Matter PAI

Matter PAI

Ihre eigene, gebrandete Zwischenzertifizierungsstelle unter der Matter-akkreditierten Root-Zertifizierungsstelle von SSL.com.

Eine Matter Product Attestation Intermediate (PAI) stellt Geräteherstellern eine eigene Zwischenzertifizierungsstelle unter der CSA-autorisierten PAA-Root-Zertifizierungsstelle von SSL.com zur Verfügung. Jedes von Ihrer PAI ausgestellte DAC trägt die Identität Ihres Unternehmens in der Zertifikatskette.

Kontaktieren Sie uns für die Ausstellung einer PAI-Lizenz. Oder besorgen Sie sich einzelne DACs.

Ihre eigene Zwischenzertifizierungsstelle für Matter-Gerätezertifikate

Das Matter-Sicherheitsmodell verwendet eine dreistufige Zertifikatskette: PAA (Root-CA, betrieben von CSA-autorisierten Stellen wie SSL.com) → PAI (Zwischen-CA, laut Hersteller) → DAC (einzigartiges Blattzertifikat pro Gerät).

Wenn SSL.com Ihnen eine PAI ausstellt, wird Ihr Unternehmen zur Zwischenzertifizierungsstelle für Ihre Produktlinie. Ihr Firmenname erscheint in der Zertifikatskette jedes Geräts.

Nur DAC (kein PAI)

SSL.com PAA → SSL.com PAI → Geräte-DAC

Ihr eigenes PAI

SSL.com PAA → Ihr PAI → Geräte-DAC

Ein PAI ist die richtige Wahl, wenn…

Die Größe ist wichtig

Sie produzieren in einem so großen Umfang, dass Ihr eigenes Zwischenprodukt CA von strategischer Bedeutung ist.

Markenidentität

Ihre Marke in der Zertifikatskette ist wichtig, sowohl für Unternehmenskunden als auch im regulatorischen Kontext.

Mehrere Produktlinien

Sie haben mehrere Produktlinien, die getrennt werden sollten. PKI Hierarchie.

Direkte Kontrolle

Sie möchten die DAC-Ausgabe direkt über Ihre eigenen Systeme mithilfe der REST-API steuern.

Eine kleinere Menge versenden? Matter DAC Die schnellere und einfachere Methode besteht darin, Zertifikate direkt von der PAI von SSL.com auszustellen.

Ihre Vorteile:

Ihre Marke in der Kette

Der Name Ihrer Organisation erscheint im Ausstellerfeld jedes unter Ihrer PAI ausgestellten DAC. Ökosystem-Controller zeigen Ihre Marke bei der Geräteinbetriebnahme an: Apple Home, Google Home und Alexa Apps zeigen die verifizierte Herstelleridentität an.

Mehrere Produktlinien

Für verschiedene Produktlinien, Submarken oder OEM-Partnerschaften werden separate PAIs ausgestellt. Ein unternehmensweites Engagement deckt das gesamte Portfolio ab und beinhaltet eine unabhängige Widerrufsbefugnis für jede Produktlinie.

Fertigungsintegration

Nutzen Sie die SWS REST API von SSL.com, um DACs von Ihrem PAI in Produktionslinien-Maßstab auszugeben. Die Integration ist für Programme mit hohem Durchsatz optimiert: Millionen von Geräten pro Jahr, Ausgabeverzögerung im Subsekundenbereich.

Wichtige Verwahrungsoptionen

SSL.com kann den PAI-Privatschlüssel in einem FIPS 140-2 Level 3 Cloud-HSM verwalten oder kundenspezifische Schlüsselverwahrungsvereinbarungen für Hersteller mit besonderen Souveränitäts-, Betriebs- oder Sicherheitsanforderungen treffen.

Antrag auf Ausstellung eines PAI-Berichts

Die Ausstellung von PAI-Zertifikaten ist ein unternehmensweites Projekt. Kontaktieren Sie unser IoT-Zertifikatsteam, um Ihre Geräteanzahl, Produktlinienstruktur, Anforderungen an die Schlüsselverwaltung und Ihren Ansatz zur Integration in Ihre Fertigungslinie zu besprechen.

So funktioniert’s

1

Organisationsvalidierung

SSL.com validiert Ihre Organisation und bestätigt die Berechtigung.

2

PAI-Ausgabe

SSL.com stellt Ihre PAI aus, die von der CSA-autorisierten PAA-Root von SSL.com signiert ist.

3

Schlüsselverwahrung

Der private PAI-Schlüssel wird in einem von SSL.com verwalteten Cloud-HSM gespeichert.

4

DAC-Ausgabe

Verwenden Sie die REST-API, um DACs von Ihrem PAI für jedes Gerät auszugeben.

5

Matter-Zertifizierung

Geräte, die DACs von Ihrem PAI enthalten, sind für die Matter-Zertifizierung gültig.

Häufig gestellte Fragen

Ja: Organisationen können mehrere PAIs haben, zum Beispiel einen pro Produktlinie oder Marke.
SSL.com kann Ihre PAI widerrufen und eine neue ausstellen. Die Schlüsselverwaltung im HSM von SSL.com minimiert dieses Risiko.
Ja: Sobald Ihre PAI ausgestellt ist, können Sie die REST-API von SSL.com verwenden, um DACs automatisch auszustellen.
Bei Verwendung der gemeinsam genutzten PAI von SSL.com erscheint der Name von SSL.com in der Kette. Bei Verwendung Ihrer eigenen PAI erscheint stattdessen der Name Ihrer Organisation.

ANDERE PRODUKTE

Matter DAC

Geräte-Attestierungszertifikate: eines pro hergestellter Einheit. Einfacher und schneller für die meisten Hersteller, die eine einzelne Produktlinie unter der eigenen PAA von SSL.com ohne dedizierte Zwischenzertifizierungsstelleninfrastruktur vertreiben.
Mehr erfahren

Client-Authentifizierung

X.509-Clientauthentifizierungszertifikate für die Zugriffskontrolle zwischen Maschinen in IoT-Umgebungen. Ermöglicht die gegenseitige Authentifizierung. TLS zwischen Geräten und Cloud-Backends, Gerät-zu-Gateway mTLSund Zero-Trust-Gerätezulassung.
Mehr erfahren

OV-Codesignatur

Die Organisation validiert Codesignaturzertifikate für die Signierung von Geräte-Firmware, Bootloadern und OTA-Update-Paketen. Geräte überprüfen die Signaturen vor der Installation von Updates: kryptografische Integrität für den gesamten Softwarelebenszyklus des Geräts.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies