA'er på verdensplan. Som en autoriseret PAA betyder det, at SSL.com kan udstede både DAC'er direkte og PAI'er til producenter, der driver deres egne mellemliggende CA'er. Private nøgler genereres og gemmes i FIPS 140-2 niveau 3-validerede HSM'er i henhold til CSA-attesteringspolitik.
Ja. Ud over forbruger-IoT (Matter) tilbyder SSL.com klientgodkendelsescertifikater og administrerede PKI til industriel IoT, OT (driftsteknologi), bilindustrien ECU'er, medicinsk udstyr og enhedsidentitet til kritisk infrastruktur. SSL.com's tilbud er i overensstemmelse med IEC 62443 industriel automatiseringssikkerhed, ETSI EN 303 645 forbruger-IoT-baseline, NIST SP 800-213 IoT-enhedscybersikkerhed og EU's Cyber Resilience Act (gældende i faser frem til december 2027). Udstedelse af store produktionslinjer understøttes via SWS REST API.
Sikr dine enheder med kryptografisk identitet
Matter DAC/PAI til IoT-producenter: Klientgodkendelse til virksomhedsnetværk
