Kepercayaan pada Perangkat & Mesin
Kepercayaan pada Perangkat & Mesin
Setiap perangkat di jaringan Anda harus membuktikan bahwa perangkat tersebut memang seharusnya berada di sana.
Dua cara untuk menetapkan identitas perangkat
Sertifikat Materi
Identitas perangkat bersertifikat untuk ekosistem rumah pintar dan IoT. SSL.com adalah Otoritas Pengesahan Produk (PAA) yang diotorisasi CSA yang menerbitkan Sertifikat Pengesahan Perangkat (DAC) dan sertifikat Pengesahan Produk Menengah (PAI) yang sesuai dengan Matter: diperlukan untuk sertifikasi perangkat pada Apple Home, Google Home, dan Amazon Alexa.
Sertifikat Otentikasi Klien
Kontrol akses berbasis sertifikat untuk perangkat, mesin, pengguna, dan komunikasi antar layanan. Menggantikan otentikasi kata sandi dengan otentikasi timbal balik. TLS (mTLS) yang jauh lebih tahan terhadap pencurian kredensial, phishing, dan serangan brute-force. Diterbitkan di bawah infrastruktur CA publik atau privat SSL.com dengan API REST lengkap untuk otomatisasi.
Perangkat dan mesin merupakan permukaan serangan yang paling cepat berkembang.
Seiring dengan semakin banyaknya perangkat IoT dan semakin kompleksnya jaringan, identitas perangkat kriptografis bukan lagi pilihan. SSL.com menyediakan sertifikat Matter DAC dan PAI untuk produsen perangkat rumah pintar dan IoT, serta sertifikat Otentikasi Klien untuk mengamankan akses antar mesin dan pengguna ke jaringan, dari CA yang diotorisasi CSA dan diaudit WebTrust.
Miliaran perangkat IoT digunakan dengan identitas kriptografi yang lemah atau tanpa identitas sama sekali. Standar Matter, ETSI EN 303 645, Undang-Undang Ketahanan Siber Uni Eropa, dan pedoman NIST semuanya mendorong penerapan identitas kriptografi perangkat yang wajib.
Produk Device & Machine Trust dari SSL.com menangani dua skenario berbeda: Masalah DAC & PAI untuk produsen perangkat rumah pintar dan IoT, dan Sertifikat Otentikasi Klien untuk perusahaan yang mengamankan komunikasi antar mesin.
Solusi mana yang Anda butuhkan?
Produsen perangkat sedang mencari sertifikasi Matter.
Matter DAC dan / atau Masalah PAISSL.com diotorisasi oleh CSA. DAC (Distributed Access Certificate) diperlukan untuk setiap unit perangkat individual.
Mengamankan akses antar mesin atau jaringan.
Sertifikat Otentikasi Klien: identitas berbasis sertifikat untuk perangkat, layanan, dan pengguna yang mengakses jaringan perusahaan.
Kepatuhan & standar
Masalah (CSA)
Sertifikat Pengesahan Perangkat Matter (Matter Device Attestation Certificates/DAC) wajib untuk produk bersertifikasi Matter sesuai kebijakan Connectivity Standards Alliance. SSL.com adalah PAA resmi, yang memungkinkan produsen untuk menerbitkan sertifikat DAC per perangkat yang memenuhi persyaratan sertifikasi Matter untuk kompatibilitas dengan Apple Home, Google Home, dan Alexa.
ETSI EN 303
Standar dasar keamanan IoT konsumen Eropa. Ketentuan 5.1-1 memerlukan identitas perangkat yang unik: SSL.com PKI menyediakan sertifikat identitas perangkat kriptografi yang memenuhi persyaratan dasar ini untuk produk konsumen terhubung yang dijual di Uni Eropa.
Undang-Undang Ketahanan Siber Uni Eropa
Persyaratan keamanan sejak tahap perancangan (security-by-design) berdasarkan Undang-Undang Ketahanan Siber Uni Eropa (berlaku secara bertahap hingga Desember 2027) mewajibkan identitas perangkat kriptografis, mekanisme pembaruan yang aman, dan manajemen kerentanan. SSL.com Matter DAC, Otentikasi Klien, dan Penandatanganan Kode OV secara bersama-sama memenuhi kesesuaian Lampiran I CRA.
IEC 62443
Kerangka kerja keamanan sistem otomasi dan kontrol industri IEC 62443 mensyaratkan autentikasi perangkat berbasis sertifikat di seluruh Tingkat Keamanan 2-4. Sertifikat Autentikasi Klien SSL.com dan Terkelola PKI memenuhi persyaratan ini untuk lingkungan SCADA, DCS, dan IoT industri.
Mengapa SSL.com?
CSA-otorisasi Matter PAA
SSL.com adalah Otoritas Pengesahan Produk (Product Attestation Authority/PAA) resmi di bawah Connectivity Standards Alliance: jalur yang diperlukan untuk peluncuran perangkat bersertifikasi Matter. Salah satu dari sejumlah kecil PAA di seluruh dunia.
Penerbitan berbasis API bervolume tinggi
SWS REST API mendukung penerbitan sertifikat otomatis di lini produksi dalam skala besar. Dioptimalkan untuk pemesanan batch, penyediaan DAC terprogram, dan program produksi jutaan unit. Terbukti efektif pada skala perangkat.
WebTrust untuk CA (BDO)
Audit tahunan BDO mencakup operasional CA, Persyaratan Dasar SSL, S/MIME BR, Penandatanganan Kode BR, dan Keamanan Jaringan: jaminan berkelanjutan di bawah setiap program kepercayaan publik.
Beroperasi sejak tahun 2002
Lebih dari dua dekade operasi CA publik berkelanjutan melalui setiap evolusi program root browser utama: infrastruktur yang terbukti untuk program perangkat skala besar.
Pertanyaan yang sering diajukan
Sertifikat Pengesahan Perangkat Matter (DAC) adalah sertifikat X.509 per perangkat yang menyediakan identitas kriptografis untuk produk yang disertifikasi berdasarkan standar rumah pintar Matter. Satu DAC dikeluarkan per unit yang diproduksi, memungkinkan identitas perangkat unik yang diverifikasi oleh pengontrol Matter (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) selama proses instalasi. DAC wajib untuk sertifikasi Matter, dan Connectivity Standards Alliance (CSA) mewajibkannya untuk setiap peluncuran produk bersertifikasi Matter. SSL.com adalah Otoritas Pengesahan Produk (PAA) yang diotorisasi CSA yang menerbitkan DAC yang sesuai dengan Matter melalui SWS REST API dalam skala lini produksi.
DAC (Device Attestation Certificate) adalah sertifikat per perangkat, satu per unit yang diproduksi. PAI (Product Attestation Intermediate) adalah CA perantara bermerek Anda sendiri yang berada di antara root PAA SSL.com dan DAC Anda. Dengan PAI, nama organisasi Anda muncul dalam rantai penerbit untuk setiap DAC yang Anda terbitkan di bawahnya. Sebagian besar produsen yang mengirimkan satu lini produk menggunakan PAA SSL.com sendiri untuk menerbitkan DAC secara langsung. Produsen multi-produk, program OEM, dan organisasi yang membutuhkan merek mereka dalam rantai sertifikat memilih PAI khusus.
Sertifikat Otentikasi Klien adalah sertifikat X.509 dengan flag penggunaan kunci tambahan clientAuth. Ketika klien (pengguna, perangkat, layanan) menyajikan sertifikat ini selama proses otentikasi. TLS Dalam proses jabat tangan (handshake), server memverifikasi identitas klien secara kriptografis sebelum memberikan akses. Ini adalah dasar dari arsitektur jaringan zero-trust, yaitu kepercayaan timbal balik. TLS (mTLS), di mana kedua sisi koneksi membuktikan identitas mereka sebelum data apa pun dipertukarkan. Penggunaan umum: mengganti akses berbasis kata sandi dengan otentikasi sertifikat, otentikasi layanan mesin ke mesin, otentikasi klien VPN, dan kontrol penerimaan perangkat di lingkungan IoT industri.
Ya. SSL.com adalah Otoritas Pengesahan Produk (PAA) yang diotorisasi oleh Connectivity Standards Alliance (CSA), jalur kredensial yang diperlukan untuk peluncuran perangkat bersertifikasi Matter. SSL.com adalah salah satu dari sejumlah kecil PAA di seluruh dunia. Sebagai PAA yang diotorisasi, SSL.com dapat menerbitkan DAC secara langsung dan PAI untuk produsen yang mengoperasikan CA perantara mereka sendiri. Kunci privat dihasilkan dan disimpan dalam HSM yang divalidasi FIPS 140-2 Level 3 sesuai kebijakan pengesahan CSA.
Ya. Selain IoT konsumen (Matter), SSL.com menyediakan sertifikat Otentikasi Klien dan Terkelola. PKI Untuk IoT industri, OT (teknologi operasional), ECU otomotif, perangkat medis, dan identitas perangkat infrastruktur kritis. Penawaran SSL.com selaras dengan keamanan otomatisasi industri IEC 62443, standar dasar IoT konsumen ETSI EN 303 645, keamanan siber perangkat IoT NIST SP 800-213, dan Undang-Undang Ketahanan Siber Uni Eropa (berlaku secara bertahap hingga Desember 2027). Penerbitan jalur produksi volume tinggi didukung melalui SWS REST API.
Amankan perangkat Anda dengan identitas kriptografis
Matter DAC/PAI untuk produsen IoT: Otentikasi Klien untuk jaringan perusahaan
