Εμπιστοσύνη Συσκευών & Μηχανών

Εμπιστοσύνη Συσκευών & Μηχανών

Κάθε συσκευή στο δίκτυό σας θα πρέπει να αποδεικνύει ότι ανήκει εκεί

 

Εξερευνήστε λύσεις Συζητήστε με έναν ειδικό

Δύο τρόποι για να προσδιορίσετε την ταυτότητα της συσκευής

Πιστοποιητικά Ύλης

Πιστοποιημένη ταυτότητα συσκευής για το έξυπνο σπίτι και το οικοσύστημα IoT. Το SSL.com είναι μια Αρχή Βεβαίωσης Προϊόντων (PAA) εξουσιοδοτημένη από την CSA που εκδίδει πιστοποιητικά βεβαίωσης συσκευών (DAC) και πιστοποιητικά ενδιάμεσης βεβαίωσης προϊόντος (PAI) συμβατά με το Matter: απαιτούνται για την πιστοποίηση συσκευών σε Apple Home, Google Home και Amazon Alexa.
Εξερευνήστε τα Πιστοποιητικά Ύλης

Πιστοποιητικά ελέγχου ταυτότητας πελάτη

Έλεγχος πρόσβασης βάσει πιστοποιητικών για συσκευές, μηχανήματα, χρήστες και επικοινωνίες μεταξύ υπηρεσιών. Αντικαθιστά τον έλεγχο ταυτότητας με κωδικό πρόσβασης με αμοιβαίο έλεγχο ταυτότητας. TLS (mTLS) που είναι πολύ πιο ανθεκτικό στην κλοπή διαπιστευτηρίων, το ηλεκτρονικό ψάρεμα (phishing) και τις επιθέσεις brute-force. Εκδίδεται στην δημόσια ή ιδιωτική υποδομή CA του SSL.com με πλήρες REST API για αυτοματοποίηση.
Εξερευνήστε την Επαλήθευση Πελάτη

Οι συσκευές και οι μηχανές είναι η ταχύτερα αναπτυσσόμενη επιφάνεια επίθεσης

Καθώς οι συσκευές IoT πολλαπλασιάζονται και τα δίκτυα γίνονται πιο περίπλοκα, η κρυπτογραφική ταυτότητα συσκευής δεν είναι πλέον προαιρετική. Το SSL.com παρέχει πιστοποιητικά Matter DAC και PAI για κατασκευαστές έξυπνων οικιακών συσκευών και συσκευών IoT, καθώς και πιστοποιητικά ελέγχου ταυτότητας πελάτη για την εξασφάλιση πρόσβασης από μηχανή σε μηχανή και από χρήστη σε δίκτυο, από μια εξουσιοδοτημένη από την CSA και ελεγμένη από την WebTrust CA.

Δισεκατομμύρια συσκευές IoT αναπτύσσονται με ασθενή ή καθόλου κρυπτογραφική ταυτότητα. Το πρότυπο Matter, το ETSI EN 303 645, ο νόμος της ΕΕ για την ανθεκτικότητα στον κυβερνοχώρο και οι οδηγίες του NIST πιέζουν προς την υποχρεωτική κρυπτογραφική ταυτότητα συσκευών.

Τα προϊόντα εμπιστοσύνης συσκευών και μηχανημάτων της SSL.com αντιμετωπίζουν δύο ξεχωριστά σενάρια: Matter DAC & PAI για κατασκευαστές έξυπνων σπιτιών και συσκευών IoT, και Πιστοποιητικά ελέγχου ταυτότητας πελάτη για επιχειρήσεις που διασφαλίζουν επικοινωνίες μεταξύ μηχανών.

Ποια λύση χρειάζεστε;

Κατασκευαστής συσκευών που επιδιώκει πιστοποίηση Matter

Matter DAC και / ή Matter PAIΤο SSL.com είναι εξουσιοδοτημένο από την CSA. Απαιτούνται DAC για κάθε μεμονωμένη μονάδα συσκευής.

Ασφάλεια πρόσβασης από μηχανή σε μηχανή ή σε δίκτυο

Πιστοποιητικά ελέγχου ταυτότητας πελάτη: ταυτότητα που βασίζεται σε πιστοποιητικά για συσκευές, υπηρεσίες και χρήστες που έχουν πρόσβαση σε εταιρικά δίκτυα.

Συμμόρφωση και πρότυπα

Matter (CSA)

Τα Πιστοποιητικά Βεβαίωσης Συσκευών Matter είναι υποχρεωτικά για προϊόντα πιστοποιημένα από την Matter σύμφωνα με την πολιτική της Συμμαχίας Προτύπων Συνδεσιμότητας. Το SSL.com είναι μια εξουσιοδοτημένη PAA, η οποία επιτρέπει στους κατασκευαστές να εκδίδουν πιστοποιητικά DAC ανά συσκευή που ικανοποιούν τις απαιτήσεις πιστοποίησης Matter για συμβατότητα με Apple Home, Google Home και Alexa.

ETSI EN 303 645

Βασικό πρότυπο ασφάλειας IoT για Ευρωπαίους καταναλωτές. Η διάταξη 5.1-1 απαιτεί μοναδικές ταυτότητες συσκευών: SSL.com PKI παρέχει τα πιστοποιητικά ταυτότητας κρυπτογραφικής συσκευής που ικανοποιούν αυτήν τη βασική απαίτηση για συνδεδεμένα καταναλωτικά προϊόντα που πωλούνται στην ΕΕ.

Νόμος της ΕΕ για την ανθεκτικότητα στον κυβερνοχώρο

Οι απαιτήσεις ασφάλειας βάσει σχεδιασμού βάσει του Νόμου της ΕΕ για την Κυβερνοανθεκτικότητα (ισχύει σε φάσεις έως τον Δεκέμβριο του 2027) επιβάλλουν την ταυτότητα κρυπτογραφικής συσκευής, τους μηχανισμούς ασφαλούς ενημέρωσης και τη διαχείριση ευπαθειών. Το SSL.com Matter DAC, η Επαλήθευση Πελάτη και η Υπογραφή Κώδικα OV αντιμετωπίζουν από κοινού τη συμμόρφωση με το Παράρτημα Ι του CRA.

IEC 62443

Το πλαίσιο ασφαλείας συστημάτων βιομηχανικού αυτοματισμού και ελέγχου IEC 62443 απαιτεί έλεγχο ταυτότητας συσκευής βάσει πιστοποιητικών σε όλα τα επίπεδα ασφαλείας 2-4. Πιστοποιητικά ελέγχου ταυτότητας πελάτη SSL.com και διαχειριζόμενα PKI πληρούν αυτές τις απαιτήσεις για περιβάλλοντα SCADA, DCS και βιομηχανικών IoT.

Γιατί SSL.com

Εξουσιοδοτημένο από την CSA Matter PAA

Το SSL.com είναι μια εξουσιοδοτημένη Αρχή Πιστοποίησης Προϊόντων στο πλαίσιο της Συμμαχίας Προτύπων Συνδεσιμότητας: η απαιτούμενη διαδρομή για την κυκλοφορία συσκευών με πιστοποίηση Matter. Μία από τις περιορισμένες PAA παγκοσμίως.

Εκδόσεις μεγάλου όγκου μέσω API

Το SWS REST API υποστηρίζει αυτοματοποιημένη έκδοση πιστοποιητικών γραμμής παραγωγής σε μεγάλη κλίμακα. Βελτιστοποιημένο για παραγγελίες παρτίδας, παροχή DAC μέσω προγραμματισμού και προγράμματα παραγωγής πολλών εκατομμυρίων μονάδων. Αποδεδειγμένο σε κλίμακα συσκευής.

WebTrust για CA (BDO)

Οι ετήσιοι έλεγχοι της BDO καλύπτουν τις λειτουργίες της CA, τις βασικές απαιτήσεις SSL, S/MIME BR, BR Υπογραφής Κώδικα και Ασφάλεια Δικτύου: συνεχής διασφάλιση στο πλαίσιο κάθε προγράμματος δημόσιας εμπιστοσύνης.

Σε λειτουργία από το 2002

Πάνω από δύο δεκαετίες συνεχών λειτουργιών δημόσιας Αρχής Αρχών (CA) μέσω κάθε σημαντικής εξέλιξης προγράμματος root του προγράμματος περιήγησης: αποδεδειγμένη υποδομή για προγράμματα συσκευών μεγάλης κλίμακας.

Συχνές ερωτήσεις

Ένα Πιστοποιητικό Βεβαίωσης Συσκευής (DAC) της Matter είναι ένα πιστοποιητικό X.509 ανά συσκευή που παρέχει κρυπτογραφική ταυτότητα για προϊόντα πιστοποιημένα σύμφωνα με το πρότυπο έξυπνου σπιτιού της Matter. Εκδίδεται ένα DAC ανά κατασκευασμένη μονάδα, επιτρέποντας τη μοναδική ταυτότητα συσκευής που επαληθεύουν οι ελεγκτές της Matter (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) κατά τη θέση σε λειτουργία. Τα DAC είναι υποχρεωτικά για την πιστοποίηση Matter, ενώ η Συμμαχία Προτύπων Συνδεσιμότητας (CSA) τα απαιτεί για κάθε κυκλοφορία προϊόντος με πιστοποίηση Matter. Το SSL.com είναι μια Αρχή Βεβαίωσης Προϊόντων (PAA) εξουσιοδοτημένη από την CSA που εκδίδει DAC συμβατά με την Matter μέσω του SWS REST API σε κλίμακα γραμμής παραγωγής.
Το DAC (Πιστοποιητικό Βεβαίωσης Συσκευής) είναι το πιστοποιητικό ανά συσκευή, ένα ανά κατασκευασμένη μονάδα. Το PAI (Ενδιάμεσο Βεβαίωσης Προϊόντος) είναι η δική σας ενδιάμεση CA με επωνυμία που βρίσκεται μεταξύ της ρίζας PAA του SSL.com και των DAC σας. Με ένα PAI, το όνομα του οργανισμού σας εμφανίζεται στην αλυσίδα εκδότη για κάθε DAC που εκδίδετε κάτω από αυτό. Οι περισσότεροι κατασκευαστές που αποστέλλουν μια ενιαία σειρά προϊόντων χρησιμοποιούν το δικό τους PAA του SSL.com για την απευθείας έκδοση DAC. Οι κατασκευαστές πολλαπλών προϊόντων, τα προγράμματα OEM και οι οργανισμοί που χρειάζονται την επωνυμία τους στην αλυσίδα πιστοποιητικών επιλέγουν ένα ειδικό PAI.
Ένα πιστοποιητικό ελέγχου ταυτότητας πελάτη είναι ένα πιστοποιητικό X.509 με τη σημαία χρήσης εκτεταμένου κλειδιού clientAuth. Όταν ένας πελάτης (χρήστης, συσκευή, υπηρεσία) παρουσιάζει αυτό το πιστοποιητικό κατά τη διάρκεια ενός TLS χειραψία, ο διακομιστής επαληθεύει κρυπτογραφικά την ταυτότητα του πελάτη πριν παραχωρήσει πρόσβαση. Αυτό είναι το θεμέλιο των αρχιτεκτονικών δικτύου μηδενικής εμπιστοσύνης, αμοιβαίας TLS (mTLS), όπου και οι δύο πλευρές μιας σύνδεσης αποδεικνύουν την ταυτότητά τους πριν από την ανταλλαγή οποιωνδήποτε δεδομένων. Τυπικές χρήσεις: αντικατάσταση της πρόσβασης που βασίζεται σε κωδικό πρόσβασης με έλεγχο ταυτότητας πιστοποιητικού, έλεγχος ταυτότητας υπηρεσίας από μηχανή σε μηχανή, έλεγχος ταυτότητας πελάτη VPN και έλεγχος πρόσβασης συσκευής σε βιομηχανικά περιβάλλοντα IoT.
Ναι. Το SSL.com είναι μια Αρχή Πιστοποίησης Προϊόντων (PAA) εξουσιοδοτημένη από την Connectivity Standards Alliance (CSA), η οποία αποτελεί την απαιτούμενη διαδρομή πιστοποίησης για την κυκλοφορία συσκευών με πιστοποίηση Matter. Το SSL.com είναι μία από τις περιορισμένες PAA παγκοσμίως. Ως εξουσιοδοτημένη PAA, το SSL.com μπορεί να εκδίδει τόσο DAC απευθείας όσο και PAI για κατασκευαστές που λειτουργούν τις δικές τους ενδιάμεσες CA. Τα ιδιωτικά κλειδιά δημιουργούνται και αποθηκεύονται σε επικυρωμένα HSM FIPS 140-2 Επιπέδου 3 ανά πολιτική βεβαίωσης CSA.
Ναι. Πέρα από το IoT των καταναλωτών (Matter), το SSL.com παρέχει πιστοποιητικά ελέγχου ταυτότητας πελάτη και διαχειριζόμενα PKI για βιομηχανικό IoT, OT (λειτουργική τεχνολογία), ECU αυτοκινήτων, ιατρικές συσκευές και ταυτότητα συσκευών κρίσιμης υποδομής. Οι προσφορές της SSL.com ευθυγραμμίζονται με την ασφάλεια βιομηχανικού αυτοματισμού IEC 62443, τη βασική γραμμή IoT καταναλωτών ETSI EN 303 645, την κυβερνοασφάλεια συσκευών IoT NIST SP 800-213 και τον Νόμο περί Κυβερνοανθεκτικότητας της ΕΕ (ισχύει σε φάσεις έως τον Δεκέμβριο του 2027). Η έκδοση μεγάλου όγκου γραμμών παραγωγής υποστηρίζεται μέσω του SWS REST API.

Ασφαλίστε τις συσκευές σας με κρυπτογραφική ταυτότητα

Matter DAC/PAI για κατασκευαστές IoT: Έλεγχος ταυτότητας πελάτη για εταιρικά δίκτυα
Εξερευνήστε λύσεις
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR