Matter DAC

Matter DAC

Weisen Sie jedem Gerät eine eigene kryptografische Identität zu, die für die Matter-Zertifizierung erforderlich ist.

Das Matter Device Attestation Certificate (DAC) ist ein gerätespezifisches Identitätszertifikat, das für jedes Gerät, das eine Matter-Zertifizierung anstrebt, obligatorisch ist. Es wird von SSL.com, einer von der CSA autorisierten Product Attestation Authority (PAA), ausgestellt.

Anfrage zum Matter DAC-Zugriff Termin vereinbaren

Was ist ein Matter DAC?

Der Matter-Standard verlangt, dass jedes zertifizierte Gerät über ein Geräte-Attestierungszertifikat verfügt: ein eindeutiges X.509-Zertifikat, das während der Herstellung ausgestellt wird und das Gerät kryptografisch identifiziert.

Wenn ein Kunde ein Matter-Gerät (Apple Home, Google Home, Amazon Alexa, SmartThings) einrichtet, fordert der Controller die DAC des Geräts an und überprüft dessen Vertrauenskette bis zum CSA Device Attestation Root. Geräte ohne gültige DAC werden abgelehnt.

SSL.com ist eine von der CSA autorisierte ProduktzertifizierungsstelleVon SSL ausgestellte DACs werden von allen Matter-kompatiblen Controllern erkannt.

Wie die Matter DAC-Ausgabe funktioniert

1

Fertigungsintegration

Der Hersteller integriert die SSL.com REST-API in die Produktionslinie.

2

Gerätespezifische DACs ausgegeben

Jedes Gerät erhält einen eindeutigen DAC, der von SSL.coms PAI unter dem CSA-autorisierten PAA-Root signiert ist.

3

DAC im Gerät gespeichert

Der DAC und der private Schlüssel werden im sicheren Element des Geräts bereitgestellt.

4

Verbrauchereinrichtung

Wird das Gerät an einen Matter-Controller angeschlossen, stellt es seinen DAC zur Überprüfung bereit.

5

Bestätigung bestätigt

Der Controller überprüft die DAC-Kette: Das Gerät ist authentifiziert und darf beitreten.

Ihre Vorteile:

CSA-autorisierter Aussteller

Von SSL.com ausgestellte DACs werden von allen wichtigen Matter-Ökosystemen akzeptiert. SSL.com ist eine von der Connectivity Standards Alliance (CSA) autorisierte Produktzertifizierungsstelle: die erforderliche Zertifizierungsstelle für die Markteinführung von Matter-zertifizierten Geräten.

Eindeutige gerätespezifische Identität

Jedes Gerät erhält eine eigene, eindeutige DAC-Kennung, die den Entzug der Kennung einzelner Geräte ermöglicht, falls diese beschädigt werden, verloren gehen oder zurückgerufen werden. Die gerätespezifische Kennung unterstützt die Nachverfolgung von Garantieansprüchen, die Diagnose im Außendienst und die Außerbetriebnahme von Geräten am Ende ihrer Lebensdauer.

Alle wichtigen Materie-Ökosysteme

Akzeptiert von Apple Home, Google Home, Amazon Alexa, Samsung SmartThings und allen CSA-konformen Matter-Controllern. Ein Zertifikatstyp, universelle Anerkennung im gesamten Ökosystem: keine plattformspezifischen Zertifizierungswege.

Integration der Fertigungslinie

Ausgabe von DACs im Produktionslinienmaßstab über die SWS REST API von SSL.com: Direkte Integration mit werkseitigen Testsystemen, Bereitstellungsstationen und Geräteprogrammierung in der Produktionslinie für Millionen von Einheiten pro Produktzyklus.

Anfrage zum Matter DAC-Zugriff

Kontaktieren Sie unser IoT-Zertifizierungsteam, um Ihre Gerätemengen, die Integration in Ihre Fertigungslinie und die Preisgestaltung zu besprechen. Unser Team prüft Ihre Eignung als Hersteller von Matter-Geräten und richtet den REST-API-Zugriff für die DAC-Ausstellung in Produktionsgröße ein.

Konformität und Standards

Materie (CSA)

Matter-Geräte-Attestierungszertifikate sind gemäß der CSA-Zertifizierungsrichtlinie für jedes Matter-Gerät obligatorisch. Die PAA-Autorisierung von SSL.com ist erforderlich: SSL.com ist einer von wenigen autorisierten Zertifikatsausstellern für die Markteinführung von Matter.

Matter Device Attestation

DAC- und PAI-Zertifikate entsprechen genau der Matter Device Attestation-Spezifikation: korrekte x.509-Erweiterungen, Schlüsselverwendungsflags, Gültigkeitszeiträume und Attestierungsformat, validiert anhand von CSA-Referenztools.

FIPS 140-2

Die Stamm- und Zwischenschlüssel der Zertifizierungsstelle werden in FIPS 140-2 Level 3-validierten Hardware-Sicherheitsmodulen (HSM) generiert und gespeichert. Die Schlüssel verlassen das HSM niemals im Klartext; dies entspricht den Anforderungen der CSA-Attestierungsrichtlinie.

Häufig gestellte Fragen

Ein DAC pro Geräteeinheit: Jede Einheit benötigt ein eigenes Zertifikat für die Matter-Attestierung.

Ja: SSL.com kann Ihrer Organisation im Rahmen seiner CSA-autorisierten PAA eine Matter PAI ausstellen. Ihre DACs stammen dann von Ihrem eigenen benannten Zwischenanbieter.

Über die SSL.com REST-API. SSL.com bietet Integrationsdokumentation und Support für die Integration in Fertigungslinien.

Ein Matter DAC enthält die eindeutige Geräte-ID, die Produkt-ID (PID) des Herstellers, die Hersteller-ID (VID), die mit der CSA-Registrierung des Herstellers übereinstimmt, eine eindeutige Seriennummer, den Gültigkeitszeitraum und die digitale Signatur der ausstellenden PAI. Mithilfe dieser Informationen kann jeder Matter-Betreiber die Echtheit des Geräts überprüfen, den Hersteller identifizieren und die CSA-Zertifizierung bestätigen.

Matter-DACs werden typischerweise während der Fertigung in einem sicheren Element oder geschützten Speicher innerhalb des Geräts gespeichert. Die Matter-Spezifikation schreibt vor, dass der zum DAC gehörende private Schlüssel vor dem Auslesen geschützt werden muss, um das Klonen von Anmeldeinformationen zu verhindern. SSL.com bietet Anleitungen zu sicheren DAC-Einspeisemethoden für verschiedene Hardwareplattformen.

Im Allgemeinen nein. Materie-DACs werden während der Fertigung bereitgestellt und sind als dauerhafte Geräteauthentifizierung vorgesehen. Sollte ein DAC kompromittiert werden, verfügt die CSA über Widerrufsmechanismen. Standardmäßig wird jedoch erwartet, dass jedes Gerät seinen ursprünglichen DAC während seiner gesamten Betriebsdauer beibehält. Daher ist die Integrität der Fertigungslinie bei der DAC-Einspeisung von entscheidender Bedeutung.

Sobald eine PAI eingerichtet ist, erfolgt die DAC-Ausstellung über die SSL.com SWS API nahezu sofort pro Gerät. Die API ist für den Durchsatz ausgelegt, der für Fertigungslinien mit hohem Durchsatz erforderlich ist. Die PAI-Ausstellung erfordert eine CSA-Autorisierungsbestätigung und ist in der Regel innerhalb von 1–3 Werktagen abgeschlossen.

Ja. Der autorisierte CA-Status von SSL.com bedeutet, dass die von uns ausgestellten PAIs und DACs von allen CSA-zertifizierten Matter-Plattformen weltweit, Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings und allen anderen Matter-kompatiblen Controllern oder Ökosystemen akzeptiert werden.

Matter PAI

Erhalten Sie Ihre eigene, gebrandete Zwischenzertifizierungsstelle (Intermediate CA) unter der CSA-autorisierten PAA von SSL.com. Ihr Organisationsname erscheint in der Ausstellerkette für alle DACs unter Ihrer PAI. Ideal für Hersteller mit mehreren Produkten und OEM-Programme.
Mehr erfahren

Client-Authentifizierung

X.509-Clientauthentifizierungszertifikate für die Netzwerkzugriffskontrolle, Geräte-zu-Geräte-KommunikationTLSund die Zulassung von Zero-Trust-Geräten in Unternehmens- und industriellen IoT-Umgebungen, die über Matter-Verbrauchergeräte hinausgehen.
Mehr erfahren

OV-Codesignatur

Die Organisation validiert Codesignaturzertifikate für Geräte-Firmware, Bootloader und Over-the-Air-Update-Pakete. Kryptografisch verifizierte Firmware-Integrität über den gesamten Lebenszyklus des Geräts.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies