Materia PAI

Materia PAI

La tua CA intermedia personalizzata, sotto la root certificata Matter di SSL.com

Un Matter Product Attestation Intermediate (PAI) fornisce ai produttori di dispositivi la propria autorità di certificazione intermedia sotto la radice PAA autorizzata da CSA di SSL.com. Ogni DAC emesso dal tuo PAI riporta l'identità della tua organizzazione nella catena di certificati.

Contattaci per il rilascio del PAI Oppure procuratevi dei DAC individuali

La tua CA intermedia personale per i certificati dei dispositivi Matter

Il modello di sicurezza di Matter utilizza una catena di certificati a tre livelli: PAA (Autorità di certificazione radice, gestita da entità autorizzate dalla CSA come SSL.com) → PAI (CA intermedio, secondo il produttore) → DAC (certificato foglia univoco per dispositivo).

Quando SSL.com ti rilascia un PAI, la tua organizzazione diventa l'autorità di certificazione intermedia per la tua linea di prodotti. Il nome della tua azienda compare nella catena di certificati di ogni dispositivo.

Solo DAC (nessun PAI)

SSL.com PAA → SSL.com PAI → DAC del dispositivo

Il tuo PAI personale

Accordo PAA di SSL.com → Il tuo PAI → DAC del dispositivo

Un PAI è la scelta giusta quando…

La scala è importante

La vostra produzione raggiunge livelli tali da rendere strategicamente importante la vostra area di competenza intermedia.

Identità aziendale

Il tuo marchio nella catena di certificazione è importante, sia per i clienti aziendali che in contesti normativi.

Linee di prodotto multiple

Hai più linee di prodotto che dovrebbero essere separate nel PKI gerarchia.

Controllo diretto

Desideri controllare l'emissione di DAC direttamente tramite i tuoi sistemi utilizzando l'API REST.

Devi spedire un volume inferiore? DAC Matter I certificati emessi direttamente dal PAI di SSL.com rappresentano la soluzione più rapida e semplice.

Principali vantaggi

Il tuo marchio nella catena

Il nome della tua organizzazione compare nel campo "Emittente" di ogni DAC emesso con il tuo PAI. I controller dell'ecosistema mostrano il tuo marchio durante la messa in servizio del dispositivo: le app Apple Home, Google Home e Alexa visualizzano l'identità del produttore verificata.

Linee di prodotto multiple

Emettere PAI separate per diverse linee di prodotto, sottomarchi o partnership OEM. Un unico contratto aziendale copre l'intero portafoglio con autorità di revoca indipendente per ciascuna linea di prodotto.

Integrazione manifatturiera

Utilizza l'API REST SWS di SSL.com per emettere DAC dal tuo PAI su scala industriale. Integrazione ottimizzata per programmi ad alto volume: milioni di dispositivi all'anno, latenza di emissione inferiore al secondo.

Opzioni di affidamento principali

SSL.com può gestire la chiave privata PAI in un HSM cloud FIPS 140-2 Livello 3, oppure predisporre accordi personalizzati di custodia delle chiavi per i produttori con specifiche esigenze di sovranità, operative o di sicurezza.

Richiesta di emissione PAI

Il rilascio delle certificazioni PAI è un processo aziendale. Contatta il nostro team di certificazione IoT per discutere i volumi dei tuoi dispositivi, la struttura della linea di prodotti, i requisiti chiave di custodia e l'approccio all'integrazione con la linea di produzione.

Come funziona

1

Validazione dell'organizzazione

SSL.com convalida la tua organizzazione e ne conferma l'idoneità.

2

Emissione PAI

SSL.com rilascia il tuo PAI firmato dalla radice PAA di SSL.com autorizzata dalla CSA.

3

Custodia delle chiavi

La chiave privata PAI è memorizzata in un HSM cloud gestito da SSL.com.

4

Emissione DAC

Utilizza l'API REST per emettere DAC dal tuo PAI per ciascun dispositivo.

5

Certificazione della materia

I dispositivi che utilizzano DAC del vostro PAI sono validi per la certificazione Matter.

Domande frequenti

Sì: le organizzazioni possono avere più PAI, ad esempio una per linea di prodotto o per marchio.
SSL.com può revocare il tuo PAI ed emetterne uno nuovo. La custodia delle chiavi nell'HSM di SSL.com riduce questo rischio.
Sì: una volta emesso il tuo PAI, puoi utilizzare l'API REST di SSL.com per emettere automaticamente i DAC.
Con il PAI condiviso di SSL.com, il nome di SSL.com compare nella catena. Con il tuo PAI, invece, compare il nome della tua organizzazione.

Prodotti correlati

DAC Matter

Certificati di attestazione individuali per dispositivo: uno per ogni unità prodotta. Più semplice e veloce per la maggior parte dei produttori che commercializzano una singola linea di prodotti con il PAA di SSL.com, senza la necessità di un'infrastruttura CA intermedia dedicata.
Scopri di più

Autenticazione client

Certificati di autenticazione client X.509 per il controllo dell'accesso alla rete machine-to-machine nelle implementazioni IoT. Consente l'autenticazione reciproca TLS tra dispositivi e backend cloud, da dispositivo a gateway mTLSe ammissione dei dispositivi a fiducia zero.
Scopri di più

Firma del codice OV

Organizzazione: Certificati di firma del codice convalidati per la firma del firmware dei dispositivi, dei bootloader e dei pacchetti di aggiornamento OTA. I dispositivi verificano le firme prima di applicare gli aggiornamenti: integrità crittografica per l'intero ciclo di vita del software del dispositivo.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR