Matéria DAC

Matéria DAC

Atribua a cada dispositivo sua própria identidade criptográfica, requisito para a certificação Matter.

O Certificado de Atestado de Dispositivo (DAC) da Matter é um certificado de identidade por dispositivo, obrigatório para todos os dispositivos que buscam a certificação Matter. Emitido pela SSL.com, uma Autoridade de Atestado de Produto (PAA) autorizada pela CSA.

Solicitar acesso ao DAC (Centro de Acesso a Documentos) Fale com um especialista

O que é um DAC de matéria?

O padrão Matter exige que cada dispositivo certificado possua um Certificado de Atestado de Dispositivo: um certificado X.509 exclusivo emitido durante a fabricação que identifica criptograficamente a unidade do dispositivo.

Quando um consumidor configura um dispositivo Matter (Apple Home, Google Home, Amazon Alexa, SmartThings), o controlador solicita o DAC do dispositivo e verifica sua cadeia de confiança até a Raiz de Atestação de Dispositivos da CSA. Dispositivos sem um DAC válido são rejeitados.

A SSL.com é uma Autoridade de Atestação de Produtos autorizada pela CSA.Os DACs emitidos pela SSL são reconhecidos por todos os controladores compatíveis com a Matter.

Como funciona a emissão de DACs da Matter

1

Integração de fabricação

Fabricante integra a API REST da SSL.com na linha de produção.

2

DAC por dispositivo emitido

Cada dispositivo recebe um DAC exclusivo, assinado pelo PAI da SSL.com sob a raiz PAA autorizada pela CSA.

3

DAC armazenado no dispositivo

O DAC e a chave privada são provisionados no elemento seguro do dispositivo.

4

Configuração do consumidor

Ao ser adicionado a um controlador Matter, o dispositivo apresenta seu DAC para atestação.

5

Atestado verificado

O controlador verifica a cadeia DAC: o dispositivo foi autenticado e tem permissão para participar.

Principais benefícios

Emissor autorizado pela CSA

Os DACs emitidos pela SSL.com são aceitos por todos os principais ecossistemas Matter. A SSL.com é uma Autoridade de Atestação de Produtos autorizada pela Connectivity Standards Alliance (CSA): o caminho de credenciamento necessário para o lançamento de dispositivos certificados pela Matter.

Identidade única por dispositivo

Cada unidade de dispositivo recebe seu próprio DAC exclusivo, permitindo a revogação individual da garantia caso as unidades sejam comprometidas, perdidas ou recolhidas. A identidade por dispositivo facilita o rastreamento da garantia, o diagnóstico em campo e o descarte do dispositivo ao final de sua vida útil.

Todos os principais ecossistemas da matéria

Aceito pelo Apple Home, Google Home, Amazon Alexa, Samsung SmartThings e todos os controladores Matter compatíveis com CSA. Um único tipo de certificado, reconhecimento universal do ecossistema: sem caminhos de certificação por plataforma.

Integração da linha de produção

Emita DACs em escala de linha de produção por meio da API REST SWS da SSL.com: integre-se diretamente com sistemas de teste de fábrica, estações de provisionamento e programação de dispositivos na linha de produção para milhões de unidades por ciclo de produto.

Solicitar acesso ao DAC (Centro de Acesso a Documentos)

Entre em contato com nossa equipe de certificação IoT para discutir seus volumes de dispositivos, integração com a linha de produção e preços. Nossa equipe confirmará sua elegibilidade como fabricante de dispositivos Matter e configurará o acesso à API REST para emissão de DAC em escala de produção.

Conformidade e normas

Matéria (CSA)

Os Certificados de Atestado de Dispositivo Matter são obrigatórios, de acordo com a política de certificação CSA, para todos os dispositivos Matter. A autorização PAA da SSL.com é necessária: ela é emitida por um número limitado de emissores de credenciais autorizados para o lançamento do Matter.

Atestado de Dispositivo de Matéria

Os certificados DAC e PAI estão em total conformidade com a especificação de atestação de dispositivos da Matter: extensões x.509 corretas, indicadores de uso de chaves, períodos de validade e formato de atestação validados com base nas ferramentas de referência da CSA.

FIPS 140-2

As chaves privadas raiz e intermediárias da Autoridade Certificadora (CA) são geradas e armazenadas em módulos de segurança de hardware validados pelo padrão FIPS 140-2 Nível 3. As chaves nunca saem do HSM em texto não criptografado: essa é a exigência da política de atestação do perfil de proteção da CA.

Perguntas frequentes

Um DAC por unidade de dispositivo individual: cada um deve ter seu próprio certificado exclusivo para atestação da Matter.

Sim: a SSL.com pode emitir um PAI da Matter para sua organização sob seu PAA autorizado pela CSA. Seus DACs virão então de seu próprio intermediário nomeado.

Por meio da API REST da SSL.com. A SSL.com fornece documentação de integração e suporte para integração em linhas de produção.

Um DAC da Matter contém o identificador único do dispositivo, o Identificador de Produto (PID) do fabricante, o Identificador do Fornecedor (VID) correspondente ao registro CSA do fabricante, um número de série exclusivo, o período de validade e a assinatura digital da PAI que o emitiu. Essas informações permitem que qualquer controlador da Matter verifique se o dispositivo é genuíno, identifique o fabricante e confirme se o dispositivo possui certificação CSA.

Os DACs da Matter são normalmente armazenados em um elemento seguro ou memória protegida dentro do dispositivo durante a fabricação. A especificação da Matter exige que a chave privada correspondente ao DAC seja protegida contra extração para evitar a clonagem de credenciais. O SSL.com fornece orientações sobre métodos seguros de injeção de DAC para diferentes plataformas de hardware.

Geralmente, não. Os DACs (Credenciais de Acesso Direto) são provisionados durante a fabricação e destinam-se a ser credenciais permanentes do dispositivo. Se um DAC for comprometido, a CSA (Autoridade de Segurança Cibernética) possui mecanismos de revogação, mas a expectativa padrão é que cada dispositivo carregue seu DAC original durante toda a sua vida útil, razão pela qual a integridade da linha de fabricação para injeção de DAC é crítica.

Uma vez que o PAI esteja configurado, a emissão do DAC via API SWS da SSL.com é praticamente instantânea por dispositivo. A API foi projetada para suportar a capacidade de processamento necessária para linhas de produção de alto volume. A emissão do PAI requer confirmação de autorização CSA e normalmente é concluída em 1 a 3 dias úteis.

Sim. O status de Autoridade Certificadora (CA) autorizada da SSL.com significa que os PAIs e DACs que emitimos são aceitos por todas as plataformas Matter com certificação CSA globalmente, Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings e qualquer outro controlador ou ecossistema compatível com Matter.

Assunto PAI

Obtenha sua própria Autoridade Certificadora intermediária (CA) personalizada sob o PAA autorizado pela CSA da SSL.com. O nome da sua organização aparece na cadeia de emissores para todos os DACs sob seu PAI. Ideal para fabricantes de múltiplos produtos e programas OEM.
Saiba Mais

Autenticação de cliente

Certificados de autenticação de cliente X.509 para controle de acesso à rede, comunicação dispositivo a dispositivo.TLSe admissão de dispositivos de confiança zero em ambientes de IoT empresariais e industriais, além de dispositivos de consumo da Matter.
Saiba Mais

Assinatura de código OV

Certificados de assinatura de código validados pela organização para firmware de dispositivos, bootloaders e pacotes de atualização over-the-air. Integridade do firmware verificada criptograficamente ao longo de todo o ciclo de vida do dispositivo.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR