Confiance envers l'appareil et la machine
Confiance envers l'appareil et la machine
Chaque appareil de votre réseau doit prouver qu'il y a sa place.
Deux façons d'établir l'identité de l'appareil
Certificats de matière
Identité certifiée des appareils pour la maison connectée et l'écosystème IoT. SSL.com est une autorité d'attestation de produits (PAA) agréée par la CSA, délivrant des certificats d'attestation d'appareil (DAC) et des certificats d'attestation de produit intermédiaires (PAI) conformes à la norme Matter : requis pour la certification des appareils sur Apple Home, Google Home et Amazon Alexa.
Certificats d'authentification client
Contrôle d'accès par certificat pour les appareils, les machines, les utilisateurs et les communications entre services. Remplace l'authentification par mot de passe par une authentification mutuelle. TLS (mTLS) qui offre une résistance bien supérieure au vol d'identifiants, au phishing et aux attaques par force brute. Émis sous l'infrastructure d'autorité de certification publique ou privée de SSL.com, avec une API REST complète pour l'automatisation.
Les appareils et les machines représentent la surface d'attaque qui croît le plus rapidement.
Avec la prolifération des objets connectés et la complexification des réseaux, l'authentification cryptographique des appareils est devenue indispensable. SSL.com fournit des certificats Matter DAC et PAI aux fabricants d'appareils pour la maison connectée et l'Internet des objets, ainsi que des certificats d'authentification client pour sécuriser les échanges entre machines et entre utilisateurs et réseaux, délivrés par une autorité de certification (CA) autorisée par CSA et auditée par WebTrust.
Des milliards d'objets connectés sont déployés avec une identité cryptographique faible, voire inexistante. La norme Matter, la norme ETSI EN 303 645, la loi européenne sur la cyber-résilience et les recommandations du NIST militent toutes pour une identité cryptographique obligatoire des dispositifs.
Les produits Device & Machine Trust de SSL.com répondent à deux scénarios distincts : Matter DAC et PAI pour les fabricants d'appareils pour la maison connectée et l'Internet des objets, et Certificats d'authentification client pour les entreprises qui sécurisent les communications machine-à-machine.
De quelle solution avez-vous besoin ?
Fabricant d'appareils demandant la certification Matter
Matter DAC et/ou Matière PAISSL.com est agréé CSA. Un convertisseur numérique-analogique (CNA) est requis pour chaque appareil.
Sécurisation de l'accès machine à machine ou réseau
Certificats d'authentification client: identité basée sur un certificat pour les appareils, les services et les utilisateurs accédant aux réseaux d'entreprise.
Conformité et normes
Matière (CSA)
Les certificats d'attestation de dispositif Matter sont obligatoires pour les produits certifiés Matter, conformément à la politique de la Connectivity Standards Alliance. SSL.com est un organisme d'attestation de dispositif agréé (PAA) qui permet aux fabricants de délivrer des certificats DAC par appareil, conformes aux exigences de certification Matter pour la compatibilité avec Apple Home, Google Home et Alexa.
ETSI EN 303 645
Norme européenne de sécurité de base pour l'Internet des objets grand public. La disposition 5.1-1 exige des identifiants uniques pour chaque appareil : SSL.com PKI fournit les certificats d'identité cryptographiques des dispositifs qui satisfont à cette exigence de base pour les produits de consommation connectés vendus dans l'UE.
Loi européenne sur la cyber-résilience
Les exigences de sécurité intégrée dès la conception (SBI) de la loi européenne sur la cyber-résilience (applicable par étapes jusqu'en décembre 2027) imposent l'identification cryptographique des dispositifs, des mécanismes de mise à jour sécurisés et la gestion des vulnérabilités. SSL.com Matter DAC, l'authentification du client et la signature de code OV assurent conjointement la conformité à l'annexe I de la loi sur la cyber-résilience.
IEC 62443
Le cadre de sécurité des systèmes d'automatisation et de contrôle industriels IEC 62443 exige une authentification des dispositifs par certificat pour les niveaux de sécurité 2 à 4. Certificats d'authentification client SSL.com et certificats gérés PKI répondre à ces exigences pour les environnements SCADA, DCS et IoT industriels.
Pourquoi SSL.com
Matière PAA autorisée par la CSA
SSL.com est une autorité d'attestation de produit agréée par la Connectivity Standards Alliance : la voie obligatoire pour le lancement d'appareils certifiés Matter. Elle fait partie des rares autorités d'attestation de produit au monde.
Émission à haut volume pilotée par API
L'API REST SWS prend en charge l'émission automatisée de certificats sur les lignes de production à grande échelle. Optimisée pour les commandes par lots, le provisionnement DAC programmatique et les programmes de production de plusieurs millions d'unités. Fiabilité éprouvée à l'échelle de l'appareil.
WebTrust pour CA (BDO)
Les audits annuels de BDO couvrent les opérations des CA, les exigences de base SSL, S/MIME BR, signature de code BR et sécurité réseau : une assurance continue dans le cadre de chaque programme de confiance publique.
En activité depuis 2002
Plus de deux décennies d'opérations continues d'autorité de certification publique à travers toutes les évolutions majeures des programmes racine des navigateurs : une infrastructure éprouvée pour les programmes d'appareils à grande échelle.
Foire aux questions
Un certificat d'attestation de dispositif Matter (DAC) est un certificat X.509 spécifique à chaque appareil, garantissant l'identité cryptographique des produits certifiés selon la norme de maison connectée Matter. Un DAC est émis par unité fabriquée, permettant ainsi une identification unique de l'appareil, vérifiée par les contrôleurs Matter (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) lors de la mise en service. Les DAC sont obligatoires pour la certification Matter ; la Connectivity Standards Alliance (CSA) les exige pour chaque lancement de produit certifié Matter. SSL.com est une autorité d'attestation de produit (PAA) agréée par la CSA, qui délivre des DAC conformes à Matter via l'API REST SWS, directement sur les lignes de production.
Le DAC (Device Attestation Certificate) est un certificat par appareil, soit un par unité fabriquée. Le PAI (Product Attestation Intermediate) est votre propre autorité de certification intermédiaire, personnalisée à votre marque, qui fait le lien entre la racine PAA de SSL.com et vos DAC. Grâce au PAI, le nom de votre organisation apparaît dans la chaîne d'émetteurs pour chaque DAC que vous émettez. La plupart des fabricants commercialisant une seule gamme de produits utilisent le PAA de SSL.com pour émettre directement leurs DAC. Les fabricants proposant plusieurs produits, les programmes OEM et les organisations qui souhaitent que leur marque figure dans la chaîne de certificats optent pour un PAI dédié.
Un certificat d'authentification client est un certificat X.509 comportant l'indicateur d'utilisation de clé étendue clientAuth. Lorsqu'un client (utilisateur, appareil, service) présente ce certificat lors d'une authentification, il est utilisé pour l'authentification. TLS Lors de la négociation, le serveur vérifie cryptographiquement l'identité du client avant d'autoriser l'accès. C'est le fondement des architectures réseau zéro confiance. TLS (mTLS), où les deux parties d'une connexion prouvent leur identité avant tout échange de données. Utilisations typiques : remplacement de l'accès par mot de passe par l'authentification par certificat, authentification des services machine à machine, authentification des clients VPN et contrôle d'accès des appareils dans les environnements IoT industriels.
Oui. SSL.com est une autorité d'attestation de produit (PAA) agréée par la Connectivity Standards Alliance (CSA), la voie d'accréditation requise pour le lancement d'appareils certifiés Matter. SSL.com fait partie des rares PAA au monde. En tant que PAA agréée, SSL.com peut émettre directement des DAC et des PAI pour les fabricants exploitant leurs propres autorités de certification intermédiaires. Les clés privées sont générées et stockées dans des modules HSM validés FIPS 140-2 niveau 3, conformément à la politique d'attestation de la CSA.
Oui. Au-delà de l'IoT grand public (Matter), SSL.com fournit des certificats d'authentification client et des services gérés. PKI Pour l'IoT industriel, les technologies opérationnelles (OT), les calculateurs automobiles, les dispositifs médicaux et l'identité des équipements d'infrastructures critiques, les solutions SSL.com sont conformes aux normes de sécurité de l'automatisation industrielle IEC 62443, aux exigences de base de l'IoT grand public ETSI EN 303 645, à la norme de cybersécurité des dispositifs IoT NIST SP 800-213 et à la réglementation européenne sur la cyber-résilience (applicable progressivement jusqu'en décembre 2027). L'émission de certificats à grande échelle pour les lignes de production est prise en charge par l'API REST SWS.
Sécurisez vos appareils avec une identité cryptographique
Matter DAC/PAI pour les fabricants d'objets connectés : Authentification client pour les réseaux d'entreprise
