设备制造商在各个层面都面临着信任挑战。
SSL.com 为物联网和设备制造商提供的服务
物联网和设备制造标准
物质(CSA)
连接标准联盟 (CSA) 的 Matter 协议要求每个设备都拥有设备认证证书 (DAC) 来进行加密身份验证。SSL.com 是 CSA 授权的产品认证机构 (PAA),负责为 Matter 认证设备颁发 DAC 证书。
IEC 62443
IEC 62443 工业自动化安全框架要求基于证书的设备身份和基于角色的身份验证。SSL.com 客户端身份验证和托管 PKI 满足安全级别 2-4 的要求。
NIST SP 800-213
物联网设备网络安全能力核心基线要求具备设备身份和固件完整性能力。SSL.com Matter DAC、客户端身份验证和 OV 代码签名共同解决了设备身份、更新身份验证和数据保护问题。
ETSI EN 303 645
欧洲消费物联网安全基线要求采用唯一的设备标识和安全的更新机制。SSL.com PKI 满足该标准的设备认证和更新完整性规定。
欧盟网络弹性法案
欧盟《网络安全韧性法案》的安全设计要求将分阶段生效,直至 2027 年 12 月。 PKI支持的设备身份、签名固件和安全更新机制是 CRA Annex I 合规性的核心。
FCC网络信任标志
美国自愿性物联网安全标签计划要求提供加密身份证明和经过认证的更新。SSL.com PKI 服务支持制造商提交的用于网络信任标志认证的技术证据。
SSL.com 在物联网和设备制造商工作流程中的应用
Matter认证智能家居设备发布
制造商通过 SWS API 集成了 SSL.com 经 CSA 认证的 PAA。每台设备在生产线配置期间都会获得一个唯一的 DAC:设备首次通电后即可与 Apple Home、Google Home 和 Amazon Alexa 配对。
安全 OTA 固件更新
物联网设备制造商使用 OV 代码签名技术对所有固件镜像进行签名。设备在应用更新前会验证签名;恶意或篡改的固件无法通过验证,会在安装前被拒绝。
通过 API 进行批量设备配置
一家年产量为 500,000 万台的公司在生产线测试期间,通过 SWS API 自动颁发客户端身份验证证书。每台设备都带有唯一的身份标识;无需任何人工操作;成本与产量呈线性关系。
私做 PKI 用于专有协议
一家工业传感器制造商部署了专用私有网络。 PKI 用于公共根目录无法服务的专有网状协议。SSL.com 运营该协议。 PKI制造商控制政策和撤销权。
定制品牌发行 CA
一家大型家电制造商通过 SSL.com 的公共信任锚点获得了定制品牌的中间 CA。设备证书的颁发者链中包含制造商的名称;品牌形象从头到尾得到强化。
为设备级证书管理而构建的 CA
准备好大规模构建值得信赖、经过认证的设备了吗?
免费咨询 Matter DAC、设备配置和生产线相关事宜 PKI
