Matter DAC

Matter DAC

Δώστε σε κάθε συσκευή τη δική της κρυπτογραφική ταυτότητα, η οποία απαιτείται για την πιστοποίηση Matter.

Το Πιστοποιητικό Βεβαίωσης Συσκευής Matter (DAC) είναι ένα πιστοποιητικό ταυτότητας ανά συσκευή που είναι υποχρεωτικό για κάθε συσκευή που επιδιώκει πιστοποίηση Matter. Εκδίδεται από το SSL.com, μια Αρχή Βεβαίωσης Προϊόντων (PAA) εξουσιοδοτημένη από την CSA.

Αίτημα πρόσβασης Matter DAC Συζητήστε με έναν ειδικό

Τι είναι ένα Matter DAC;

Το πρότυπο Matter απαιτεί από κάθε πιστοποιημένη συσκευή να φέρει ένα Πιστοποιητικό Βεβαίωσης Συσκευής: ένα μοναδικό πιστοποιητικό X.509 που εκδίδεται κατά την κατασκευή και το οποίο κρυπτογραφικά ταυτοποιεί τη μονάδα συσκευής.

Όταν ένας καταναλωτής εγκαθιστά μια συσκευή Matter (Apple Home, Google Home, Amazon Alexa, SmartThings), ο ελεγκτής ζητά τον DAC της συσκευής και επαληθεύει την αλυσίδα εμπιστοσύνης της πίσω στην CSA Device Attestation Root. Οι συσκευές χωρίς έγκυρο DAC απορρίπτονται.

Το SSL.com είναι μια Αρχή Πιστοποίησης Προϊόντων εξουσιοδοτημένη από την CSAΤα DAC που εκδίδονται με SSL αναγνωρίζονται από όλους τους ελεγκτές συμβατούς με Matter.

Πώς λειτουργεί η έκδοση Matter DAC

1

Ενοποίηση παραγωγής

Ο κατασκευαστής ενσωματώνει το SSL.com REST API στη γραμμή παραγωγής.

2

Εκδόθηκε DAC ανά συσκευή

Κάθε συσκευή λαμβάνει ένα μοναδικό DAC, υπογεγραμμένο από το PAI του SSL.com κάτω από την ρίζα PAA εξουσιοδοτημένη από CSA.

3

DAC αποθηκευμένο στη συσκευή

Ο DAC και το ιδιωτικό κλειδί παρέχονται στο ασφαλές στοιχείο της συσκευής.

4

Ρύθμιση καταναλωτή

Όταν προστίθεται σε έναν ελεγκτή Matter, η συσκευή παρουσιάζει το DAC της για επιβεβαίωση.

5

Επαληθευμένη βεβαίωση

Ο ελεγκτής επαληθεύει την αλυσίδα DAC: η συσκευή έχει πιστοποιηθεί και της επιτρέπεται να συμμετάσχει.

Βασικά οφέλη

Εκδότης εξουσιοδοτημένος από την CSA

Τα DAC που εκδίδονται από το SSL.com γίνονται δεκτά από κάθε σημαντικό οικοσύστημα της Matter. Το SSL.com είναι μια Αρχή Πιστοποίησης Προϊόντων εξουσιοδοτημένη από την Connectivity Standards Alliance (CSA): η απαιτούμενη διαδρομή πιστοποίησης για την εκκίνηση συσκευών με πιστοποίηση Matter.

Μοναδική ταυτότητα ανά συσκευή

Κάθε μονάδα συσκευής λαμβάνει το δικό της μοναδικό DAC, επιτρέποντας την ανάκληση μεμονωμένων συσκευών σε περίπτωση που οι μονάδες παραβιαστούν, χαθούν ή ανακληθούν. Η ταυτότητα ανά συσκευή υποστηρίζει την παρακολούθηση εγγύησης, τα διαγνωστικά επιτόπιας εξυπηρέτησης και την απόσυρση συσκευών στο τέλος του κύκλου ζωής τους.

Όλα τα κύρια οικοσυστήματα της Ύλης

Αποδεκτό από Apple Home, Google Home, Amazon Alexa, Samsung SmartThings και κάθε ελεγκτή Matter που συμμορφώνεται με το CSA. Ένας τύπος πιστοποιητικού, καθολική αναγνώριση οικοσυστήματος: χωρίς διαδρομές πιστοποίησης ανά πλατφόρμα.

Ενσωμάτωση γραμμής παραγωγής

Έκδοση DAC σε κλίμακα γραμμής παραγωγής μέσω του SSL.com's SWS REST API: ενσωμάτωση απευθείας με εργοστασιακά συστήματα δοκιμών, σταθμούς παροχής και προγραμματισμό συσκευών γραμμής παραγωγής για εκατομμύρια μονάδες ανά κύκλο προϊόντος.

Αίτημα πρόσβασης Matter DAC

Επικοινωνήστε με την ομάδα πιστοποίησης IoT για να συζητήσετε τον όγκο των συσκευών σας, την ενσωμάτωση της γραμμής παραγωγής και την τιμολόγηση. Η ομάδα μας θα επιβεβαιώσει την επιλεξιμότητά σας ως κατασκευαστής συσκευών Matter και θα ρυθμίσει την πρόσβαση στο REST API για την έκδοση DAC σε κλίμακα παραγωγής.

Συμμόρφωση και πρότυπα

Matter (CSA)

Τα Πιστοποιητικά Βεβαίωσης Συσκευής Matter είναι υποχρεωτικά σύμφωνα με την πολιτική πιστοποίησης CSA για κάθε συσκευή Matter. Απαιτείται εξουσιοδότηση PAA της SSL.com: ένας από έναν περιορισμένο αριθμό εξουσιοδοτημένων εκδοτών διαπιστευτηρίων για την εκκίνηση της Matter.

Βεβαίωση Συσκευής Ύλης

Τα πιστοποιητικά DAC και PAI συμμορφώνονται επακριβώς με την προδιαγραφή Matter Device Attestation: οι σωστές επεκτάσεις x.509, οι σημαίες χρήσης κλειδιών, οι περίοδοι ισχύος και η μορφή βεβαίωσης έχουν επικυρωθεί με βάση τα εργαλεία αναφοράς CSA.

FIPS 140-2

Τα ιδιωτικά κλειδιά ρίζας CA και τα ενδιάμεσα ιδιωτικά κλειδιά δημιουργούνται και αποθηκεύονται σε επικυρωμένες μονάδες ασφαλείας υλικού FIPS 140-2 Επιπέδου 3. Τα κλειδιά δεν εγκαταλείπουν ποτέ το HSM σε απλό κείμενο: απαιτείται η πολιτική βεβαίωσης CSA προφίλ προστασίας.

Συχνές ερωτήσεις

Ένας DAC ανά μεμονωμένη μονάδα συσκευής: κάθε μονάδα πρέπει να έχει το δικό της μοναδικό πιστοποιητικό για την πιστοποίηση Matter.

Ναι: Το SSL.com μπορεί να εκδώσει ένα Matter PAI στον οργανισμό σας βάσει του PAA που έχει εξουσιοδοτηθεί από την CSA. Τα DAC σας προέρχονται στη συνέχεια από τον δικό σας ενδιάμεσο φορέα.

Μέσω του SSL.com REST API. Το SSL.com παρέχει τεκμηρίωση ενσωμάτωσης και υποστήριξη για την ενσωμάτωση της γραμμής παραγωγής.

Ένα Matter DAC περιέχει το μοναδικό αναγνωριστικό της συσκευής, το Αναγνωριστικό Προϊόντος (PID) του κατασκευαστή, το Αναγνωριστικό Προμηθευτή (VID) που αντιστοιχεί στην εγγραφή CSA του κατασκευαστή, έναν μοναδικό σειριακό αριθμό, την περίοδο ισχύος και την ψηφιακή υπογραφή του PAI που το εξέδωσε. Αυτές οι πληροφορίες επιτρέπουν σε οποιονδήποτε ελεγκτή Matter να επαληθεύσει ότι η συσκευή είναι γνήσια, να αναγνωρίσει τον κατασκευαστή και να επιβεβαιώσει ότι η συσκευή είναι πιστοποιημένη από CSA.

Τα Matter DAC συνήθως αποθηκεύονται σε ένα ασφαλές στοιχείο ή προστατευμένη μνήμη μέσα στη συσκευή κατά την κατασκευή. Η προδιαγραφή Matter απαιτεί το ιδιωτικό κλειδί που αντιστοιχεί στο DAC να προστατεύεται από εξαγωγή για να αποτραπεί η κλωνοποίηση διαπιστευτηρίων. Το SSL.com παρέχει καθοδήγηση σχετικά με τις ασφαλείς μεθόδους έγχυσης DAC για διαφορετικές πλατφόρμες υλικού.

Γενικά, δεν παρέχονται Matter DAC κατά την κατασκευή και προορίζονται να είναι μόνιμα διαπιστευτήρια συσκευής. Εάν ένας DAC παραβιαστεί, το CSA διαθέτει μηχανισμούς ανάκλησης, αλλά η τυπική προσδοκία είναι ότι κάθε συσκευή πρέπει να φέρει τον αρχικό DAC της για όλη τη διάρκεια λειτουργίας της, γι' αυτό και η ακεραιότητα της γραμμής παραγωγής για την έγχυση DAC είναι κρίσιμη.

Μόλις τεθεί σε ισχύ ένα PAI, η έκδοση DAC μέσω του SSL.com SWS API είναι σχεδόν στιγμιαία ανά συσκευή. Το API έχει σχεδιαστεί για να υποστηρίζει την απαιτούμενη απόδοση για γραμμές παραγωγής μεγάλου όγκου. Η έκδοση PAI απαιτεί επιβεβαίωση εξουσιοδότησης CSA και συνήθως ολοκληρώνεται εντός 1-3 εργάσιμων ημερών.

Ναι. Η εξουσιοδοτημένη κατάσταση CA του SSL.com σημαίνει ότι τα PAI και τα DAC που εκδίδουμε γίνονται δεκτά από όλες τις πλατφόρμες Matter με πιστοποίηση CSA παγκοσμίως, την Apple HomeKit, το Google Home, το Amazon Alexa, το Samsung SmartThings και οποιονδήποτε άλλο ελεγκτή ή οικοσύστημα συμβατό με το Matter.

Matter PAI

Αποκτήστε τη δική σας ενδιάμεση CA με επωνυμία στο πλαίσιο του PAA εξουσιοδοτημένου από την CSA του SSL.com. Το όνομα του οργανισμού σας εμφανίζεται στην αλυσίδα εκδότη για όλα τα DAC στο πλαίσιο του PAI σας. Ιδανικό για κατασκευαστές πολλαπλών προϊόντων και προγράμματα OEM.
Μάθε περισσότερα

Έλεγχος ταυτότητας πελάτη

Πιστοποιητικά ελέγχου ταυτότητας πελάτη X.509 για έλεγχο πρόσβασης δικτύου, συσκευή προς συσκευή mTLSκαι την εισαγωγή συσκευών μηδενικής εμπιστοσύνης σε εταιρικά και βιομηχανικά περιβάλλοντα IoT πέρα ​​από τις καταναλωτικές συσκευές Matter.
Μάθε περισσότερα

Υπογραφή κώδικα OV

Επικυρωμένα πιστοποιητικά υπογραφής κώδικα για υλικολογισμικό συσκευής, προγράμματα εκκίνησης και πακέτα ενημέρωσης ασύρματα. Κρυπτογραφικά επαληθευμένη ακεραιότητα υλικολογισμικού σε όλο τον κύκλο ζωής της συσκευής.
Μάθε περισσότερα
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR