Eszköz- és gépbizalom
Eszköz- és gépbizalom
A hálózaton lévő minden eszköznek bizonyítania kell, hogy oda tartozik.
Kétféleképpen lehet megállapítani az eszköz azonosságát
Anyagtanúsítványok
Tanúsított eszközazonosság az okosotthon és az IoT ökoszisztéma számára. Az SSL.com egy CSA által engedélyezett termékhitelesítési hatóság (PAA), amely anyagkompatibilis eszközhitelesítési tanúsítványokat (DAC) és termékhitelesítési köztes tanúsítványokat (PAI) bocsát ki: ezek szükségesek az Apple Home, a Google Home és az Amazon Alexa eszközökön történő eszközhitelesítéshez.
Ügyfél hitelesítési tanúsítványok
Tanúsítványalapú hozzáférés-vezérlés eszközökhöz, gépekhez, felhasználókhoz és szolgáltatások közötti kommunikációhoz. A jelszóhitelesítést kölcsönös hitelesítéssel helyettesíti. TLS (mTLS), amely sokkal ellenállóbb a hitelesítő adatok ellopásával, az adathalászattal és a nyers erő támadásokkal szemben. Az SSL.com nyilvános vagy privát CA infrastruktúrája alatt kiadva, teljes REST API-val az automatizáláshoz.
Az eszközök és a gépek jelentik a leggyorsabban növekvő támadási felületet
Ahogy az IoT-eszközök elterjednek és a hálózatok egyre összetettebbek lesznek, a kriptográfiai eszközök azonosítása már nem opcionális. Az SSL.com Matter DAC és PAI tanúsítványokat biztosít okosotthon- és IoT-eszközgyártók számára, valamint kliens-hitelesítési tanúsítványokat a gépek közötti és a felhasználók és a hálózat közötti hozzáférés biztosításához egy CSA által engedélyezett, WebTrust által auditált CA-tól.
Milliárdnyi IoT-eszközt telepítenek gyenge vagy semmilyen kriptográfiai identitás nélkül. A Matter szabvány, az ETSI EN 303 645, az EU Cyber Resilience Act és a NIST irányelvei mind a kötelező kriptográfiai eszközazonosítás felé törekszenek.
Az SSL.com Eszköz- és Gépbiztonsági termékei két különálló forgatókönyvet kezelnek: Matter DAC és PAI okosotthon- és IoT-eszközgyártók számára, és Ügyfél hitelesítési tanúsítványok vállalatok számára, amelyek biztosítják a gépek közötti kommunikációt.
Melyik megoldásra van szükséged?
Gépek közötti vagy hálózati hozzáférés biztosítása
Ügyfél hitelesítési tanúsítványoktanúsítványalapú identitás a vállalati hálózatokhoz hozzáférő eszközök, szolgáltatások és felhasználók számára.
Megfelelőség és szabványok
Anyag (CSA)
A Matter eszközhitelesítési tanúsítványai kötelezőek a Matter által tanúsított termékekhez a Connectivity Standards Alliance szabályzata értelmében. Az SSL.com egy hivatalos PAA, amely lehetővé teszi a gyártók számára, hogy eszközönkénti DAC tanúsítványokat bocsássanak ki, amelyek megfelelnek a Matter Apple Home, Google Home és Alexa kompatibilitási tanúsítási követelményeinek.
ETSI EN 303 645
Európai fogyasztói IoT biztonsági alapszabvány. Az 5.1-1. rendelkezés egyedi eszközazonosítókat igényel: SSL.com PKI biztosítja azokat a kriptográfiai eszközazonosító tanúsítványokat, amelyek megfelelnek ennek az alapkövetelménynek az EU-ban értékesített csatlakoztatott fogyasztói termékek esetében.
EU Cyber Resilience Act
Az EU kiberbiztonsági ellenálló képességről szóló törvénye (amely szakaszosan alkalmazandó 2027 decemberéig) szerinti beépített biztonságra vonatkozó követelmények kriptográfiai eszközazonosítást, biztonságos frissítési mechanizmusokat és sebezhetőség-kezelést írnak elő. Az SSL.com Matter DAC, a klienshitelesítés és az OV kódaláírás együttesen kezelik a CRA I. mellékletének megfelelőségét.
IEC 62443
Az IEC 62443 ipari automatizálási és vezérlőrendszerek biztonsági keretrendszere tanúsítványalapú eszközhitelesítést igényel a 2-4. biztonsági szinteken. SSL.com Klienshitelesítési tanúsítványok és felügyelt PKI megfelelnek ezeknek a követelményeknek a SCADA, DCS és ipari IoT környezetekben.
Miért az SSL.com?
CSA által engedélyezett Matter PAA
Az SSL.com a Connectivity Standards Alliance hivatalos termékhitelesítési hatósága: a Matter által tanúsított eszközök bevezetésének szükséges útja. A világszerte korlátozott számú PAA egyike.
Nagy volumenű API-vezérelt kibocsátás
Az SWS REST API támogatja az automatizált, gyártósori tanúsítványkiadást nagy léptékben. Optimalizált kötegelt rendelésre, programozott DAC-kiépítésre és több millió darabos gyártási programokra. Eszközszinten is bizonyított.
WebTrust CA-hoz (BDO)
Az éves BDO auditok kiterjednek a CA működésére, az SSL alapkövetelményeire, S/MIME BR, kódaláírásos BR és hálózati biztonság: folyamatos garancia minden nyilvános bizalmi program keretében.
2002 óta működik
Több mint két évtizednyi folyamatos nyilvános hitelesítésszolgáltatói működés a böngésző minden nagyobb root programjának fejlesztésén keresztül: bevált infrastruktúra nagyméretű eszközprogramokhoz.
Gyakran Ismételt Kérdések
A Matter eszközhitelesítési tanúsítványa (DAC) egy eszközönkénti X.509 tanúsítvány, amely kriptográfiai identitást biztosít a Matter okosotthon szabványa szerint tanúsított termékek számára. Minden gyártott egységhez egy DAC kerül kibocsátásra, amely lehetővé teszi az egyedi eszközazonosítást, amelyet a Matter vezérlői (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) ellenőriznek az üzembe helyezés során. A DAC-ok kötelezőek a Matter tanúsításhoz, a Connectivity Standards Alliance (CSA) minden Matter által tanúsított termékbevezetéshez megköveteli őket. Az SSL.com egy CSA által engedélyezett termékhitelesítési hatóság (PAA), amely Matter-kompatibilis DAC-okat bocsát ki SWS REST API-n keresztül, gyártósori szinten.
A DAC (Device Attestation Certificate) egy eszközönkénti tanúsítvány, gyártott egységenként egy. A PAI (Product Attestation Intermediate) a saját márkás köztes CA, amely az SSL.com PAA gyökere és a DAC-ok között helyezkedik el. Egy PAI-val a szervezet neve megjelenik a kibocsátó láncában minden DAC esetében, amelyet az alatt kiad. A legtöbb gyártó, amely egyetlen termékcsaládot szállít, az SSL.com saját PAA-ját használja a DAC-ok közvetlen kibocsátásához. A több termék gyártói, az OEM programok és a szervezetek, amelyeknek márkájukra szükségük van a tanúsítványláncban, dedikált PAI-t választanak.
A klienshitelesítési tanúsítvány egy X.509 tanúsítvány, amely a clientAuth kiterjesztett kulcshasználati jelzővel rendelkezik. Amikor egy kliens (felhasználó, eszköz, szolgáltatás) bemutatja ezt a tanúsítványt egy TLS kézfogással a szerver kriptográfiailag ellenőrzi a kliens személyazonosságát a hozzáférés megadása előtt. Ez a zéró bizalom hálózati architektúrák alapja, a kölcsönös TLS (mTLS), ahol a kapcsolat mindkét oldala igazolja személyazonosságát, mielőtt bármilyen adatcsere megtörténne. Tipikus felhasználási módok: jelszóalapú hozzáférés helyettesítése tanúsítványhitelesítéssel, gépek közötti szolgáltatáshitelesítés, VPN klienshitelesítés és eszközhozzáférés-vezérlés ipari IoT környezetekben.
Igen. Az SSL.com egy termékhitelesítési hatóság (PAA), amelyet a Connectivity Standards Alliance (CSA) engedélyezett, és amely a Matter által tanúsított eszközök bevezetéséhez szükséges hitelesítési útvonal. Az SSL.com egyike a világszerte korlátozott számú PAA-nak. Hivatalos PAA-ként az SSL.com közvetlenül DAC-okat és PAI-kat is kiadhat a saját közbenső CA-kat üzemeltető gyártók számára. A privát kulcsokat a CSA hitelesítési szabályzata szerint FIPS 140-2 3. szintű validált HSM-ekben generálják és tárolják.
Igen. A fogyasztói IoT (Matter) mellett az SSL.com kliens-hitelesítési tanúsítványokat és felügyelt PKI ipari IoT, OT (működési technológia), autóipari ECU-k, orvostechnikai eszközök és kritikus infrastruktúra eszközazonosítás számára. Az SSL.com kínálata összhangban van az IEC 62443 ipari automatizálási biztonsági szabványokkal, az ETSI EN 303 645 fogyasztói IoT alapszabvánnyal, a NIST SP 800-213 IoT eszközök kiberbiztonsági szabványával és az EU kiberbiztonsági törvényével (amely 2027 decemberéig szakaszosan alkalmazandó). A nagy volumenű gyártósori kibocsátást az SWS REST API támogatja.
Biztosítsa eszközeit kriptográfiai identitással
Matter DAC/PAI IoT gyártóknak: Klienshitelesítés vállalati hálózatokhoz
