อุปกรณ์ที่เชื่อมต่อทุกชิ้นควรได้รับการยืนยันตัวตน
อุตสาหกรรม / IoT และผู้ผลิตอุปกรณ์
ผู้ผลิตอุปกรณ์ต้องเผชิญกับความท้าทายด้านความไว้วางใจในทุกระดับ
SSL.com มอบอะไรให้กับผู้ผลิต IoT และอุปกรณ์ต่างๆ บ้าง
มาตรฐาน IoT และการผลิตอุปกรณ์
เรื่อง (CSA)
โปรโตคอล Matter ของ Connectivity Standards Alliance (CSA) กำหนดให้ต้องมีใบรับรอง Device Attestation Certificate (DAC) สำหรับแต่ละอุปกรณ์ เพื่อยืนยันตัวตนทางด้านการเข้ารหัส SSL.com เป็นหน่วยงานรับรองผลิตภัณฑ์ (PAA) ที่ได้รับอนุญาตจาก CSA ซึ่งออกใบรับรอง DAC สำหรับอุปกรณ์ที่ได้รับการรับรองตามมาตรฐาน Matter
IEC 62443
กรอบความปลอดภัยระบบอัตโนมัติทางอุตสาหกรรม IEC 62443 กำหนดให้ใช้การระบุตัวตนอุปกรณ์โดยใช้ใบรับรองและการตรวจสอบสิทธิ์ตามบทบาท การตรวจสอบสิทธิ์ไคลเอ็นต์และการจัดการ SSL.com PKI ตรงตามข้อกำหนดด้านความปลอดภัยในระดับ 2-4
นิสต์ เอสพี 800-213
มาตรฐานหลักด้านความปลอดภัยทางไซเบอร์ของอุปกรณ์ IoT กำหนดให้ต้องมีข้อมูลประจำตัวของอุปกรณ์และความสามารถในการตรวจสอบความถูกต้องของเฟิร์มแวร์ SSL.com Matter DAC, การตรวจสอบสิทธิ์ไคลเอ็นต์ และการลงนามรหัส OV ตอบโจทย์ความต้องการด้านข้อมูลประจำตัวของอุปกรณ์ การตรวจสอบสิทธิ์การอัปเดต และการปกป้องข้อมูลไปพร้อมกัน
ETSI EN 303 645
มาตรฐานความปลอดภัยของอุปกรณ์ IoT สำหรับผู้บริโภคในยุโรปกำหนดให้ต้องมีรหัสประจำตัวอุปกรณ์ที่ไม่ซ้ำกันและกลไกการอัปเดตที่ปลอดภัย SSL.com PKI ตรงตามข้อกำหนดด้านการตรวจสอบสิทธิ์อุปกรณ์และความสมบูรณ์ของการอัปเดตตามมาตรฐาน
พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป
ข้อกำหนดด้านความปลอดภัยโดยการออกแบบ (security-by-design) ของกฎหมายความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป จะมีผลบังคับใช้เป็นระยะๆ จนถึงเดือนธันวาคม 2027 PKI- การระบุตัวตนของอุปกรณ์ที่ได้รับการสนับสนุน เฟิร์มแวร์ที่ลงนามแล้ว และกลไกการอัปเดตที่ปลอดภัย เป็นหัวใจสำคัญของการปฏิบัติตามข้อกำหนดในภาคผนวก I ของ CRA
เครื่องหมายรับรองความน่าเชื่อถือทางไซเบอร์ของ FCC
โครงการติดฉลากความปลอดภัย IoT ของสหรัฐฯ ซึ่งเป็นโครงการสมัครใจ กำหนดให้ต้องมีการแสดงให้เห็นถึงเอกลักษณ์ทางด้านการเข้ารหัสและการอัปเดตที่ได้รับการตรวจสอบแล้ว SSL.com PKI บริการเหล่านี้สนับสนุนหลักฐานทางเทคนิคที่ผู้ผลิตส่งเพื่อขอรับการรับรอง Cyber Trust Mark
SSL.com ในเวิร์กโฟลว์ของผู้ผลิต IoT และอุปกรณ์
เปิดตัวอุปกรณ์สมาร์ทโฮมที่ได้รับการรับรองจาก Matter
ผู้ผลิตผสานรวม PAA ที่ได้รับอนุญาตจาก CSA ของ SSL.com ผ่าน SWS API อุปกรณ์แต่ละชิ้นจะได้รับ DAC ที่ไม่ซ้ำกันในระหว่างการเตรียมการผลิต: อุปกรณ์สามารถจับคู่กับ Apple Home, Google Home และ Amazon Alexa ได้ตั้งแต่ครั้งแรกที่เปิดใช้งาน
การอัปเดตเฟิร์มแวร์ OTA ที่ปลอดภัย
ผู้ผลิตอุปกรณ์ IoT จะลงนามในไฟล์เฟิร์มแวร์ทั้งหมดด้วย OV Code Signing อุปกรณ์จะตรวจสอบลายเซ็นก่อนที่จะทำการอัปเดต หากเฟิร์มแวร์ใดถูกดัดแปลงหรือเป็นอันตราย จะไม่ผ่านการตรวจสอบและถูกปฏิเสธก่อนการติดตั้ง
การจัดเตรียมอุปกรณ์จำนวนมากผ่าน API
บริษัทแห่งหนึ่งผลิตสินค้า 500,000 ชิ้นต่อปี โดยใช้ระบบอัตโนมัติในการออกใบรับรองการตรวจสอบสิทธิ์ลูกค้าผ่าน SWS API ระหว่างการทดสอบในสายการผลิต อุปกรณ์ทุกชิ้นที่จัดส่งจะมีรหัสประจำตัวที่ไม่ซ้ำกัน ไม่มีการทำงานด้วยตนเอง และต้นทุนจะเพิ่มขึ้นตามปริมาณการผลิต
Private PKI สำหรับโปรโตคอลที่เป็นกรรมสิทธิ์
ผู้ผลิตเซ็นเซอร์อุตสาหกรรมรายหนึ่งใช้งาน Dedicated Private Network PKI สำหรับโปรโตคอลเครือข่ายแบบ Mesh ที่เป็นกรรมสิทธิ์ ซึ่งรูทสาธารณะไม่สามารถให้บริการได้ SSL.com เป็นผู้ดำเนินการ PKIผู้ผลิตเป็นผู้ควบคุมนโยบายและการยกเลิกสัญญา
หน่วยงานออกใบรับรองที่มีตราสินค้าเฉพาะ
ผู้ผลิตเครื่องใช้ไฟฟ้ารายใหญ่ได้รับ CA ระดับกลางที่มีตราสินค้าเฉพาะภายใต้เครือข่ายความน่าเชื่อถือสาธารณะของ SSL.com ใบรับรองอุปกรณ์จะแสดงชื่อผู้ผลิตในห่วงโซ่ผู้ออกใบรับรอง ซึ่งเป็นการเสริมความแข็งแกร่งของแบรนด์ตั้งแต่ต้นจนจบ
CA ที่สร้างขึ้นเพื่อการจัดการใบรับรองในระดับอุปกรณ์
พร้อมที่จะสร้างอุปกรณ์ที่น่าเชื่อถือและได้รับการรับรองในปริมาณมากแล้วหรือยัง?
ให้คำปรึกษาฟรีเกี่ยวกับ Matter DAC, การจัดเตรียมอุปกรณ์ และสายการผลิต PKI
