Matter DAC

Matter DAC

Berikan setiap perangkat identitas kriptografisnya sendiri, yang diperlukan untuk sertifikasi Matter.

Sertifikat Pengesahan Perangkat Matter (DAC) adalah sertifikat identitas per perangkat yang wajib dimiliki oleh setiap perangkat yang ingin mendapatkan sertifikasi Matter. Dikeluarkan oleh SSL.com, sebuah Otoritas Pengesahan Produk (PAA) yang diotorisasi oleh CSA.

Minta akses Matter DAC Bicaralah dengan ahlinya

Apa itu Matter DAC?

Standar Matter mengharuskan setiap perangkat bersertifikat untuk membawa Sertifikat Pengesahan Perangkat: sertifikat X.509 unik yang dikeluarkan selama proses manufaktur yang secara kriptografis mengidentifikasi unit perangkat tersebut.

Saat konsumen memasang perangkat Matter (Apple Home, Google Home, Amazon Alexa, SmartThings), pengontrol meminta DAC perangkat dan memverifikasi rantai kepercayaannya kembali ke CSA Device Attestation Root. Perangkat tanpa DAC yang valid akan ditolak.

SSL.com adalah Otoritas Pengesahan Produk yang diotorisasi oleh CSA.DAC yang diterbitkan SSL dikenali oleh semua pengontrol yang kompatibel dengan Matter.

Bagaimana cara kerja penerbitan Matter DAC?

1

Integrasi manufaktur

Pabrikan mengintegrasikan API REST SSL.com ke dalam lini produksi.

2

DAC per perangkat dikeluarkan

Setiap perangkat menerima DAC unik, yang ditandatangani oleh PAI SSL.com di bawah root PAA yang diotorisasi CSA.

3

DAC tersimpan di dalam perangkat

DAC dan kunci privat dimasukkan ke dalam elemen aman perangkat.

4

Pengaturan konsumen

Saat ditambahkan ke pengontrol Matter, perangkat tersebut akan menampilkan DAC-nya untuk diverifikasi.

5

Pengesahan terverifikasi

Pengontrol memverifikasi rantai DAC: perangkat telah diautentikasi dan diizinkan untuk bergabung.

Kunci Keuntungan

Penerbit yang diotorisasi CSA

DAC yang diterbitkan oleh SSL.com diterima oleh setiap ekosistem Matter utama. SSL.com adalah Otoritas Pengesahan Produk yang diotorisasi oleh Connectivity Standards Alliance (CSA): jalur kredensial yang diperlukan untuk peluncuran perangkat bersertifikasi Matter.

Identitas unik per perangkat

Setiap unit perangkat menerima DAC uniknya sendiri, yang memungkinkan pencabutan perangkat individual jika unit tersebut rusak, hilang, atau ditarik kembali. Identitas per perangkat mendukung pelacakan garansi, diagnostik layanan lapangan, dan penghentian penggunaan perangkat di akhir masa pakainya.

Semua ekosistem Materi utama

Diterima oleh Apple Home, Google Home, Amazon Alexa, Samsung SmartThings, dan setiap pengontrol Matter yang sesuai dengan standar CSA. Satu jenis sertifikat, pengakuan ekosistem universal: tidak ada jalur sertifikasi per platform.

Integrasi lini produksi

Terbitkan DAC dalam skala lini produksi melalui SWS REST API dari SSL.com: integrasikan langsung dengan sistem pengujian pabrik, stasiun penyediaan, dan pemrograman perangkat lini produksi untuk jutaan unit per siklus produk.

Minta akses Matter DAC

Hubungi tim sertifikat IoT kami untuk membahas volume perangkat Anda, integrasi lini produksi, dan penetapan harga. Tim kami akan mengkonfirmasi kelayakan Anda sebagai produsen perangkat Matter dan menyiapkan akses REST API untuk penerbitan DAC dalam skala produksi.

Kepatuhan & standar

Masalah (CSA)

Sertifikat Pengesahan Perangkat Matter wajib dimiliki berdasarkan kebijakan sertifikasi CSA untuk setiap perangkat Matter. Otorisasi PAA dari SSL.com diperlukan: salah satu dari sejumlah penerbit kredensial resmi yang terbatas untuk peluncuran Matter.

Pengesahan Perangkat Materi

Sertifikat DAC dan PAI sesuai dengan spesifikasi Matter Device Attestation: ekstensi x.509 yang benar, flag penggunaan kunci, periode validitas, dan format pengesahan yang divalidasi terhadap alat referensi CSA.

FIPS 140-2

Kunci privat root dan intermediate CA dihasilkan dan disimpan dalam modul keamanan perangkat keras yang divalidasi FIPS 140-2 Level 3. Kunci tidak pernah meninggalkan HSM dalam bentuk teks biasa: hal ini dipersyaratkan oleh kebijakan pengesahan profil perlindungan CSA.

Pertanyaan yang sering diajukan

Satu DAC per unit perangkat individual: masing-masing harus memiliki sertifikat uniknya sendiri untuk pengesahan Matter.

Ya: SSL.com dapat menerbitkan Matter PAI untuk organisasi Anda berdasarkan PAA yang diotorisasi CSA. DAC Anda kemudian berasal dari perantara yang Anda tunjuk sendiri.

Melalui API REST SSL.com. SSL.com menyediakan dokumentasi integrasi dan dukungan untuk integrasi lini produksi.

Matter DAC berisi pengidentifikasi unik perangkat, Pengidentifikasi Produk (PID) pabrikan, Pengidentifikasi Vendor (VID) yang sesuai dengan registrasi CSA pabrikan, nomor seri unik, periode validitas, dan tanda tangan digital PAI yang menerbitkannya. Informasi ini memungkinkan setiap pengontrol Matter untuk memverifikasi keaslian perangkat, mengidentifikasi pabrikan, dan memastikan perangkat tersebut bersertifikasi CSA.

DAC Matter biasanya disimpan dalam elemen aman atau memori terlindungi di dalam perangkat selama proses manufaktur. Spesifikasi Matter mensyaratkan bahwa kunci privat yang sesuai dengan DAC harus dilindungi dari ekstraksi untuk mencegah pengkloningan kredensial. SSL.com menyediakan panduan tentang metode injeksi DAC yang aman untuk berbagai platform perangkat keras.

Secara umum, tidak. DAC (Digital Access Code) disediakan selama proses manufaktur dan dimaksudkan sebagai kredensial perangkat permanen. Jika DAC disalahgunakan, CSA (Computer Security Authority) memiliki mekanisme pencabutan, tetapi harapan standarnya adalah setiap perangkat membawa DAC aslinya selama masa operasionalnya, itulah mengapa integritas jalur produksi untuk injeksi DAC sangat penting.

Setelah PAI tersedia, penerbitan DAC melalui API SSL.com SWS berlangsung hampir seketika per perangkat. API ini dirancang untuk mendukung throughput yang dibutuhkan untuk lini produksi bervolume tinggi. Penerbitan PAI memerlukan konfirmasi otorisasi CSA dan biasanya selesai dalam 1–3 hari kerja.

Ya. Status CA resmi SSL.com berarti bahwa PAI dan DAC yang kami terbitkan diterima oleh semua platform Matter yang bersertifikasi CSA secara global, Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings, dan pengontrol atau ekosistem lain yang sesuai dengan Matter.

Masalah PAI

Dapatkan CA perantara bermerek Anda sendiri di bawah PAA yang diotorisasi CSA dari SSL.com. Nama organisasi Anda akan muncul dalam rantai penerbit untuk semua DAC di bawah PAI Anda. Ideal untuk produsen multi-produk dan program OEM.
Pelajari lebih lanjut

Otentikasi Klien

Sertifikat otentikasi klien X.509 untuk kontrol akses jaringan, antar perangkat mTLS, dan penerimaan perangkat zero-trust di lingkungan IoT perusahaan dan industri di luar perangkat konsumen Matter.
Pelajari lebih lanjut

Penandatanganan Kode OV

Organisasi ini memvalidasi sertifikat penandatanganan kode untuk firmware perangkat, bootloader, dan paket pembaruan over-the-air. Integritas firmware diverifikasi secara kriptografis di seluruh siklus hidup perangkat.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR