Assunto PAI

Assunto PAI

Sua própria Autoridade Certificadora intermediária de marca própria, sob a certificação raiz Matter da SSL.com.

Um Certificado Intermediário de Atestado de Produto (PAI) da Matter fornece aos fabricantes de dispositivos sua própria Autoridade Certificadora intermediária sob a raiz PAA autorizada pela CSA da SSL.com. Cada Certificado de Atestado de Dispositivo (DAC) emitido a partir do seu PAI carrega a identidade da sua organização na cadeia de certificados.

Entre em contato conosco para emissão do PAI. Ou adquira DACs individuais.

Sua própria CA intermediária para certificados de dispositivo Matter

O modelo de segurança da Matter utiliza uma cadeia de certificados de três níveis: PAA (CA raiz, operada por entidades autorizadas pela CSA, como SSL.com) → PAI (CA intermediário, conforme fabricante) → DAC (certificado de folha único por dispositivo).

Quando a SSL.com emite um PAI para você, sua organização se torna a Autoridade Certificadora intermediária para sua linha de produtos. O nome da sua empresa aparece na cadeia de certificados de cada dispositivo.

Somente DAC (sem PAI)

SSL.com PAA → SSL.com PAI → DAC do dispositivo

Seu próprio PAI

SSL.com PAA → Seu PAI → DAC do dispositivo

Um PAI é a escolha certa quando…

A escala importa

Sua produção é em escala suficiente para que seu próprio CA intermediário seja estrategicamente importante.

Identidade da marca

Sua marca é importante na cadeia de certificação, tanto para clientes corporativos quanto em contextos regulatórios.

Múltiplas linhas de produtos

Você tem várias linhas de produtos que devem ser separadas no PKI hierarquia.

Controle direto

Você deseja controlar a emissão de DAC diretamente por meio de seus próprios sistemas usando a API REST.

Enviar um volume menor? Matéria DAC Os certificados emitidos diretamente pelo PAI da SSL.com são o caminho mais rápido e simples.

Principais benefícios

Sua marca na cadeia

O nome da sua organização aparece no campo do emissor de cada DAC emitido sob sua PAI. Os controladores do ecossistema exibem sua marca durante o comissionamento do dispositivo: os aplicativos Apple Home, Google Home e Alexa exibem a identidade verificada do fabricante.

Múltiplas linhas de produtos

Emita PAIs separados para diferentes linhas de produtos, submarcas ou parcerias OEM. Um único contrato corporativo abrange todo o portfólio, com autoridade de revogação independente para cada linha de produto.

Integração de fabricação

Utilize a API REST SWS da SSL.com para emitir DACs a partir do seu PAI em escala de linha de produção. Integração otimizada para programas de alto volume: milhões de dispositivos por ano, latência de emissão inferior a um segundo.

Opções de custódia principais

A SSL.com pode gerenciar a chave privada PAI em um HSM de nuvem FIPS 140-2 Nível 3 ou providenciar soluções personalizadas de custódia de chaves para fabricantes com requisitos específicos de soberania, operacionais ou de segurança.

Solicitação de emissão de PAI (Personal Information Authorization - Autorização de Pagamento de Impostos)

A emissão de PAI é um serviço empresarial. Entre em contato com nossa equipe de certificados de IoT para discutir o volume de seus dispositivos, a estrutura da sua linha de produtos, os requisitos de custódia de chaves e a abordagem de integração com a linha de produção.

Como Funciona

1

Validação da organização

A SSL.com valida sua organização e confirma sua elegibilidade.

2

Emissão de PAI

A SSL.com emite seu PAI assinado pela raiz PAA autorizada pela CSA da SSL.com.

3

custódia de chaves

A chave privada PAI está armazenada em um HSM na nuvem gerenciado pela SSL.com.

4

emissão de DAC

Utilize a API REST para emitir DACs do seu PAI para cada dispositivo.

5

Certificação de assunto

Dispositivos que utilizam DACs do seu PAI são válidos para certificação Matter.

Perguntas frequentes

Sim: as organizações podem ter vários PAIs, por exemplo, um por linha de produto ou marca.
A SSL.com pode revogar seu PAI e emitir um novo. A custódia das chaves no HSM da SSL.com mitiga esse risco.
Sim: assim que seu PAI for emitido, você poderá usar a API REST da SSL.com para emitir DACs automaticamente.
Com o PAI compartilhado da SSL.com, o nome da SSL.com aparece na cadeia. Com seu próprio PAI, o nome da sua organização aparece em vez disso.

Produtos Relacionados

Matéria DAC

Certificados de Atestado de Dispositivo Individual: um por unidade fabricada. Mais simples e rápido para a maioria dos fabricantes que enviam uma única linha de produtos sob o PAA da SSL.com, sem a necessidade de uma infraestrutura de CA intermediária dedicada.
Saiba Mais

Autenticação de cliente

Certificados de autenticação de cliente X.509 para controle de acesso à rede máquina a máquina em implantações de IoT. Permite autenticação mútua. TLS entre dispositivos e back-ends na nuvem, comunicação dispositivo-gateway mTLSe admissão de dispositivos de confiança zero.
Saiba Mais

Assinatura de código OV

Certificados de assinatura de código validados pela organização para assinatura de firmware de dispositivos, bootloaders e pacotes de atualização OTA. Os dispositivos verificam as assinaturas antes de aplicar as atualizações: integridade criptográfica para todo o ciclo de vida do software do dispositivo.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR