Fiducia nei dispositivi e nelle macchine

Fiducia nei dispositivi e nelle macchine

Ogni dispositivo presente nella tua rete dovrebbe dimostrare di appartenere a quel contesto.

 

Esplora le soluzioni Parla con un esperto

Due modi per stabilire l'identità del dispositivo

Certificati di materia

Certificazione di identità del dispositivo per l'ecosistema della casa intelligente e dell'IoT. SSL.com è un'Autorità di Attestazione di Prodotto (PAA) autorizzata dalla CSA che rilascia Certificati di Attestazione del Dispositivo (DAC) e Certificati Intermedi di Attestazione del Prodotto (PAI) conformi allo standard Matter: necessari per la certificazione dei dispositivi su Apple Home, Google Home e Amazon Alexa.
Certificati Explore Matter

Certificati di autenticazione del cliente

Controllo degli accessi basato su certificati per dispositivi, macchine, utenti e comunicazioni tra servizi. Sostituisce l'autenticazione tramite password con l'autenticazione reciproca. TLS (mTLS) che è molto più resistente al furto di credenziali, al phishing e agli attacchi di forza bruta. Emesso nell'ambito dell'infrastruttura CA pubblica o privata di SSL.com con API REST completa per l'automazione.
Esplora l'autenticazione del client

Dispositivi e macchine rappresentano la superficie di attacco in più rapida crescita.

Con la proliferazione dei dispositivi IoT e la crescente complessità delle reti, l'identità crittografica dei dispositivi non è più un'opzione, ma una necessità. SSL.com offre certificati Matter DAC e PAI per i produttori di dispositivi per la casa intelligente e IoT, nonché certificati di autenticazione client per la protezione dell'accesso tra macchine e tra utenti e rete, rilasciati da un'autorità di certificazione (CA) autorizzata da CSA e verificata da WebTrust.

Miliardi di dispositivi IoT sono attualmente in uso con un'identità crittografica debole o inesistente. Lo standard Matter, la norma ETSI EN 303 645, il Cyber ​​Resilience Act dell'UE e le linee guida del NIST spingono tutti verso l'obbligo di un'identità crittografica per i dispositivi.

I prodotti Device & Machine Trust di SSL.com rispondono a due scenari distinti: DAC e PAI della materia per i produttori di dispositivi per la casa intelligente e l'IoT, e Certificati di autenticazione del cliente per le imprese che necessitano di proteggere le comunicazioni machine-to-machine.

Di quale soluzione hai bisogno?

Azienda produttrice di dispositivi elettronici in cerca di certificazione Matter

DAC Matter e / o Materia PAISSL.com è autorizzato dalla CSA. I DAC sono necessari per ogni singolo dispositivo.

Protezione dell'accesso da macchina a macchina o in rete

Certificati di autenticazione del cliente: identità basata su certificati per dispositivi, servizi e utenti che accedono alle reti aziendali.

Conformità e standard

Materia (CSA)

I certificati di attestazione del dispositivo Matter sono obbligatori per i prodotti certificati Matter in base alle normative della Connectivity Standards Alliance. SSL.com è un PAA autorizzato, che consente ai produttori di rilasciare certificati DAC per singolo dispositivo conformi ai requisiti di certificazione Matter per la compatibilità con Apple Home, Google Home e Alexa.

ETSI EN 303 645

Standard europeo di base per la sicurezza dell'IoT per i consumatori. La disposizione 5.1-1 richiede identità univoche per i dispositivi: SSL.com PKI fornisce i certificati di identità crittografica del dispositivo che soddisfano questo requisito di base per i prodotti di consumo connessi venduti nell'UE.

Atto UE sulla resilienza informatica

I requisiti di sicurezza fin dalla progettazione previsti dal Cyber ​​Resilience Act dell'UE (applicabile gradualmente fino a dicembre 2027) impongono l'identità crittografica del dispositivo, meccanismi di aggiornamento sicuri e gestione delle vulnerabilità. SSL.com Matter DAC, l'autenticazione del client e la firma del codice OV, insieme, garantiscono la conformità all'Allegato I del CRA.

IEC 62443

Il framework di sicurezza IEC 62443 per i sistemi di automazione e controllo industriale richiede l'autenticazione del dispositivo basata su certificati per i livelli di sicurezza da 2 a 4. Certificati di autenticazione client SSL.com e certificati gestiti PKI soddisfare questi requisiti per ambienti SCADA, DCS e IoT industriale.

Perché SSL.com

PAA autorizzato da CSA

SSL.com è un'Autorità di Attestazione di Prodotto autorizzata nell'ambito della Connectivity Standards Alliance: il percorso necessario per il lancio di dispositivi certificati Matter. È una delle poche PAA a livello mondiale.

Emissione di grandi volumi tramite API

L'API REST di SWS supporta l'emissione automatizzata di certificati su larga scala per le linee di produzione. Ottimizzata per ordini in batch, provisioning DAC programmatico e programmi di produzione multimilionari. Collaudata su scala di dispositivi.

WebTrust per CA (BDO)

Le verifiche annuali BDO coprono le operazioni CA, i requisiti di base SSL, S/MIME BR, firma del codice BR e sicurezza di rete: garanzia continua nell'ambito di ogni programma di fiducia pubblica.

In attività dal 2002

Oltre vent'anni di attività ininterrotta come CA pubblica, attraverso tutte le principali evoluzioni dei programmi radice dei browser: un'infrastruttura collaudata per programmi su larga scala per dispositivi.

Domande frequenti

Un certificato di attestazione del dispositivo (DAC) Matter è un certificato X.509 per dispositivo che fornisce un'identità crittografica per i prodotti certificati secondo lo standard Matter per la casa intelligente. Viene rilasciato un DAC per ogni unità prodotta, consentendo un'identità univoca del dispositivo che i controller Matter (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) verificano durante la messa in servizio. I DAC sono obbligatori per la certificazione Matter; la Connectivity Standards Alliance (CSA) li richiede per ogni lancio di prodotto certificato Matter. SSL.com è un'autorità di attestazione del prodotto (PAA) autorizzata dalla CSA che rilascia DAC conformi a Matter tramite l'API REST di SWS su scala di linea di produzione.
Il DAC (Device Attestation Certificate) è il certificato per dispositivo, uno per ogni unità prodotta. Il PAI (Product Attestation Intermediate) è la CA intermedia personalizzata che si interpone tra la CA radice PAA di SSL.com e i DAC. Con un PAI, il nome della tua organizzazione compare nella catena di emissione per ogni DAC emesso tramite tale PAI. La maggior parte dei produttori che commercializzano una singola linea di prodotti utilizza la PAA di SSL.com per emettere direttamente i DAC. I produttori multiprodotto, i programmi OEM e le organizzazioni che necessitano del proprio marchio nella catena di certificati optano per un PAI dedicato.
Un certificato di autenticazione client è un certificato X.509 con il flag di utilizzo della chiave estesa clientAuth. Quando un client (utente, dispositivo, servizio) presenta questo certificato durante un TLS handshake, il server verifica crittograficamente l'identità del client prima di concedere l'accesso. Questa è la base delle architetture di rete zero-trust, mutual TLS (mTLS), dove entrambe le parti di una connessione dimostrano la propria identità prima che vengano scambiati dati. Usi tipici: sostituzione dell'accesso basato su password con l'autenticazione tramite certificati, autenticazione dei servizi machine-to-machine, autenticazione del client VPN e controllo dell'ammissione dei dispositivi in ​​ambienti IoT industriali.
Sì. SSL.com è un'Autorità di Attestazione di Prodotto (PAA) autorizzata dalla Connectivity Standards Alliance (CSA), il percorso di certificazione richiesto per il lancio di dispositivi certificati Matter. SSL.com è una delle poche PAA al mondo. Essere una PAA autorizzata significa che SSL.com può rilasciare sia DAC direttamente sia PAI per i produttori che utilizzano le proprie CA intermedie. Le chiavi private vengono generate e archiviate in HSM convalidati FIPS 140-2 Livello 3, in conformità con la politica di attestazione CSA.
Sì. Oltre all'IoT per i consumatori (Matter), SSL.com fornisce certificati di autenticazione client e gestiti PKI Per l'IoT industriale, la tecnologia operativa (OT), le centraline elettroniche (ECU) per autoveicoli, i dispositivi medici e l'identità dei dispositivi per infrastrutture critiche. Le offerte di SSL.com sono conformi alla norma IEC 62443 per la sicurezza dell'automazione industriale, alla norma ETSI EN 303 645 per l'IoT di consumo, alla norma NIST SP 800-213 per la sicurezza informatica dei dispositivi IoT e al Cyber ​​Resilience Act dell'UE (applicabile gradualmente fino a dicembre 2027). L'emissione di grandi volumi di certificati per linee di produzione è supportata tramite l'API REST di SWS.

Proteggi i tuoi dispositivi con l'identità crittografica

Matter DAC/PAI per i produttori di IoT: autenticazione client per reti aziendali
Esplora le soluzioni
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR