मैं पुष्टि करता/करती हूं कि

सर्टिफ़ाइड डिवाइस ऐसे डिवाइस हैं जिन्हें Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन की प्रक्रिया से गुज़रना पड़ा है.

कमीशन की प्रक्रिया के दौरान, सर्टिफ़िकेट वाले डिवाइस को खुद प्रमाणित करने की ज़रूरत होती है. दूसरे शब्दों में, इससे प्रॉडक्ट के असली होने की पुष्टि करनी होती है. इस तरह, सभी Matter डिवाइसों के क्रेडेंशियल होते हैं. इनमें प्रमाणित करने वाली कुंजी का जोड़ा और इससे जुड़ी एक सर्टिफ़िकेट चेन शामिल होती है. डिवाइस को प्रमाणित करने का सर्टिफ़िकेट (DAC) इस चेन का हिस्सा है. जब चालू होने वाला डिवाइस अपने कमिश्नर को DAC पेश करता है, तब बाद वाला डिवाइस यह प्रमाणित करेगा कि:

  • इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया है.
  • यह एक असली डिवाइस है.
  • इसने Matter अनुपालन परीक्षण पास कर लिए हैं.

डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर प्रमाणित करने की पूरी प्रोसेस के बिना ही अपने डिवाइसों को टेस्ट कर सकता है. टेस्टर को साफ़ तौर पर यह जानकारी दी जानी चाहिए कि डिवाइस की जांच की जा रही है. साथ ही, उसे अभी तक सर्टिफ़िकेट और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर प्रोडक्शन फ़ेज़ में जाता है, तो प्रावधान के नेटवर्क को प्रमाणित करने से जुड़ी सभी ज़रूरी शर्तें लागू करनी होंगी.

प्रमाणित करने की सुविधा में, पब्लिक पासकोड इन्फ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल किया जाता है. यह रूट सर्टिफ़िकेट अथॉरिटी और इंटरमीडिएट सर्टिफ़िकेट का इस्तेमाल करता है. यह सर्टिफ़िकेट, एसएसएल/TLS के लिए आम तौर पर इस्तेमाल होने वाले सर्वर की पुष्टि के सर्टिफ़िकेट की तरह ही काम करता है. इस प्रोसेस को डिवाइस प्रमाणित करने वाले सर्टिफ़िकेट की चेन कहा जाता है.

डिवाइस को प्रमाणित करने के लिए पीकेआई

DAC एक X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन 1988 में ITU-T ने पब्लिश किया था. Matter, पब्लिक की इन्फ़्रास्ट्रक्चर सर्टिफ़िकेट और सर्टिफ़िकेट रद्द करने की सूची (सीआरएल) के साथ इस्तेमाल किए जाने वाले X.509 v3 के बारे में RFC5280 तय करता है. इसमें शामिल हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं हो सकती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी, DAC विषय में MatterDACName के एट्रिब्यूट हैं.

हर डिवाइस के लिए अलग-अलग डीएसी होता है और यह प्रॉडक्ट में, प्रमाणित करने वाली खास कुंजी के जोड़े से जुड़ा होता है. इसे डिवाइस बनाने वाली कंपनी से जुड़े सीए ने जारी किया है.

DAC के हस्ताक्षर की पुष्टि प्रॉडक्ट प्रमाणित करने वाले इंटरमीडिएट सर्टिफ़िकेट (पीएआई) के मुताबिक की जाती है. इसे पीएए जारी किया जाता है. हालांकि, कोई वेंडर हर प्रॉडक्ट (पीआईडी के हिसाब से), प्रॉडक्ट के ग्रुप या अपने सभी प्रॉडक्ट के लिए एक पीएआई बना सकता है.

ट्रस्ट की चेन के मूल पर, प्रॉडक्ट प्रमाणित करने वाली संस्था (पीएए) सर्टिफ़िकेट अथॉरिटी (सीए) की सार्वजनिक कुंजी, पीएआई के हस्ताक्षर की पुष्टि करती है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है. साथ ही, कमिश्नर के भरोसेमंद PAA सर्टिफ़िकेट के सेट को सेंट्रल भरोसेमंद डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर) में रखा जाता है. भरोसेमंद सेट में पीएए के लिए, Alliance से मैनेज की जाने वाली सर्टिफ़िकेट नीति का पालन करना ज़रूरी है.

मैटर प्रमाणित करने के लिए सार्वजनिक पासकोड का इन्फ़्रास्ट्रक्चर
पहली इमेज: मामले को प्रमाणित करने की सार्वजनिक कुंजी से जुड़ा बुनियादी इन्फ़्रास्ट्रक्चर

PAI एक X.509 v3 प्रमाणपत्र भी है, जिसमें ये शामिल हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं हो सकती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं है), DAC विषय के MatterDACName के एट्रिब्यूट हैं.

आखिर में, पीएए चेन में रूट सर्टिफ़िकेट होता है और यह खुद से हस्ताक्षर किया जाता है. इसमें शामिल हैं:

  • हस्ताक्षर
  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • मान्यता

पुष्टि करने के लिए अतिरिक्त दस्तावेज़ और मैसेज

पुष्टि करने की प्रक्रिया में कई दस्तावेज़ और मैसेज हैं. नीचे उनके काम करने के तरीके और संरचना के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से, कॉन्टेंट की हैरारकी को समझने में मदद मिलती है.

प्रमाणित करने वाले दस्तावेज़ का क्रम
दूसरी इमेज: प्रमाणित करने वाले दस्तावेज़ का क्रम
दस्तावेज़ ब्यौरा
सर्टिफ़िकेशन के एलान (सीडी) CDMatter डिवाइस को यह साबित करने की अनुमति देता है कि वह Matter प्रोटोकॉल का पालन करता है. Matter सर्टिफ़िकेशन की प्रोसेस पूरी होने पर, Alliance डिवाइस टाइप के लिए एक सीडी बनाता है ताकि वेंडर उसे फ़र्मवेयर में शामिल कर सके. सीडी में अन्य जानकारी भी शामिल होती है:
  • वीआईडी
  • पीआईडी (एक या उससे ज़्यादा)
  • सर्वर कैटगरी आईडी
  • क्लाइंट कैटगरी आईडी
  • सुरक्षा का स्तर
  • सुरक्षा से जुड़ी जानकारी
  • सर्टिफ़िकेशन टाइप (डेवलपमेंट, अस्थायी या आधिकारिक)
  • हस्ताक्षर
फ़र्मवेयर की जानकारी (ज़रूरी नहीं) फ़र्मवेयर की जानकारी में सीडी वर्शन नंबर होता है और फ़र्मवेयर, जैसे कि ओएस, फ़ाइल सिस्टम, बूटलोडर में मौजूद कॉम्पोनेंट का एक या एक से ज़्यादा ब्यौरा होता है. डाइजेस्ट, या तो सॉफ़्टवेयर कॉम्पोनेंट का हैश हो सकता है या सॉफ़्टवेयर कॉम्पोनेंट के हस्ताक्षर किए गए मेनिफ़ेस्ट का हैश हो सकता है.

वेंडर, अलग-अलग हैश के कलेक्शन के बजाय, सिर्फ़ फ़र्मवेयर की जानकारी में "हैश-ऑफ़-हैश" को शामिल कर सकता है.

फ़र्मवेयर पुष्टि करने की प्रक्रिया में एक सुरक्षित एलिमेंट है जो पुष्टि करने की प्रोसेस में है.
पुष्टि करने की प्रक्रिया के लिए, वेंडर एक सुरक्षित एलिमेंट है.
प्रमाणित करने से जुड़ी जानकारी कमिश्नी से कमिश्नर को भेजा गया मैसेज. प्रमाणित करने की जानकारी में, प्रमाणित करने के एलिमेंट और प्रमाणित करने के लिए हस्ताक्षर वाले टीएलवी का इस्तेमाल किया जाता है.
प्रमाणित करने से जुड़े एलिमेंट इस टीएलवी में शामिल है:

  • सर्टिफ़िकेट एलान
  • टाइमस्टैंप
  • प्रमाणित करना नॉन्स
  • फ़र्मवेयर की जानकारी (ज़रूरी नहीं)
  • वेंडर की खास जानकारी (ज़रूरी नहीं)
अटेस्टेशन चैलेंज Passcode Authenticated Session Establishment (PASE)/Certificate Authenticated Session Establishment (CASE) सेशन के दौरान मिले आउट-ऑफ़-बैंड चैलेंज. इन्हें प्रोसेस को ज़्यादा सुरक्षित बनाने और हस्ताक्षर को बार-बार दोहराए जाने से रोकने के लिए इस्तेमाल किया जाता है. यह फ़ंक्शन, CASE सेशन, PASE सेशन या फिर से शुरू किए गए CASE सेशन से आता है.
प्रमाणित करना TBS (हस्ताक्षर किया जाना है) प्रमाणित करने की प्रक्रिया और प्रमाणित करने से जुड़ी चुनौती के बारे में बताने वाला मैसेज.
प्रमाणित करने के लिए हस्ताक्षर प्रमाणित करने के लिए बने टीबीएस का हस्ताक्षर, डिवाइस को प्रमाणित करने की निजी कुंजी का इस्तेमाल करके हस्ताक्षर किया जाता है.

प्रमाणित करने की प्रक्रिया

कमिश्नी को प्रमाणित करने की ज़िम्मेदारी कमिश्नर की होती है. यह इन चरणों को पूरा करता है:

  1. कमिश्नर, पुष्टि करने के लिए 32 बाइट का एक नॉन्स जनरेट करता है. क्रिप्टोग्राफ़ी जार्गन में, नॉन्स (एक बार इस्तेमाल की जाने वाली संख्या), क्रिप्टोग्राफ़ी प्रोसेस में जनरेट की गई एक रैंडम संख्या होती है और इसे सिर्फ़ एक बार इस्तेमाल किया जाता है.
  2. कमिश्नर, डीयूटी को नॉन्स भेजता है और प्रमाणित करने की जानकारी का अनुरोध करता है.
  3. डीयूटी, प्रमाणित करने की जानकारी जनरेट करता है और प्रमाणित करने की निजी कुंजी से हस्ताक्षर करता है.
  4. कमिश्नर, डिवाइस से DAC और पीएआई सर्टिफ़िकेट वापस लेता है और अपने Matter ट्रस्ट स्टोर से PAA सर्टिफ़िकेट देखता है.
  5. कमिश्नर प्रमाणित करने की जानकारी की पुष्टि करता है. पुष्टि करने के लिए, ये शर्तें हैं:
    • DAC सर्टिफ़िकेट चेन की पुष्टि करना ज़रूरी है. इसमें पीएआई और पीएए की रद्द करने की जांच भी शामिल है.
    • डीएसी का वीआईडी, पीएआई के वीआईडी से मेल खाता है.
    • प्रमाणित करने के लिए किया गया हस्ताक्षर मान्य है.
    • डिवाइस को प्रमाणित करने वाले एलिमेंट में मौजूद जानकारी, कमिश्नर के दिए गए नॉन्स से मेल खाती है.
    • सर्टिफ़िकेट के एलान वाले हस्ताक्षर को, Alliance के सर्टिफ़िकेट के एलान पर हस्ताक्षर करने वाली लोकप्रिय कुंजियों में से एक का इस्तेमाल करके मान्य माना जाता है.
    • फ़र्मवेयर की जानकारी (अगर कमिश्नर मौजूद है और उसके साथ काम करती है), यह डिस्ट्रिब्यूटेड कंप्लायंस लेजर में मौजूद एंट्री से मेल खाती है.
    • डिवाइस की बुनियादी जानकारी वाले क्लस्टर, सर्टिफ़िकेशन के एलान, और डीएसी के बीच भी अतिरिक्त वीआईडी/पीआईडी वैलिडेशन होते हैं.