Enhets- och maskinförtroende
Enhets- och maskinförtroende
Varje enhet i ditt nätverk ska bevisa att den hör hemma där
Två sätt att fastställa enhetsidentitet
Materiecertifikat
Certifierad enhetsidentitet för smarta hem och IoT-ekosystemet. SSL.com är en CSA-auktoriserad produktcertifieringsmyndighet (PAA) som utfärdar Matter-compliant Device Attestation Certificates (DAC) och Product Attestation Intermediate (PAI) certifikat: krävs för enhetscertifiering på Apple Home, Google Home och Amazon Alexa.
Klientautentiseringscertifikat
Certifikatbaserad åtkomstkontroll för enheter, maskiner, användare och kommunikation mellan tjänster. Ersätter lösenordsautentisering med ömsesidig TLS (mTLS) som är mycket mer motståndskraftig mot stöld av autentiseringsuppgifter, nätfiske och brute-force-attacker. Utfärdad under SSL.coms offentliga eller privata CA-infrastruktur med fullständig REST API för automatisering.
Enheter och maskiner är den snabbast växande attackytan
I takt med att IoT-enheter sprider sig och nätverk blir mer komplexa är kryptografisk enhetsidentitet inte längre valfritt. SSL.com tillhandahåller Matter DAC- och PAI-certifikat för tillverkare av smarta hem och IoT-enheter, och klientautentiseringscertifikat för att säkra maskin-till-maskin- och användare-till-nätverksåtkomst, från en CSA-auktoriserad, WebTrust-granskad CA.
Miljarder IoT-enheter används med svag eller ingen kryptografisk identitet. Matter-standarden, ETSI EN 303 645, EU:s Cyber Resilience Act och NIST-riktlinjer driver alla på för obligatorisk kryptografisk enhetsidentitet.
SSL.coms produkter för enhets- och maskinförtroende adresserar två distinkta scenarier: Matter DAC och PAI för tillverkare av smarta hem och IoT-enheter, och Klientautentiseringscertifikat för företag som säkrar maskin-till-maskin-kommunikation.
Vilken lösning behöver du?
Enhetstillverkare söker Matter-certifiering
Matter DAC och / eller Matter PAISSL.com är CSA-auktoriserad. DAC:er krävs för varje enskild enhet.
Säkra maskin-till-maskin- eller nätverksåtkomst
Klientautentiseringscertifikat: certifikatbaserad identitet för enheter, tjänster och användare som har åtkomst till företagsnätverk.
Efterlevnad och standarder
Materia (CSA)
Matter-enhetsintyg är obligatoriska för Matter-certifierade produkter enligt Connectivity Standards Alliance-policyn. SSL.com är en auktoriserad PAA, vilket gör det möjligt för tillverkare att utfärda DAC-certifikat per enhet som uppfyller Matter-certifieringskraven för Apple Home, Google Home och Alexa-kompatibilitet.
ETSI EN 303 645
Europeisk baslinjestandard för konsumenters IoT-säkerhet. Bestämmelse 5.1-1 kräver unika enhetsidentiteter: SSL.com PKI tillhandahåller de kryptografiska enhetsidentitetscertifikat som uppfyller detta grundläggande krav för uppkopplade konsumentprodukter som säljs i EU.
EU:s Cyber Resilience Act
Krav på säkerhet genom design enligt EU:s cybermotståndskraftslag (gäller i faser fram till december 2027) föreskriver identitet för kryptografiska enheter, säkra uppdateringsmekanismer och sårbarhetshantering. SSL.com Matter DAC, klientautentisering och OV-kodsignering tillsammans åtgärdar överensstämmelse med CRA Annex I.
IEC 62443
Säkerhetsramverket IEC 62443 för industriella automations- och styrsystem kräver certifikatbaserad enhetsautentisering över säkerhetsnivåerna 2-4. SSL.com Klientautentiseringscertifikat och hanterade PKI uppfyller dessa krav för SCADA-, DCS- och industriella IoT-miljöer.
Varför SSL.com
CSA-auktoriserat ärende PAA
SSL.com är en auktoriserad produktcertifieringsmyndighet enligt Connectivity Standards Alliance: den obligatoriska vägen för lansering av Matter-certifierade enheter. En av ett begränsat antal PAA:er världen över.
API-driven utgivning i hög volym
SWS REST API stöder automatiserad utfärdande av certifikat i tillverkningslinjen i stor skala. Optimerad för batchbeställning, programmatisk DAC-provisionering och produktionsprogram med flera miljoner enheter. Beprövat i enhetsskala.
WebTrust för CA (BDO)
Årliga BDO-revisioner täcker CA-verksamhet, baskrav SSL, S/MIME BR, kodsignering BR och nätverkssäkerhet: kontinuerlig garanti under varje offentligt förtroendeprogram.
I drift sedan 2002
Över två decennier av kontinuerlig offentlig CA-verksamhet genom varje större utveckling av webbläsarrotprogram: beprövad infrastruktur för storskaliga enhetsprogram.
Vanliga frågor och svar
Ett Matter Device Attestation Certificate (DAC) är ett X.509-certifikat per enhet som tillhandahåller kryptografisk identitet för produkter som är certifierade enligt Matters smarta hemstandard. En DAC utfärdas per tillverkad enhet, vilket möjliggör unik enhetsidentitet som Matter-kontroller (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) verifierar vid driftsättning. DAC:er är obligatoriska för Matter-certifiering, Connectivity Standards Alliance (CSA) kräver dem för varje Matter-certifierad produktlansering. SSL.com är en CSA-auktoriserad produktattesteringsmyndighet (PAA) som utfärdar Matter-kompatibla DAC:er via SWS REST API i tillverkningslinjeskala.
DAC (Device Attestation Certificate) är certifikatet per enhet, ett per tillverkad enhet. PAI (Product Attestation Intermediate) är din egen varumärkesbaserade mellanliggande CA som sitter mellan SSL.coms PAA-rot och dina DAC:er. Med en PAI visas ditt organisationsnamn i utfärdarkedjan för varje DAC du utfärdar under den. De flesta tillverkare som levererar en enda produktlinje använder SSL.coms egen PAA för att utfärda DAC:er direkt. Tillverkare av flera produkter, OEM-program och organisationer som behöver deras varumärke i certifikatkedjan väljer en dedikerad PAI.
Ett klientautentiseringscertifikat är ett X.509-certifikat med flaggan clientAuth för utökad nyckelanvändning. När en klient (användare, enhet, tjänst) presenterar detta certifikat under en TLS handskakning, servern verifierar kryptografiskt klientens identitet innan åtkomst beviljas. Detta är grunden för nolltrust-nätverksarkitekturer, ömsesidig TLS (mTLS), där båda sidor av en anslutning bevisar sin identitet innan någon data utbyts. Typiska användningsområden: ersättning av lösenordsbaserad åtkomst med certifikatautentisering, maskin-till-maskin-tjänstautentisering, VPN-klientautentisering och enhetsåtkomstkontroll i industriella IoT-miljöer.
Ja. SSL.com är en Product Attestation Authority (PAA) auktoriserad av Connectivity Standards Alliance (CSA), den obligatoriska behörighetsvägen för lansering av Matter-certifierade enheter. SSL.com är en av ett begränsat antal PAA:er världen över. Att vara en auktoriserad PAA innebär att SSL.com kan utfärda både DAC:er direkt och PAI:er för tillverkare som driver sina egna mellanliggande CA:er. Privata nycklar genereras och lagras i FIPS 140-2 nivå 3-validerade HSM:er enligt CSA-attesteringspolicy.
Ja. Utöver konsument-IoT (Matter) tillhandahåller SSL.com klientautentiseringscertifikat och hanterade PKI för industriell IoT, OT (driftsteknik), fordonsstyrenheter, medicintekniska produkter och kritisk infrastruktur för enhetsidentitet. SSL.coms erbjudanden överensstämmer med IEC 62443 industriell automationssäkerhet, ETSI EN 303 645 konsument-IoT-baslinje, NIST SP 800-213 IoT-enhetssäkerhet och EU:s Cyber Resilience Act (gäller i faser fram till december 2027). Utgivning av högvolymer i tillverkningslinjer stöds via SWS REST API.
Säkra dina enheter med kryptografisk identitet
Matter DAC/PAI för IoT-tillverkare: Klientautentisering för företagsnätverk
