Matter DAC

Matter DAC

Giv hver enhed sin egen kryptografiske identitet, hvilket kræves til Matter-certificering

Matter Device Attestation Certificate (DAC) er et identitetscertifikat pr. enhed, der er obligatorisk for alle enheder, der søger Matter-certificering. Udstedt af SSL.com, en CSA-autoriseret produktattesteringsmyndighed (PAA).

DAC-adgang til anmodningssagen Tal med en ekspert

Hvad er en Matter DAC?

Matter-standarden kræver, at alle certificerede enheder har et enhedscertificeringscertifikat: et unikt X.509-certifikat udstedt under fremstillingen, der kryptografisk identificerer enhedsenheden.

Når en forbruger konfigurerer en Matter-enhed (Apple Home, Google Home, Amazon Alexa, SmartThings), anmoder controlleren om enhedens DAC og verificerer dens tillidskæde tilbage til CSA Device Attestation Root. Enheder uden en gyldig DAC afvises.

SSL.com er en CSA-autoriseret produktattesteringsmyndighedSSL-udstedte DAC'er genkendes af alle Matter-kompatible controllere.

Sådan fungerer udstedelsen af ​​Matter DAC

1

Produktionsintegration

Producenten integrerer SSL.com REST API i produktionslinjen.

2

DAC udstedt pr. enhed

Hver enhed modtager en unik DAC, signeret af SSL.com's PAI under den CSA-autoriserede PAA-rod.

3

DAC gemt i enheden

DAC'en og den private nøgle er placeret i enhedens sikre element.

4

Forbrugeropsætning

Når den tilføjes til en Matter-controller, præsenterer enheden sin DAC til attestering.

5

Attestation verificeret

Controlleren verificerer DAC-kæden: enheden er godkendt og har tilladelse til at tilslutte sig.

Nøglefordele

CSA-autoriseret udsteder

DAC'er udstedt af SSL.com accepteres af alle større Matter-økosystemer. SSL.com er en autoriseret produktattesteringsmyndighed (Product Attestation Authority) godkendt af Connectivity Standards Alliance (CSA): den krævede legitimationssti for lancering af Matter-certificerede enheder.

Unik identitet pr. enhed

Hver enhedsenhed modtager sin egen unikke DAC, der muliggør tilbagekaldelse af individuelle enheder, hvis enheder kompromitteres, mistes eller tilbagekaldes. Identitet pr. enhed understøtter garantisporing, feltservicediagnosticering og udrangering af enheder ved udtjent levetid.

Alle større materieøkosystemer

Accepteret af Apple Home, Google Home, Amazon Alexa, Samsung SmartThings og alle CSA-kompatible Matter-controllere. Én certifikattype, universel økosystemgenkendelse: ingen certificeringsstier pr. platform.

Integration af produktionslinjen

Udsted DAC'er i produktionslinjeskala via SSL.com's SWS REST API: integrer direkte med fabriks testsystemer, klargøringsstationer og programmering af produktionslinjer for millioner af enheder pr. produktcyklus.

DAC-adgang til anmodningssagen

Kontakt vores IoT-certifikatteam for at drøfte dine enhedsvolumener, integration med produktionslinjen og priser. Vores team vil bekræfte din berettigelse som Matter-enhedsproducent og oprette REST API-adgang til DAC-udstedelse i produktionsskala.

Overholdelse og standarder

Materie (CSA)

Attestationscertifikater for Matter-enheder er obligatoriske i henhold til CSA-certificeringspolitikken for alle Matter-enheder. SSL.coms PAA-godkendelse er påkrævet: en af ​​et begrænset antal autoriserede legitimationsudstedere til Matter-lancering.

Attestering af sagsenhed

DAC- og PAI-certifikater overholder præcist Matter Device Attestation-specifikationen: korrekte x.509-udvidelser, nøglebrugsflag, gyldighedsperioder og attestationsformat valideret mod CSA-referenceværktøjer.

FIPS 140-2

CA-rodnøgler og mellemliggende private nøgler genereres og gemmes i FIPS 140-2 niveau 3-validerede hardwaresikkerhedsmoduler. Nøgler forlader aldrig HSM i klartekst: den beskyttelsesprofil, som CSA-attesteringspolitikken kræver.

Ofte stillede spørgsmål

Én DAC pr. individuel enhedsenhed: hver skal have sit eget unikke certifikat til materieattestering.

Ja: SSL.com kan udstede en Matter PAI til din organisation under sin CSA-autoriserede PAA. Dine DAC'er kommer derefter fra din egen navngivne mellemmand.

Via SSL.com REST API. SSL.com leverer integrationsdokumentation og support til integration af produktionslinjer.

En Matter DAC indeholder enhedens unikke identifikator, producentens produktidentifikator (PID), leverandøridentifikatoren (VID), der matcher producentens CSA-registrering, et unikt serienummer, gyldighedsperiode og den digitale signatur fra den PAI, der udstedte den. Disse oplysninger gør det muligt for enhver Matter-controller at verificere, at enheden er ægte, identificere producenten og bekræfte, at enheden er CSA-certificeret.

Matter DAC'er gemmes typisk i et sikkert element eller en beskyttet hukommelse i enheden under fremstillingen. Matter-specifikationen kræver, at den private nøgle, der svarer til DAC'en, beskyttes mod udtrækning for at forhindre kloning af legitimationsoplysninger. SSL.com giver vejledning om sikre DAC-injektionsmetoder til forskellige hardwareplatforme.

Generelt leveres no. Matter DAC'er under fremstillingen og er beregnet til at være permanente enhedslegitimationsoplysninger. Hvis en DAC kompromitteres, har CSA tilbagekaldelsesmekanismer, men standardforventningen er, at hver enhed bærer sin originale DAC i hele sin levetid, hvilket er grunden til, at produktionslinjeintegritet for DAC-injektion er kritisk.

Når en PAI er på plads, sker DAC-udstedelse via SSL.com SWS API næsten øjeblikkelig pr. enhed. API'en er designet til at understøtte den kapacitet, der kræves til produktionslinjer med høj volumen. PAI-udstedelse kræver CSA-godkendelsesbekræftelse og gennemføres typisk inden for 1-3 hverdage.

Ja. SSL.coms autoriserede CA-status betyder, at PAI'er og DAC'er, vi udsteder, accepteres af alle CSA-certificerede Matter-platforme globalt, Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings og enhver anden Matter-kompatibel controller eller økosystem.

Materie PAI

Få din egen brandede mellemliggende CA under SSL.coms CSA-godkendte PAA. Dit organisationsnavn vises i udstederkæden for alle DAC'er under din PAI. Ideel til producenter af flere produkter og OEM-programmer.
Lær mere

Klientgodkendelse

X.509-klientgodkendelsescertifikater til netværksadgangskontrol, enhed-til-enhed mTLSog nul-trust-enhedsadgang i virksomheds- og industrielle IoT-miljøer ud over Matter-forbrugerenheder.
Lær mere

OV-kodesignering

Organisationsvaliderede kodesigneringscertifikater til enhedsfirmware, bootloadere og trådløse opdateringspakker. Kryptografisk verificeret firmwareintegritet i hele enhedens livscyklus.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse