Matter DAC

Matter DAC

Ge varje enhet sin egen kryptografiska identitet, vilket krävs för Matter-certifiering

Matter Device Attestation Certificate (DAC) är ett identitetscertifikat per enhet som är obligatoriskt för varje enhet som söker Matter-certifiering. Utfärdat av SSL.com, en CSA-auktoriserad produktcertifieringsmyndighet (PAA).

DAC-åtkomst för begäran Prata med en expert

Vad är en Matter DAC?

Matter-standarden kräver att varje certifierad enhet har ett enhetsintyg: ett unikt X.509-certifikat som utfärdas under tillverkningen och som kryptografiskt identifierar enhetsenheten.

När en konsument konfigurerar en Matter-enhet (Apple Home, Google Home, Amazon Alexa, SmartThings) begär kontrollenheten enhetens DAC och verifierar dess förtroendekedja tillbaka till CSA Device Attestation Root. Enheter utan en giltig DAC avvisas.

SSL.com är en CSA-auktoriserad produktcertifieringsmyndighetSSL-utfärdade DAC:er känns igen av alla Matter-kompatibla styrenheter.

Hur Matter DAC-utgivning fungerar

1

Tillverkningsintegration

Tillverkaren integrerar SSL.com REST API i produktionslinjen.

2

DAC per enhet utfärdad

Varje enhet får en unik DAC, signerad av SSL.coms PAI under den CSA-auktoriserade PAA-roten.

3

DAC lagrad i enheten

DAC:n och den privata nyckeln är lagrade i enhetens säkra element.

4

Konsumentinställningar

När den läggs till i en Matter-kontroller presenterar enheten sin DAC för attestering.

5

Attestering verifierad

Styrenheten verifierar DAC-kedjan: enheten är autentiserad och har tillåtelse att ansluta.

De viktigaste fördelarna

CSA-auktoriserad utfärdare

DAC:er utfärdade av SSL.com accepteras av alla större Matter-ekosystem. SSL.com är en produktcertifieringsmyndighet som auktoriserats av Connectivity Standards Alliance (CSA): den obligatoriska behörighetsvägen för lansering av Matter-certifierade enheter.

Unik identitet per enhet

Varje enhet får sin egen unika DAC, vilket möjliggör återkallelse av enskilda enheter om enheterna komprometteras, förloras eller återkallas. Identitet per enhet stöder garantispårning, fältdiagnostik och utrangering av enheter när deras livscykel är slut.

Alla större materiekosystem

Accepteras av Apple Home, Google Home, Amazon Alexa, Samsung SmartThings och alla CSA-kompatibla Matter-kontroller. En certifikattyp, universellt ekosystemigenkänning: inga certifieringsvägar per plattform.

Integration av tillverkningslinjen

Utfärda DAC:er i tillverkningslinjeskala via SSL.coms SWS REST API: integrera direkt med fabrikstestsystem, provisioneringsstationer och programmering av produktionslinjer för miljontals enheter per produktcykel.

DAC-åtkomst för begäran

Kontakta vårt IoT-certifikatteam för att diskutera era enhetsvolymer, integration med tillverkningslinjen och prissättning. Vårt team kommer att bekräfta er behörighet som Matter-enhetstillverkare och konfigurera REST API-åtkomst för DAC-utgivning i produktionsskala.

Efterlevnad och standarder

Materia (CSA)

Attesteringscertifikat för Matter-enheter är obligatoriska enligt CSA:s certifieringspolicy för varje Matter-enhet. SSL.coms PAA-auktorisering krävs: en av ett begränsat antal auktoriserade behörighetsutfärdare för Matter-lansering.

Attestering av ärendeenheter

DAC- och PAI-certifikat överensstämmer exakt med Matter Device Attestation-specifikationen: korrekta x.509-tillägg, nyckelanvändningsflaggor, giltighetsperioder och attesteringsformat validerat mot CSA-referensverktyg.

FIPS 140-2

CA-rotnycklar och mellanliggande privata nycklar genereras och lagras i FIPS 140-2 nivå 3-validerade hårdvarusäkerhetsmoduler. Nycklar lämnar aldrig HSM i klartext: den skyddsprofil som CSA-attesteringspolicyn kräver.

Vanliga frågor och svar

En DAC per enskild enhet: varje enhet måste ha sitt eget unika certifikat för ärendeattestering.

Ja: SSL.com kan utfärda en Matter PAI till din organisation under sin CSA-auktoriserade PAA. Dina DAC:er kommer sedan från din egen namngivna mellanhand.

Via SSL.com REST API. SSL.com tillhandahåller integrationsdokumentation och support för integration av tillverkningslinjer.

En Matter DAC innehåller enhetens unika identifierare, tillverkarens produktidentifierare (PID), leverantörsidentifieraren (VID) som matchar tillverkarens CSA-registrering, ett unikt serienummer, giltighetsperiod och den digitala signaturen för den PAI som utfärdade den. Denna information gör det möjligt för alla Matter-kontrollanter att verifiera att enheten är äkta, identifiera tillverkaren och bekräfta att enheten är CSA-certifierad.

Matter DAC:er lagras vanligtvis i ett säkert element eller skyddat minne i enheten under tillverkningen. Matter-specifikationen kräver att den privata nyckeln som motsvarar DAC:n skyddas från extraktion för att förhindra kloning av autentiseringsuppgifter. SSL.com ger vägledning om säkra DAC-injektionsmetoder för olika hårdvaruplattformar.

Generellt sett tillhandahålls DAC:er av typen "no. Matter" under tillverkningen och är avsedda att vara permanenta enhetsuppgifter. Om en DAC komprometteras har CSA återkallningsmekanismer, men standardförväntningen är att varje enhet har sin ursprungliga DAC under hela sin livslängd, vilket är anledningen till att tillverkningslinjens integritet för DAC-injektion är avgörande.

När en PAI är på plats sker DAC-utfärdandet via SSL.com SWS API nästan omedelbart per enhet. API:et är utformat för att stödja den genomströmning som krävs för tillverkningslinjer med hög volym. PAI-utfärdandet kräver bekräftelse av CSA-auktorisering och slutförs vanligtvis inom 1–3 arbetsdagar.

Ja. SSL.coms auktoriserade CA-status innebär att PAI:er och DAC:er som vi utfärdar accepteras av alla CSA-certifierade Matter-plattformar globalt, Apple HomeKit, Google Home, Amazon Alexa, Samsung SmartThings och alla andra Matter-kompatibla styrenheter eller ekosystem.

Matter PAI

Skaffa din egen mellanliggande CA med varumärke under SSL.coms CSA-auktoriserade PAA. Ditt organisationsnamn visas i utfärdarkedjan för alla DAC:er under din PAI. Perfekt för tillverkare av flera produkter och OEM-program.
Läs mer

Klientautentisering

X.509-klientautentiseringscertifikat för nätverksåtkomstkontroll, enhet-till-enhet mTLS, och nollförtroende-enhetstillträde i företags- och industriella IoT-miljöer utöver Matter-konsumentenheter.
Läs mer

OV-kodsignering

Organisation Validerade kodsigneringscertifikat för enhetens firmware, bootloaders och trådlösa uppdateringspaket. Kryptografiskt verifierad firmwareintegritet under hela enhetens livscykel.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor