物質PAI

物質PAI

SSL.comのMatter認定ルートCAの下で、独自のブランドの中間CAを利用できます。

Matter Product Attestation Intermediate (PAI) は、デバイスメーカーが SSL.com の CSA 認定 PAA ルートの下で独自の中間認証局を持つことを可能にします。PAI から発行されるすべての DAC には、証明書チェーン内で組織の ID が含まれます。

PAIの発行についてはお問い合わせください。 または個別のDACを入手する

Matterデバイス証明書用の独自の中間認証局

Matterのセキュリティモデルは、3段階の証明書チェーンを使用しています。 AAP (ルートCA、SSL.comなどのCSA認定機関によって運営)→ PAI (中間CA、メーカー指定)→ DAC (デバイスごとに固有のリーフ証明書)

SSL.comがPAIを発行すると、貴社は貴社製品ラインの中間認証局(CA)となります。貴社名は、すべてのデバイスの証明書チェーンに表示されます。

DACのみ(PAIなし)

SSL.com PAA → SSL.com PAI → デバイスDAC

あなた自身のPAI

SSL.com PAA → あなたのPAI → デバイスDAC

PAIは次のような場合に最適な選択肢です…

規模が重要

自社で製造する中間体CAが戦略的に重要となるほどの規模で製造を行っている。

ブランドアイデンティティ

認証チェーンにおける貴社のブランドは、企業顧客にとっても規制当局にとっても重要です。

複数の製品ライン

複数の製品ラインがあり、それらを分離する必要があります。 PKI 階層。

直接制御

REST APIを使用して、自社システムから直接DACの発行を制御したいと考えているのですね。

少量の荷物を発送しますか? Matter DAC SSL.comのPAIから直接発行される証明書は、より速く、より簡単な方法です。

主な利点

サプライチェーンにおけるあなたのブランド

貴社組織名は、貴社PAIに基づいて発行されたすべてのDACの発行者欄に表示されます。エコシステムコントローラーは、デバイスの設定時に貴社ブランドを表示します。Apple Home、Google Home、Alexaアプリでは、検証済みの製造元IDが表示されます。

複数の製品ライン

製品ライン、サブブランド、またはOEMパートナーシップごとに個別のPAIを発行します。1つの企業契約でポートフォリオ全体をカバーし、製品ラインごとに独立した取り消し権限が付与されます。

製造統合

SSL.comのSWS REST APIを使用して、製造ライン規模でPAIからDACを発行できます。年間数百万台のデバイスに対応し、発行レイテンシが1秒未満という大量生産プログラム向けに最適化された統合機能を提供します。

主な保管オプション

SSL.comは、FIPS 140-2レベル3のクラウドHSMでPAI秘密鍵を管理したり、特定の主権、運用、またはセキュリティ要件を持つ製造業者向けにカスタム鍵管理契約を手配したりすることができます。

案件PAI発行依頼

PAIの発行は企業向けのサービスです。デバイスの数量、製品ライン構成、鍵管理要件、製造ラインとの統合方法などについて、当社のIoT証明書チームまでお問い合わせください。

仕組み

1

組織の検証

SSL.comは貴社の組織を認証し、資格要件を満たしていることを確認します。

2

PAI発行

SSL.comは、SSL.comのCSA認定PAAルートによって署名されたPAIを発行します。

3

鍵の保管

PAIの秘密鍵は、SSL.comが管理するクラウドHSMに保存されます。

4

DAC発行

REST APIを使用して、PAIから各デバイス用のDACを発行します。

5

案件認証

貴社のPAIからDACを搭載したデバイスは、Matter認証の対象となります。

よくある質問

はい。組織は複数のPAIを持つことができます。例えば、製品ラインごと、またはブランドごとに1つずつです。
SSL.comは、お客様のPAIを取り消し、新しいPAIを発行することができます。SSL.comのHSMにおける鍵管理は、このリスクを軽減します。
はい。PAIが発行されると、SSL.comのREST APIを使用してDACを自動的に発行できます。
SSL.comの共有PAIを使用すると、チェーンにSSL.comの名前が表示されます。独自のPAIを使用すると、代わりに組織の名前が表示されます。

関連製品

Matter DAC

個別デバイス認証証明書:製造されたユニットごとに1つ。専用の中間認証局インフラストラクチャを必要とせず、SSL.com独自のPAAに基づいて単一製品ラインを出荷するほとんどのメーカーにとって、よりシンプルで迅速な認証が可能になります。
さらに詳しく

クライアント認証

IoT展開におけるマシン間ネットワークアクセス制御のためのX.509クライアント認証証明書。相互接続を可能にします。 TLS デバイスとクラウドバックエンド間のデバイス間ゲートウェイmTLS、そしてゼロトラストデバイス認証。
さらに詳しく

OVコード署名

組織は、デバイスのファームウェア、ブートローダー、およびOTAアップデートパッケージに署名するためのコード署名証明書を検証します。デバイスはアップデートを適用する前に署名を検証するため、デバイスソフトウェアのライフサイクル全体にわたって暗号化の完全性が確保されます。
さらに詳しく
SSL.com

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する
プライバシーの概要
SSL.com

このWebサイトではCookieを使用しているため、可能な限り最高のユーザーエクスペリエンスを提供できます。 Cookie情報はブラウザーに保存され、Webサイトに戻ったときにユーザーを認識したり、Webサイトのどのセクションが最も興味深く有用であるかをチームが理解するのに役立ちます。

詳細については、 クッキーとプライバシーステートメント.

サードパーティのCookie

このウェブサイトは Google Analytics 統計カウンター(&S) サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集するため。

これらのCookieを有効にしておくと、ウェブサイトの改善に役立ちます。

詳細を表示
Powered by  GDPR Cookieコンプライアンス