Geräte- und Maschinenvertrauen

Geräte- und Maschinenvertrauen

Jedes Gerät in Ihrem Netzwerk sollte beweisen, dass es dazugehört.

 

Entdecken Sie Lösungen Termin vereinbaren

Zwei Möglichkeiten zur Feststellung der Geräteidentität

Materiezertifikate

Zertifizierte Geräteidentität für das Smart-Home- und IoT-Ökosystem. SSL.com ist eine von der CSA autorisierte Produktzertifizierungsstelle (PAA) und stellt Matter-konforme Gerätezertifizierungszertifikate (DAC) und Produktzertifizierungs-Zwischenzertifikate (PAI) aus, die für die Gerätezertifizierung auf Apple Home, Google Home und Amazon Alexa erforderlich sind.
Materiezertifikate erkunden

Clientauthentifizierungszertifikate

Zertifikatsbasierte Zugriffskontrolle für Geräte, Maschinen, Benutzer und die Kommunikation zwischen Diensten. Ersetzt die Passwortauthentifizierung durch gegenseitige Authentifizierung. TLS (mTLS) das deutlich resistenter gegen Credential-Diebstahl, Phishing und Brute-Force-Angriffe ist. Ausgestellt über die öffentliche oder private CA-Infrastruktur von SSL.com mit vollständiger REST-API zur Automatisierung.
Clientauthentifizierung erkunden

Geräte und Maschinen stellen die am schnellsten wachsende Angriffsfläche dar.

Mit der zunehmenden Verbreitung von IoT-Geräten und der steigenden Komplexität von Netzwerken ist die kryptografische Geräteidentität unerlässlich. SSL.com bietet Matter DAC- und PAI-Zertifikate für Hersteller von Smart-Home- und IoT-Geräten sowie Client-Authentifizierungszertifikate zur Sicherung des Maschinen-zu-Maschine- und Benutzer-zu-Netzwerk-Zugriffs von einer CSA-autorisierten und WebTrust-geprüften Zertifizierungsstelle.

Milliarden von IoT-Geräten sind mit schwacher oder gar keiner kryptografischen Identität im Einsatz. Der Matter-Standard, ETSI EN 303 645, der EU Cyber ​​Resilience Act und die NIST-Richtlinien drängen allesamt auf eine obligatorische kryptografische Geräteidentität.

Die Device & Machine Trust-Produkte von SSL.com decken zwei unterschiedliche Szenarien ab: Matter DAC & PAI für Hersteller von Smart-Home- und IoT-Geräten, und Clientauthentifizierungszertifikate für Unternehmen, die die Kommunikation zwischen Maschinen sichern.

Welche Lösung benötigen Sie?

Gerätehersteller strebt Matter-Zertifizierung an

Matter DAC und / oder Matter PAISSL.com ist CSA-autorisiert. Für jedes einzelne Gerät werden DACs benötigt.

Sicherung des Maschinen-zu-Maschine- oder Netzwerkzugriffs

Clientauthentifizierungszertifikate: Zertifikatsbasierte Identität für Geräte, Dienste und Benutzer, die auf Unternehmensnetzwerke zugreifen.

Konformität und Standards

Materie (CSA)

Matter-Gerätebescheinigungszertifikate sind gemäß den Richtlinien der Connectivity Standards Alliance für Matter-zertifizierte Produkte obligatorisch. SSL.com ist eine autorisierte Zertifizierungsstelle (PAA) und ermöglicht Herstellern die Ausstellung gerätespezifischer DAC-Zertifikate, die die Matter-Zertifizierungsanforderungen für die Kompatibilität mit Apple Home, Google Home und Alexa erfüllen.

ETSI DE 303 645

Europäischer Sicherheitsstandard für IoT-Geräte im Verbraucherbereich. Abschnitt 5.1-1 erfordert eindeutige Geräteidentitäten: SSL.com PKI stellt die kryptografischen Geräteidentitätszertifikate bereit, die diese grundlegende Anforderung für in der EU verkaufte vernetzte Verbraucherprodukte erfüllen.

EU-Rechtsakt zur Cyber-Resilienz

Die Sicherheitsanforderungen des EU-Gesetzes zur Cyberresilienz (CRA, schrittweise bis Dezember 2027 anwendbar) schreiben kryptografische Geräteidentität, sichere Update-Mechanismen und Schwachstellenmanagement vor. SSL.com Matter DAC, Client-Authentifizierung und OV-Codesignatur gewährleisten gemeinsam die Konformität mit Anhang I des CRA.

IEC 62443

Der IEC 62443-Standard für die Sicherheit von industriellen Automatisierungs- und Steuerungssystemen erfordert eine zertifikatsbasierte Geräteauthentifizierung auf den Sicherheitsstufen 2–4. SSL.com-Client-Authentifizierungszertifikate und verwaltete Zertifikate werden verwendet. PKI Diese Anforderungen müssen für SCADA-, DCS- und industrielle IoT-Umgebungen erfüllt werden.

Warum SSL.com

CSA-autorisiertes Material PAA

SSL.com ist eine autorisierte Produktzertifizierungsstelle (Product Attestation Authority, PAA) der Connectivity Standards Alliance (CSA): die Voraussetzung für die Markteinführung von Matter-zertifizierten Geräten. Eine von nur wenigen PAAs weltweit.

