Materie PAI

Materie PAI

Din egen brandede mellemliggende CA, under SSL.com's Matter-akkrediterede rod

En Matter Product Attestation Intermediate (PAI) giver enhedsproducenter deres egen mellemliggende certifikatmyndighed under SSL.com's CSA-autoriserede PAA-rod. Hver DAC udstedt fra din PAI bærer din organisations identitet i certifikatkæden.

Kontakt os for PAI-udstedelse Eller få individuelle DAC'er

Din egen mellemliggende CA til Matter-enhedscertifikater

Matter-sikkerhedsmodellen bruger en certifikatkæde på tre niveauer: PAA (rod-CA, drevet af CSA-autoriserede enheder som SSL.com) → PAI (mellemliggende CA, pr. producent) → DAC (unikt certifikat for blade pr. enhed).

Når SSL.com udsteder en PAI til dig, bliver din organisation den mellemliggende CA for din produktlinje. Dit firmanavn vises i alle enheders certifikatkæde.

Kun DAC (ingen PAI)

SSL.com PAA → SSL.com PAI → Enheds-DAC

Din egen PAI

SSL.com PAA → Din PAI → Enhedens DAC

En PAI er det rigtige valg, når…

Skala betyder noget

Du producerer i tilstrækkelig skala til, at din egen mellemliggende CA er strategisk vigtig.

Brandidentitet

Dit brand i certifikatkæden er vigtigt, uanset om det er for virksomhedskunder eller i lovgivningsmæssige sammenhænge.

Flere produktlinjer

Du har flere produktlinjer, der skal adskilles i PKI hierarki.

Direkte kontrol

Du ønsker at styre DAC-udstedelse direkte via dine egne systemer ved hjælp af REST API'en.

Forsendelse af en mindre mængde? Matter DAC Certifikater udstedt direkte fra SSL.coms PAI er den hurtigere og enklere vej.

Nøglefordele

Dit brand i kæden

Dit organisationsnavn vises i udstederfeltet for alle DAC'er, der udstedes under din PAI. Økosystemcontrollere viser dit brand under idriftsættelse af enheden: Apple Home-, Google Home- og Alexa-apps viser den verificerede producentidentitet.

Flere produktlinjer

Udsted separate PAI'er for forskellige produktlinjer, undermærker eller OEM-partnerskaber. Én virksomhedsengagement dækker hele porteføljen med uafhængig tilbagekaldelsesmyndighed pr. produktlinje.

Produktionsintegration

Brug SSL.com's SWS REST API til at udstede DAC'er fra din PAI i produktionslinjeskala. Integration optimeret til programmer med høj volumen: millioner af enheder om året, udstedelsesforsinkelse på under et sekund.

Vigtige muligheder for opbevaring

SSL.com kan administrere PAI-privatnøglen i en FIPS 140-2 Level 3 cloud HSM eller arrangere brugerdefinerede nøgleopbevaringsordninger for producenter med specifikke suverænitets-, drifts- eller sikkerhedskrav.

PAI-udstedelse for anmodningssager

PAI-udstedelse er et engagement for virksomheder. Kontakt vores IoT-certifikatteam for at drøfte dine enhedsvolumener, produktlinjestruktur, vigtige opbevaringskrav og integrationsstrategi for produktionslinjer.

Sådan fungerer det

1

Organisation validering

SSL.com validerer din organisation og bekræfter berettigelse.

2

PAI-udstedelse

SSL.com udsteder din PAI signeret af SSL.coms CSA-autoriserede PAA-rod.

3

Nøgleopbevaring

PAI privat nøgle gemt i en cloud HSM administreret af SSL.com.

4

DAC-udstedelse

Brug REST API'en til at udstede DAC'er fra din PAI for hver enhed.

5

Materiecertificering

Enheder, der bærer DAC'er fra dit PAI, er gyldige til Matter-certificering.

Ofte stillede spørgsmål

Ja: organisationer kan have flere PAI'er, for eksempel én pr. produktlinje eller brand.
SSL.com kan tilbagekalde din PAI og udstede en ny. Nøgleopbevaring i SSL.coms HSM mindsker denne risiko.
Ja: Når din PAI er udstedt, kan du bruge SSL.coms REST API til at udstede DAC'er automatisk.
Med SSL.coms delte PAI vises SSL.coms navn i kæden. Med din egen PAI vises din organisations navn i stedet.

Relaterede produkter

Matter DAC

Individuelle enhedsattesteringscertifikater: et pr. produceret enhed. Enklere og hurtigere for de fleste producenter, der sender en enkelt produktlinje under SSL.coms egen PAA uden dedikeret mellemliggende CA-infrastruktur.
Lær mere

Klientgodkendelse

X.509-klientgodkendelsescertifikater til maskine-til-maskine-netværksadgangskontrol i IoT-implementeringer. Muliggør gensidig TLS mellem enheder og cloud-backends, enhed-til-gateway mTLSog adgang til enheder med nul tillid.
Lær mere

OV-kodesignering

Organisationsvaliderede kodesigneringscertifikater til signering af enhedsfirmware, bootloadere og OTA-opdateringspakker. Enheder verificerer signaturer, før opdateringer anvendes: kryptografisk integritet for hele enhedssoftwarens livscyklus.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse