Masalah PAI

Masalah PAI

CA perantara bermerek Anda sendiri, di bawah root terakreditasi Matter milik SSL.com.

Matter Product Attestation Intermediate (PAI) memberi produsen perangkat Otoritas Sertifikat perantara mereka sendiri di bawah root PAA yang diotorisasi CSA milik SSL.com. Setiap DAC yang diterbitkan dari PAI Anda membawa identitas organisasi Anda dalam rantai sertifikat.

Hubungi kami untuk penerbitan PAI. Atau dapatkan DAC individual.

Otoritas Sertifikasi (CA) perantara Anda sendiri untuk sertifikat perangkat Matter

Model keamanan Matter menggunakan rantai sertifikat tiga tingkat: AAP (CA utama, dioperasikan oleh entitas yang diberi wewenang oleh CSA seperti SSL.com) → PAI (CA menengah, per produsen) → DAC (sertifikat unik per perangkat).

Saat SSL.com menerbitkan PAI untuk Anda, organisasi Anda menjadi CA perantara untuk lini produk Anda. Nama perusahaan Anda akan muncul di rantai sertifikat setiap perangkat.

Hanya DAC (tanpa PAI)

SSL.com PAA → SSL.com PAI → Device DAC

PAI Anda sendiri

SSL.com PAA → PAI Anda → Perangkat DAC

PAI adalah pilihan yang tepat ketika…

Skala itu penting

Anda berproduksi dalam skala yang cukup besar sehingga CA perantara Anda sendiri menjadi sangat penting secara strategis.

Identitas merek

Citra merek Anda dalam rantai sertifikat sangat penting, baik untuk pelanggan perusahaan maupun dalam konteks regulasi.

Beberapa lini produk

Anda memiliki beberapa lini produk yang perlu dipisahkan. PKI hirarki.

Kontrol langsung

Anda ingin mengontrol penerbitan DAC secara langsung melalui sistem Anda sendiri menggunakan REST API.

Mengirim dalam volume yang lebih kecil? Matter DAC Sertifikat yang diterbitkan langsung dari PAI SSL.com adalah jalur yang lebih cepat dan sederhana.

Kunci Keuntungan

Merek Anda dalam rantai tersebut

Nama organisasi Anda muncul di kolom penerbit setiap DAC yang diterbitkan di bawah PAI Anda. Pengontrol ekosistem menampilkan merek Anda selama pengoperasian perangkat: aplikasi Apple Home, Google Home, dan Alexa menampilkan identitas produsen yang terverifikasi.

Beberapa lini produk

Terbitkan PAI (Product Access Initiative) terpisah untuk lini produk, sub-merek, atau kemitraan OEM yang berbeda. Satu perjanjian perusahaan mencakup seluruh portofolio dengan wewenang pencabutan independen per lini produk.

Integrasi manufaktur

Gunakan API REST SWS dari SSL.com untuk menerbitkan DAC dari PAI Anda dalam skala lini produksi. Integrasi dioptimalkan untuk program bervolume tinggi: jutaan perangkat per tahun, latensi penerbitan kurang dari satu detik.

Opsi penyimpanan utama

SSL.com dapat mengelola kunci privat PAI di HSM cloud FIPS 140-2 Level 3, atau mengatur pengaturan penyimpanan kunci khusus untuk produsen dengan persyaratan kedaulatan, operasional, atau keamanan tertentu.

Permintaan Penerbitan PAI Masalah

Penerbitan PAI merupakan keterlibatan perusahaan. Hubungi tim sertifikat IoT kami untuk membahas volume perangkat Anda, struktur lini produk, persyaratan penyimpanan kunci, dan pendekatan integrasi lini produksi.

Cara kerjanya

1

Validasi organisasi

SSL.com memvalidasi organisasi Anda dan memastikan kelayakannya.

2

Penerbitan PAI

SSL.com menerbitkan PAI Anda yang ditandatangani oleh root PAA yang diotorisasi CSA milik SSL.com.

3

Penahanan kunci

Kunci privat PAI disimpan di HSM cloud yang dikelola oleh SSL.com.

4

Penerbitan DAC

Gunakan API REST untuk menerbitkan DAC dari PAI Anda untuk setiap perangkat.

5

Sertifikasi materi

Perangkat yang membawa DAC dari PAI Anda valid untuk sertifikasi Matter.

Pertanyaan yang sering diajukan

Ya: suatu organisasi dapat memiliki beberapa PAI, misalnya satu untuk setiap lini produk atau merek.
SSL.com dapat mencabut PAI Anda dan menerbitkan yang baru. Penyimpanan kunci di HSM SSL.com mengurangi risiko ini.
Ya: setelah PAI Anda diterbitkan, Anda dapat menggunakan REST API SSL.com untuk menerbitkan DAC secara otomatis.
Dengan PAI bersama SSL.com, nama SSL.com akan muncul dalam rantai. Dengan PAI Anda sendiri, nama organisasi Anda akan muncul sebagai gantinya.

Produk Terkait

Matter DAC

Sertifikat Pengesahan Perangkat Individual: satu per unit yang diproduksi. Lebih sederhana dan cepat untuk sebagian besar produsen yang mengirimkan lini produk tunggal di bawah PAA milik SSL.com sendiri tanpa infrastruktur CA perantara khusus.
Pelajari lebih lanjut

Otentikasi Klien

Sertifikat otentikasi klien X.509 untuk kontrol akses jaringan antar mesin dalam penerapan IoT. Memungkinkan otentikasi timbal balik. TLS antara perangkat dan backend cloud, perangkat-ke-gateway mTLS, dan penerimaan perangkat zero-trust.
Pelajari lebih lanjut

Penandatanganan Kode OV

Organisasi ini memvalidasi sertifikat penandatanganan kode untuk menandatangani firmware perangkat, bootloader, dan paket pembaruan OTA. Perangkat memverifikasi tanda tangan sebelum menerapkan pembaruan: integritas kriptografi untuk seluruh siklus hidup perangkat lunak.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR