设备与机器信任
建立设备身份的两种方法
事项证明
为智能家居和物联网生态系统提供认证设备身份。SSL.com 是经 CSA 授权的产品认证机构 (PAA),颁发符合 Matter 标准的设备认证证书 (DAC) 和产品认证中间证书 (PAI):这些证书是 Apple Home、Google Home 和 Amazon Alexa 设备认证的必要条件。
客户端身份验证证书
基于证书的设备、机器、用户和服务间通信访问控制。以双向证书取代密码认证。 TLS (mTLS它能更有效地抵御凭证窃取、网络钓鱼和暴力破解攻击。该证书由 SSL.com 的公共或私有 CA 基础设施颁发,并提供完整的 REST API 以实现自动化。
设备和机器是增长最快的攻击面
随着物联网设备的激增和网络的日益复杂,加密设备身份已不再是可选项。SSL.com 为智能家居和物联网设备制造商提供 Matter DAC 和 PAI 证书,并提供客户端身份验证证书,用于保护机器间和用户与网络之间的访问安全。所有证书均来自经 CSA 授权、WebTrust 审计的 CA。
数十亿物联网设备部署时缺乏或根本没有加密身份验证。Matter 标准、ETSI EN 303 645、欧盟网络弹性法案以及 NIST 指南都在推动强制性设备加密身份验证。
SSL.com 的设备和机器信任产品针对两种不同的场景: Matter DAC & PAI 适用于智能家居和物联网设备制造商,以及 客户端身份验证证书 适用于保障企业机器间通信安全的企业。
您需要哪种解决方案?
设备制造商寻求物质认证
Matter DAC 和 物质 PAISSL.com 已获得 CSA 认证。每个设备单元都需要 DAC(数据访问控制器)。
确保机器间或网络访问安全
客户端身份验证证书:用于访问企业网络的设备、服务和用户的基于证书的身份认证。
合规与标准
物质(CSA)
根据连接标准联盟 (Connectivity Standards Alliance) 的政策,Matter 认证产品必须持有 Matter 设备认证证书 (DAC)。SSL.com 是经授权的 PAA,可帮助制造商颁发满足 Matter 认证要求的、与 Apple Home、Google Home 和 Alexa 兼容的单设备 DAC 证书。
ETSI EN 303 645
欧洲消费物联网安全基线标准。第 5.1-1 条规定要求设备具有唯一标识:SSL.com PKI 提供满足欧盟销售的联网消费产品基本要求的加密设备身份证书。
欧盟网络弹性法案
欧盟《网络韧性法案》(分阶段实施,直至2027年12月)规定的安全设计要求强制要求加密设备身份、安全更新机制和漏洞管理。SSL.com Matter DAC、客户端身份验证和OV代码签名共同满足了CRA附件一的要求。
IEC 62443
IEC 62443 工业自动化和控制系统安全框架要求在安全级别 2-4 中采用基于证书的设备身份验证。SSL.com 客户端身份验证证书和托管证书 PKI 满足 SCADA、DCS 和工业物联网环境的这些要求。
为什么选择 SSL.com
CSA 授权的 Matter PAA
SSL.com 是连接标准联盟 (Connectivity Standards Alliance) 授权的产品认证机构 (PAA),这是 Matter 认证设备上市的必要途径。它是全球为数不多的几家 PAA 之一。
高容量 API 驱动发行
SWS REST API 支持大规模自动化生产线证书颁发。针对批量订购、程序化 DAC 配置和数百万件级生产项目进行了优化。已在设备规模上得到验证。
WebTrust for CA (BDO)
BDO年度审计涵盖CA运营、SSL基线要求、 S/MIME BR、代码签名 BR 和网络安全:在每个公共信任计划下提供持续保障。
自2002年开始运营
二十多年来,公共 CA 运营经历了每一次主要的浏览器根程序演变:为大规模设备程序提供了成熟的基础设施。
常见问题
Matter 设备认证证书 (DAC) 是一种针对每个设备的 X.509 证书,为通过 Matter 智能家居标准认证的产品提供加密身份。每个生产单元都会颁发一个 DAC,从而实现唯一的设备身份,Matter 控制器(Apple Home、Google Home、Amazon Alexa、Samsung SmartThings)会在调试过程中验证该身份。DAC 是 Matter 认证的必要条件,连接标准联盟 (CSA) 要求所有 Matter 认证产品发布都必须配备 DAC。SSL.com 是一家经 CSA 授权的产品认证机构 (PAA),通过 SWS REST API 在生产线规模上颁发符合 Matter 标准的 DAC。
DAC(设备认证证书)是每个设备专用的证书,每个生产单元对应一个证书。PAI(产品认证中间证书颁发机构)是您自有品牌的中间证书颁发机构,位于 SSL.com 的 PAA 根证书和您的 DAC 之间。使用 PAI,您组织的名称会出现在您通过它颁发的每个 DAC 的颁发者链中。大多数只销售单一产品线的制造商使用 SSL.com 自有的 PAA 直接颁发 DAC。而多产品制造商、OEM 项目以及需要在证书链中体现自身品牌的组织则会选择使用专用的 PAI。
客户端身份验证证书是带有 clientAuth 扩展密钥用途标志的 X.509 证书。当客户端(用户、设备、服务)在身份验证过程中出示此证书时, TLS 在握手过程中,服务器会通过加密方式验证客户端的身份,然后再授予访问权限。这是零信任网络架构的基础,也是相互信任的基础。 TLS (mTLS),其中连接双方在交换任何数据之前都必须证明自己的身份。典型应用包括:用证书认证替代基于密码的访问控制、机器对机器服务认证、VPN客户端认证以及工业物联网环境中的设备准入控制。
是的。SSL.com 是经连接标准联盟 (CSA) 授权的产品认证机构 (PAA),是 Matter 认证设备上市的必要凭证途径。SSL.com 是全球为数不多的 PAA 之一。作为一家授权的 PAA,SSL.com 可以直接颁发 DAC,也可以为运营自有中间 CA 的制造商颁发 PAI。私钥的生成和存储均符合 CSA 认证政策,并存储在符合 FIPS 140-2 Level 3 标准的硬件安全模块 (HSM) 中。
是的。除了消费物联网(Matter)之外,SSL.com 还提供客户端身份验证证书和托管服务。 PKI SSL.com 的产品适用于工业物联网 (IoT)、运营技术 (OT)、汽车电子控制单元 (ECU)、医疗设备和关键基础设施设备的身份识别。其产品符合 IEC 62443 工业自动化安全标准、ETSI EN 303 645 消费物联网基线标准、NIST SP 800-213 物联网设备网络安全标准以及欧盟网络弹性法案(分阶段实施,直至 2027 年 12 月)。SWS REST API 支持大批量生产线认证。
使用加密身份保护您的设备。
Matter DAC/PAI 面向物联网制造商:企业网络客户端身份验证
