Matter DAC
Matter DAC
Matter認証に必要な、各デバイス固有の暗号化IDを付与する。
Matterデバイス認証証明書(DAC)は、Matter認証を申請するすべてのデバイスに必須となる、デバイスごとの識別証明書です。CSA認定の製品認証機関(PAA)であるSSL.comによって発行されます。
Matter DACとは何ですか?
Matter規格では、認証を受けたすべてのデバイスにデバイス認証証明書(製造時に発行される固有のX.509証明書で、デバイスユニットを暗号的に識別するもの)を搭載することが義務付けられています。
消費者がMatterデバイス(Apple Home、Google Home、Amazon Alexa、SmartThingsなど)を設定する際、コントローラはデバイスのDACを要求し、CSAデバイス認証ルートまでの信頼チェーンを検証します。有効なDACを持たないデバイスは拒否されます。
SSL.comはCSA認定の製品認証機関です。SSL発行のDACは、Matter互換のすべてのコントローラーで認識されます。
Matter DACの発行方法
製造統合
メーカーがSSL.comのREST APIを生産ラインに統合。
デバイスごとのDACが発行されます
各デバイスは、CSA認定PAAルートの下でSSL.comのPAIによって署名された固有のDACを受け取ります。
デバイスに保存されたDAC
DACと秘密鍵は、デバイスのセキュアエレメントに格納されます。
消費者向け設定
Matterコントローラに追加されると、デバイスは認証のためにDACを提示します。
認証済み
コントローラはDACチェーンを検証します。デバイスは認証され、参加が許可されています。
主な利点
リクエスト案件DACアクセス
デバイスの生産量、製造ラインへの統合、価格設定についてご相談されたい場合は、当社のIoT認証チームまでご連絡ください。当チームがお客様のMatterデバイスメーカーとしての資格を確認し、生産規模でのDAC発行のためのREST APIアクセスを設定いたします。
コンプライアンスと基準
物質(CSA)
物質デバイス認証
FIPS 140-2
よくある質問
個々のデバイスユニットごとに1つのDACが必要です。各DACは、Matter認証のための固有の証明書を取得する必要があります。
はい。SSL.comは、CSA認定のPAAに基づき、お客様の組織にMatter PAIを発行できます。その後、お客様のDACは、お客様自身が指定した中間業者から発行されます。
SSL.comのREST APIを介して。SSL.comは、製造ライン統合に関するドキュメントとサポートを提供しています。
Matter DACには、デバイス固有の識別子、製造元の製品識別子(PID)、製造元のCSA登録情報と一致するベンダー識別子(VID)、固有のシリアル番号、有効期間、および発行元のPAIのデジタル署名が含まれています。これらの情報により、Matterコントローラは、デバイスが真正であること、製造元が特定されていること、およびデバイスがCSA認証済みであることを検証できます。
Matter DACは通常、製造時にデバイス内のセキュアエレメントまたは保護されたメモリに格納されます。Matter仕様では、認証情報のクローン作成を防ぐため、DACに対応する秘密鍵が抽出されないように保護されることが求められています。SSL.comは、さまざまなハードウェアプラットフォームにおける安全なDACインジェクション方法に関するガイダンスを提供しています。
一般的には、いいえ。Matter DACは製造時にプロビジョニングされ、永続的なデバイス認証情報となることを意図しています。DACが侵害された場合、CSAには失効メカニズムがありますが、各デバイスは動作期間中、元のDACを保持することが標準的な期待事項です。そのため、DAC注入における製造ラインの完全性が極めて重要になります。
PAIが設定されると、SSL.com SWS APIを介したDACの発行はデバイスごとにほぼ瞬時に行われます。このAPIは、大量生産ラインに必要なスループットをサポートするように設計されています。PAIの発行にはCSAの承認確認が必要で、通常1~3営業日以内に完了します。
はい。SSL.comが認証局(CA)として認可されているということは、当社が発行するPAIおよびDACは、世界中のCSA認証済みMatterプラットフォーム、Apple HomeKit、Google Home、Amazon Alexa、Samsung SmartThings、およびその他のMatter準拠のコントローラーやエコシステムで受け入れられることを意味します。