API-gesteuerte Ausgabe großer Mengen

Die SWS REST API unterstützt die automatisierte Zertifikatsausstellung in großem Umfang direkt in der Fertigungslinie. Optimiert für Serienbestellungen, die programmatische DAC-Bereitstellung und Produktionsprogramme mit mehreren Millionen Einheiten. Bewährt im Gerätemaßstab.

WebTrust für CA (BDO)

Die jährlichen BDO-Audits umfassen CA-Operationen, Basisanforderungen SSL, S/MIME BR, Code Signing BR und Netzwerksicherheit: Kontinuierliche Gewährleistung im Rahmen jedes öffentlichen Vertrauensprogramms.

Seit 2002 in Betrieb

Über zwei Jahrzehnte kontinuierlicher öffentlicher CA-Betrieb während jeder wichtigen Browser-Root-Programm-Evolution: bewährte Infrastruktur für groß angelegte Geräteprogramme.

Häufig gestellte Fragen

Ein Matter Device Attestation Certificate (DAC) ist ein gerätespezifisches X.509-Zertifikat, das die kryptografische Identität von Produkten sicherstellt, die nach dem Matter-Smart-Home-Standard zertifiziert sind. Pro hergestellter Einheit wird ein DAC ausgestellt, wodurch eine eindeutige Geräteidentität gewährleistet wird, die Matter-Controller (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) bei der Inbetriebnahme überprüfen. DACs sind für die Matter-Zertifizierung obligatorisch und werden von der Connectivity Standards Alliance (CSA) für jede Markteinführung eines Matter-zertifizierten Produkts gefordert. SSL.com ist eine von der CSA autorisierte Product Attestation Authority (PAA), die Matter-konforme DACs über die SWS REST API in großem Umfang für die Fertigung ausstellt.
Das DAC (Device Attestation Certificate) ist ein gerätespezifisches Zertifikat, eines pro hergestellter Einheit. Das PAI (Product Attestation Intermediate) ist Ihre eigene, markenspezifische Zwischenzertifizierungsstelle (CA), die zwischen der PAA-Root-Zertifizierungsstelle von SSL.com und Ihren DACs positioniert ist. Mit einem PAI erscheint Ihr Organisationsname in der Ausstellerkette für jedes DAC, das Sie unter diesem PAI ausstellen. Die meisten Hersteller, die nur eine Produktlinie vertreiben, nutzen die PAA von SSL.com, um DACs direkt auszustellen. Hersteller mit mehreren Produkten, OEM-Programme und Organisationen, die ihre Marke in der Zertifikatskette benötigen, entscheiden sich für ein dediziertes PAI.
Ein Clientauthentifizierungszertifikat ist ein X.509-Zertifikat mit dem erweiterten Schlüsselverwendungsflag „clientAuth“. Wenn ein Client (Benutzer, Gerät, Dienst) dieses Zertifikat während einer Authentifizierung vorlegt, … TLS Beim Handshake verifiziert der Server kryptografisch die Identität des Clients, bevor er Zugriff gewährt. Dies ist die Grundlage von Zero-Trust-Netzwerkarchitekturen, die auf gegenseitigem Vertrauen basieren. TLS (mTLSHierbei müssen beide Seiten einer Verbindung ihre Identität nachweisen, bevor Daten ausgetauscht werden. Typische Anwendungsfälle sind die Ersetzung passwortbasierter Zugriffskontrollen durch Zertifikatsauthentifizierung, die Authentifizierung von Maschinen-zu-Maschine-Diensten, die VPN-Clientauthentifizierung und die Gerätezugriffskontrolle in industriellen IoT-Umgebungen.
Ja. SSL.com ist eine von der Connectivity Standards Alliance (CSA) autorisierte Product Attestation Authority (PAA) und damit die Voraussetzung für die Markteinführung Matter-zertifizierter Geräte. SSL.com gehört zu den weltweit wenigen PAAs. Als autorisierte PAA kann SSL.com sowohl direkt DACs als auch PAIs für Hersteller ausstellen, die ihre eigenen Zwischenzertifizierungsstellen betreiben. Die privaten Schlüssel werden gemäß der CSA-Attestierungsrichtlinie in FIPS 140-2 Level 3-validierten HSMs generiert und gespeichert.
Ja. Neben Consumer-IoT (Matter) bietet SSL.com auch Client-Authentifizierungszertifikate und Managed Services an. PKI SSL.com bietet Lösungen für die Identifizierung von Geräten in den Bereichen industrielles IoT, OT (Operational Technology), Kfz-Steuergeräte, Medizintechnik und kritische Infrastrukturen. Die Angebote von SSL.com entsprechen den Standards IEC 62443 (Sicherheit in der industriellen Automatisierung), ETSI EN 303 645 (Basisstandard für Consumer-IoT), NIST SP 800-213 (Cybersicherheit von IoT-Geräten) und dem EU-Gesetz zur Cybersicherheit (schrittweise bis Dezember 2027 anwendbar). Die Ausstellung von Zertifikaten für große Fertigungslinien wird über die SWS REST API unterstützt.

Sichern Sie Ihre Geräte mit kryptografischer Identität

Matter DAC/PAI für IoT-Hersteller: Client-Authentifizierung für Unternehmensnetzwerke
Entdecken Sie Lösungen
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies