Confiança em dispositivos e máquinas

Confiança em dispositivos e máquinas

Cada dispositivo na sua rede deve comprovar que pertence a ela.

 

Explorar soluções Fale com um especialista

Duas maneiras de estabelecer a identidade do dispositivo

Certificados de Assunto

Identidade de dispositivo certificada para o ecossistema de casas inteligentes e IoT. A SSL.com é uma Autoridade de Atestação de Produto (PAA) autorizada pela CSA, que emite Certificados de Atestação de Dispositivo (DAC) e Certificados Intermediários de Atestação de Produto (PAI) compatíveis com o padrão Matter: necessários para a certificação de dispositivos no Apple Home, Google Home e Amazon Alexa.
Explore os Certificados de Matéria

Certificados de autenticação do cliente

Controle de acesso baseado em certificados para dispositivos, máquinas, usuários e comunicações entre serviços. Substitui a autenticação por senha pela autenticação mútua. TLS (mTLS) que é muito mais resistente a roubo de credenciais, phishing e ataques de força bruta. Emitido sob a infraestrutura de CA pública ou privada da SSL.com com API REST completa para automação.
Explore a autenticação do cliente

Dispositivos e máquinas representam a superfície de ataque que cresce mais rapidamente.

Com a proliferação de dispositivos IoT e a crescente complexidade das redes, a identidade criptográfica de dispositivos deixou de ser opcional. A SSL.com oferece certificados Matter DAC e PAI para fabricantes de dispositivos domésticos inteligentes e IoT, além de certificados de Autenticação de Cliente para proteger o acesso de máquina para máquina e de usuário para rede, emitidos por uma Autoridade Certificadora (CA) autorizada pela CSA e auditada pela WebTrust.

Bilhões de dispositivos IoT são implantados com identidade criptográfica fraca ou inexistente. O padrão Matter, a norma ETSI EN 303 645, a Lei de Resiliência Cibernética da UE e as diretrizes do NIST estão todos impulsionando a obrigatoriedade da identidade criptográfica dos dispositivos.

Os produtos Device & Machine Trust da SSL.com abordam dois cenários distintos: Matéria DAC e PAI para fabricantes de dispositivos domésticos inteligentes e IoT, e Certificados de autenticação do cliente Para empresas que precisam de segurança nas comunicações máquina a máquina.

De qual solução você precisa?

Fabricante de dispositivos busca certificação Matter

Matéria DAC e / ou Assunto PAIO site SSL.com possui autorização da CSA. É necessário um DAC para cada unidade de dispositivo individual.

Garantir a segurança do acesso entre máquinas ou redes

Certificados de autenticação do cliente: identidade baseada em certificado para dispositivos, serviços e usuários que acessam redes corporativas.

Conformidade e normas

Matéria (CSA)

Os Certificados de Atestado de Dispositivo Matter são obrigatórios para produtos certificados pela Matter, de acordo com a política da Connectivity Standards Alliance. A SSL.com é uma PAA autorizada, permitindo que os fabricantes emitam certificados DAC por dispositivo que atendem aos requisitos de certificação da Matter para compatibilidade com Apple Home, Google Home e Alexa.

ETSI EN 303 645

Padrão básico de segurança da Internet das Coisas (IoT) para o consumidor europeu. A disposição 5.1-1 exige identidades de dispositivo exclusivas: SSL.com PKI Fornece os certificados de identidade de dispositivo criptográfico que atendem a esse requisito básico para produtos de consumo conectados vendidos na UE.

Lei de Resiliência Cibernética da UE

Os requisitos de segurança por concepção da Lei de Ciber-Resiliência da UE (aplicável em fases até dezembro de 2027) exigem identidade criptográfica de dispositivos, mecanismos de atualização seguros e gerenciamento de vulnerabilidades. O SSL.com Matter DAC, a Autenticação de Cliente e a Assinatura de Código OV, em conjunto, atendem aos requisitos do Anexo I da Lei de Ciber-Resiliência.

IEC 62443

A norma IEC 62443, que estabelece a segurança de sistemas de automação e controle industrial, exige autenticação de dispositivos baseada em certificados nos níveis de segurança 2 a 4. Certificados de autenticação de cliente SSL.com e soluções gerenciadas. PKI Atender a esses requisitos para ambientes SCADA, DCS e IoT industrial.

Por que SSL.com

Assunto autorizado pela CSA PAA

A SSL.com é uma Autoridade de Atestação de Produtos autorizada pela Connectivity Standards Alliance: o caminho necessário para o lançamento de dispositivos com certificação Matter. Uma das poucas PAAs autorizadas no mundo.

Emissão de alto volume orientada por API

A API REST da SWS oferece suporte à emissão automatizada de certificados em escala para linhas de produção. Otimizada para pedidos em lote, provisionamento programático de DAC e programas de produção com milhões de unidades. Comprovada em escala de dispositivos.

WebTrust para CA (BDO)

As auditorias anuais da BDO abrangem as operações da CA, os Requisitos Básicos de SSL, S/MIME BR, Assinatura de Código BR e Segurança de Rede: garantia contínua em todos os programas de confiança pública.

Em funcionamento desde 2002.

Mais de duas décadas de operações contínuas de Autoridades Certificadoras (AC) públicas, acompanhando todas as principais evoluções de programas raiz de navegadores: infraestrutura comprovada para programas de dispositivos em larga escala.

Perguntas frequentes

Um Certificado de Atestado de Dispositivo (DAC) da Matter é um certificado X.509 por dispositivo que fornece identidade criptográfica para produtos certificados pelo padrão de casa inteligente Matter. Um DAC é emitido por unidade fabricada, permitindo a identificação exclusiva do dispositivo que os controladores Matter (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) verificam durante o comissionamento. Os DACs são obrigatórios para a certificação Matter; a Connectivity Standards Alliance (CSA) os exige para o lançamento de cada produto certificado pela Matter. A SSL.com é uma Autoridade de Atestado de Produto (PAA) autorizada pela CSA, que emite DACs compatíveis com a Matter por meio da API REST da SWS em escala de linha de produção.
O DAC (Certificado de Atestado de Dispositivo) é um certificado por dispositivo, um para cada unidade fabricada. O PAI (Certificado Intermediário de Atestado de Produto) é sua própria Autoridade Certificadora intermediária, personalizada, que fica entre a raiz PAA da SSL.com e seus DACs. Com um PAI, o nome da sua organização aparece na cadeia de emissores para cada DAC emitido sob ele. A maioria dos fabricantes que comercializam uma única linha de produtos usa o PAA da SSL.com para emitir DACs diretamente. Fabricantes com múltiplos produtos, programas OEM e organizações que precisam de sua marca na cadeia de certificados optam por um PAI dedicado.
Um certificado de autenticação de cliente é um certificado X.509 com o sinalizador de uso de chave estendida clientAuth. Quando um cliente (usuário, dispositivo, serviço) apresenta este certificado durante uma autenticação, ele é utilizado para realizar essa autenticação. TLS Durante o handshake, o servidor verifica criptograficamente a identidade do cliente antes de conceder acesso. Este é o fundamento das arquiteturas de rede de confiança zero, mútuas. TLS (mTLS), onde ambos os lados de uma conexão comprovam sua identidade antes que qualquer dado seja trocado. Usos típicos: substituição do acesso baseado em senha por autenticação por certificado, autenticação de serviços máquina a máquina, autenticação de clientes VPN e controle de acesso a dispositivos em ambientes de IoT industrial.
Sim. A SSL.com é uma Autoridade de Atestação de Produto (PAA) autorizada pela Connectivity Standards Alliance (CSA), o caminho de credenciais necessário para o lançamento de dispositivos com certificação Matter. A SSL.com é uma das poucas PAAs no mundo. Ser uma PAA autorizada significa que a SSL.com pode emitir tanto DACs diretamente quanto PAIs para fabricantes que operam suas próprias ACs intermediárias. As chaves privadas são geradas e armazenadas em HSMs validados pelo padrão FIPS 140-2 Nível 3, conforme a política de atestação da CSA.
Sim. Além da IoT para o consumidor (Matter), a SSL.com fornece certificados de autenticação de cliente e serviços gerenciados. PKI Para IoT industrial, OT (tecnologia operacional), ECUs automotivas, dispositivos médicos e identidade de dispositivos de infraestrutura crítica. As ofertas da SSL.com estão alinhadas com a segurança de automação industrial IEC 62443, a linha de base de IoT para o consumidor ETSI EN 303 645, a cibersegurança de dispositivos IoT NIST SP 800-213 e a Lei de Resiliência Cibernética da UE (aplicável em fases até dezembro de 2027). A emissão em larga escala para linhas de produção é suportada por meio da API REST da SWS.

Proteja seus dispositivos com identidade criptográfica.

Matter DAC/PAI para fabricantes de IoT: Autenticação de clientes para redes corporativas
Explorar soluções
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR