Matter PAI

Matter PAI

Din egen mellanliggande CA med varumärke, under SSL.coms Matter-ackrediterade rot

En Matter Product Attestation Intermediate (PAI) ger enhetstillverkare sin egen mellanliggande certifikatutfärdare under SSL.coms CSA-auktoriserade PAA-rot. Varje DAC som utfärdas från din PAI bär din organisations identitet i certifikatkedjan.

Kontakta oss för PAI-utfärdande Eller skaffa separata DAC:er

Din egen mellanliggande certifikatutfärdare för Matter-enhetscertifikat

Matter-säkerhetsmodellen använder en certifikatkedja med tre nivåer: AAP (rot-CA, drivs av CSA-auktoriserade enheter som SSL.com) → PAI (mellanliggande CA, per tillverkare) → DAC (unikt lövcertifikat per enhet).

När SSL.com utfärdar en PAI till dig blir din organisation mellanliggande CA för din produktlinje. Ditt företagsnamn visas i varje enhets certifikatkedja.

Endast DAC (ingen PAI)

SSL.com PAA → SSL.com PAI → Enhets-DAC

Din egen PAI

SSL.com PAA → Din PAI → Enhetens DAC

En PAI är rätt val när…

Skala spelar roll

Du tillverkar i tillräcklig skala för att din egen mellanliggande CA är strategiskt viktig.

Märkesidentitet

Ditt varumärke i certifikatkedjan är viktigt, för företagskunder eller i regelverk.

Flera produktlinjer

Du har flera produktlinjer som bör separeras i PKI hierarki.

Direkt kontroll

Ni vill styra DAC-utgivningen direkt via era egna system med hjälp av REST API:et.

Leverera en mindre volym? Matter DAC Certifikat utfärdade direkt från SSL.coms PAI är den snabbare och enklare vägen.

De viktigaste fördelarna

Ditt varumärke i kedjan

Ditt organisationsnamn visas i utfärdarfältet för varje DAC som utfärdas under din PAI. Ekosystemkontroller visar ditt varumärke vid driftsättning av enheten: Apple Home-, Google Home- och Alexa-appar visar den verifierade tillverkarens identitet.

Flera produktlinjer

Utfärda separata PAI:er för olika produktlinjer, undervarumärken eller OEM-partnerskap. Ett företagsengagemang täcker hela portföljen med oberoende återkallelsebehörighet per produktlinje.

Tillverkningsintegration

Använd SSL.coms SWS REST API för att utfärda DAC:er från din PAI i tillverkningslinjeskala. Integrationen är optimerad för program med hög volym: miljontals enheter per år, utfärdandelatens på under en sekund.

Viktiga förvaringsalternativ

SSL.com kan hantera den privata PAI-nyckeln i en FIPS 140-2 nivå 3-moln-HSM, eller ordna anpassade nyckelförvaringsarrangemang för tillverkare med specifika suveränitets-, drifts- eller säkerhetskrav.

PAI-utfärdande av begäran

PAI-utfärdande är ett företagsengagemang. Kontakta vårt IoT-certifikatteam för att diskutera era enhetsvolymer, produktlinjestruktur, viktiga förvaringskrav och integrationsmetod för tillverkningslinjer.

Hur det fungerar

1

Validering av organisation

SSL.com validerar din organisation och bekräftar behörighet.

2

PAI-utgivning

SSL.com utfärdar din PAI signerad av SSL.coms CSA-auktoriserade PAA-root.

3

Nyckelvård

PAI-privat nyckel lagrad i en moln-HSM som hanteras av SSL.com.

4

DAC-utgivning

Använd REST API:et för att utfärda DAC:er från din PAI för varje enhet.

5

Materiecertifiering

Enheter som har DAC:er från din PAI är giltiga för Matter-certifiering.

Vanliga frågor och svar

Ja: organisationer kan ha flera PAI:er, till exempel en per produktlinje eller varumärke.
SSL.com kan återkalla din PAI och utfärda en ny. Nyckelförvaring i SSL.coms HSM minskar denna risk.
Ja: när din PAI har utfärdats kan du använda SSL.coms REST API för att utfärda DAC:er automatiskt.
Med SSL.coms delade PAI visas SSL.coms namn i kedjan. Med din egen PAI visas din organisations namn istället.

Relaterade produkter

Matter DAC

Individuella enhetsverifieringscertifikat: ett per tillverkad enhet. Enklare och snabbare för de flesta tillverkare som levererar en enda produktlinje under SSL.coms egen PAA utan dedikerad mellanliggande CA-infrastruktur.
Läs mer

Klientautentisering

X.509-klientautentiseringscertifikat för maskin-till-maskin-nätverksåtkomstkontroll i IoT-distributioner. Möjliggör ömsesidig TLS mellan enheter och molnbaserade backends, enhet-till-gateway mTLSoch åtkomst till enheter med noll förtroende.
Läs mer

OV-kodsignering

Organisationsvaliderade kodsigneringscertifikat för signering av enhetens firmware, bootloaders och OTA-uppdateringspaket. Enheter verifierar signaturer innan uppdateringar tillämpas: kryptografisk integritet för hela enhetens programvarulivscykel.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor