Matter DAC

Matter DAC

Attribuez à chaque appareil sa propre identité cryptographique, requise pour la certification Matter.

Le certificat d'attestation de dispositif Matter (DAC) est un certificat d'identité par dispositif, obligatoire pour tout dispositif souhaitant obtenir la certification Matter. Il est délivré par SSL.com, une autorité d'attestation de produit (PAA) agréée par la CSA.

Demande d'accès au DAC Parler à un expert

Qu'est-ce qu'un DAC Matter ?

La norme Matter exige que chaque appareil certifié soit muni d'un certificat d'attestation d'appareil : un certificat X.509 unique délivré lors de la fabrication qui identifie cryptographiquement l'unité de l'appareil.

Lorsqu'un utilisateur configure un appareil Matter (Apple Home, Google Home, Amazon Alexa, SmartThings), le contrôleur demande le DAC de l'appareil et vérifie sa chaîne de confiance jusqu'à la racine d'attestation des appareils CSA. Les appareils sans DAC valide sont rejetés.

SSL.com est une autorité d'attestation de produits agréée par la CSA.Les convertisseurs numérique-analogique (DAC) émis par SSL sont reconnus par tous les contrôleurs compatibles Matter.

Fonctionnement de l'émission Matter DAC

1

Intégration de la fabrication

Le fabricant intègre l'API REST de SSL.com dans sa chaîne de production.

2

DAC par périphérique émis

Chaque appareil reçoit un DAC unique, signé par le PAI de SSL.com sous la racine PAA autorisée par CSA.

3

DAC stocké dans l'appareil

Le DAC et la clé privée sont intégrés à l'élément sécurisé de l'appareil.

4

Configuration du consommateur

Lorsqu'il est ajouté à un contrôleur Matter, l'appareil présente son DAC pour attestation.

5

Attestation vérifiée

Le contrôleur vérifie la chaîne DAC : le périphérique est authentifié et autorisé à rejoindre la chaîne.

Principaux avantages

Émetteur autorisé par les ACVM

Les certificats d'attestation de produit (DAC) délivrés par SSL.com sont acceptés par tous les principaux écosystèmes Matter. SSL.com est une autorité d'attestation de produit agréée par la Connectivity Standards Alliance (CSA) : la voie d'accréditation requise pour le lancement d'appareils certifiés Matter.

Identité unique par appareil

Chaque unité possède son propre code DAC unique, permettant la révocation individuelle de l'unité en cas de compromission, de perte ou de rappel. L'identification de chaque unité facilite le suivi de la garantie, les diagnostics sur site et la mise hors service des appareils en fin de vie.

Tous les principaux écosystèmes de matière

Accepté par Apple Home, Google Home, Amazon Alexa, Samsung SmartThings et tous les contrôleurs Matter conformes à la norme CSA. Un seul type de certificat, une reconnaissance universelle au sein de l'écosystème : aucune certification requise par plateforme.

Intégration de la ligne de production

Émettez des DAC à l'échelle de la chaîne de production via l'API REST SWS de SSL.com : intégrez-les directement aux systèmes de test d'usine, aux stations de provisionnement et à la programmation des appareils de la chaîne de production pour des millions d'unités par cycle de produit.

Demande d'accès au DAC

Contactez notre équipe de certification IoT pour discuter de vos volumes d'appareils, de l'intégration à votre ligne de production et des tarifs. Notre équipe confirmera votre éligibilité en tant que fabricant d'appareils Matter et configurera l'accès à l'API REST pour l'émission des DAC à l'échelle de la production.

Conformité et normes

Matière (CSA)

Conformément à la politique de certification CSA, les certificats d'attestation de dispositif Matter sont obligatoires pour chaque appareil Matter. L'autorisation PAA de SSL.com est requise : elle fait partie d'un nombre limité d'émetteurs d'identifiants autorisés pour le lancement de Matter.

Attestation de dispositif matériel

Les certificats DAC et PAI sont conformes précisément à la spécification Matter Device Attestation : extensions x.509 correctes, indicateurs d’utilisation des clés, périodes de validité et format d’attestation validés par rapport aux outils de référence CSA.

FIPS140-2

Les clés privées racine et intermédiaires de l'autorité de certification sont générées et stockées dans des modules de sécurité matériels validés FIPS 140-2 niveau 3. Les clés ne quittent jamais le module de sécurité matériel en clair : c'est ce qu'exige la politique d'attestation du profil de protection CSA.

Foire aux questions

Un DAC par unité d'appareil individuelle : chacun doit avoir son propre certificat unique pour l'attestation Matter.

Oui : SSL.com peut émettre un Matter PAI à votre organisation dans le cadre de son PAA autorisé par la CSA. Vos DAC proviennent ensuite de votre propre intermédiaire désigné.

Via l'API REST de SSL.com. SSL.com fournit la documentation d'intégration et l'assistance pour l'intégration des lignes de production.

Un certificat Matter DAC contient l'identifiant unique de l'appareil, l'identifiant produit (PID) du fabricant, l'identifiant fournisseur (VID) correspondant à l'enregistrement CSA du fabricant, un numéro de série unique, une période de validité et la signature numérique de l'organisme d'accréditation (PAI) qui l'a émis. Ces informations permettent à tout contrôleur Matter de vérifier l'authenticité de l'appareil, d'identifier le fabricant et de confirmer sa certification CSA.

Les DAC Matter sont généralement stockés dans un élément sécurisé ou une mémoire protégée au sein de l'appareil lors de sa fabrication. La spécification Matter exige que la clé privée associée au DAC soit protégée contre l'extraction afin d'empêcher le clonage d'identifiants. SSL.com fournit des recommandations sur les méthodes d'injection sécurisées des DAC pour différentes plateformes matérielles.

En règle générale, non. Les identifiants d'appareil (DAC) sont fournis lors de la fabrication et sont conçus pour être permanents. Si un DAC est compromis, la CSA dispose de mécanismes de révocation, mais on s'attend généralement à ce que chaque appareil conserve son DAC d'origine pendant toute sa durée de vie opérationnelle. C'est pourquoi l'intégrité de la chaîne de production pour l'injection des DAC est essentielle.

Une fois l'identifiant PAI établi, l'émission du certificat DAC via l'API SWS de SSL.com est quasi instantanée par appareil. L'API est conçue pour supporter le débit requis par les lignes de production à haut volume. L'émission de l'identifiant PAI nécessite une confirmation d'autorisation CSA et est généralement effectuée sous 1 à 3 jours ouvrables.

Oui. Le statut d'autorité de certification autorisée de SSL.com signifie que les PAI et DAC que nous émettons sont acceptés par toutes les plateformes Matter certifiées CSA dans le monde entier, Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings et tout autre contrôleur ou écosystème compatible Matter.

Matière PAI

Obtenez votre propre autorité de certification intermédiaire personnalisée grâce à l'accord de partenariat (PAA) autorisé par la CSA de SSL.com. Le nom de votre organisation apparaît dans la chaîne d'émetteurs de tous les certificats d'accès distribué (DAC) associés à votre PAI. Idéal pour les fabricants multiproduits et les programmes OEM.
Apprendre encore plus

Authentification du client

Certificats d'authentification client X.509 pour le contrôle d'accès au réseau, communication de périphérique à périphériqueTLSet l'admission des appareils en mode zéro confiance dans les environnements IoT d'entreprise et industriels, au-delà des appareils grand public Matter.
Apprendre encore plus

Signature de code OV

L'organisation a validé des certificats de signature de code pour le micrologiciel, les chargeurs de démarrage et les packages de mise à jour OTA (Over-The-Air). L'intégrité du micrologiciel a été vérifiée cryptographiquement tout au long du cycle de vie de l'appareil.
Apprendre encore plus
SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR