Pengesahan

Perangkat Bersertifikasi adalah Perangkat yang telah melalui Proses Sertifikasi Connectivity Standards Alliance (Alliance) Matter.

Selama proses penyiapan, Perangkat Bersertifikasi perlu mengatestasi dirinya sendiri. Dengan kata lain, produk tersebut harus membuktikan bahwa produk tersebut adalah produk yang diklaim dan merupakan produk asli. Dengan demikian, semua Perangkat Matter memiliki kredensial yang mencakup pasangan kunci Pengesahan dan rantai sertifikat terkait. Sertifikat Pengesahan Perangkat (DAC) adalah bagian dari rantai ini. Setelah Perangkat yang sedang di-commissioning menampilkan DAC ke Komisionernya, Komisioner akan mengonfirmasi bahwa:

  • dibuat oleh produsen bersertifikasi.
  • perangkat tersebut adalah perangkat asli.
  • telah lulus uji kepatuhan Matter.

Selama fase pengembangan, produsen dapat menguji Perangkat mereka tanpa proses Pengesahan penuh. Penguji harus diberi tahu secara jelas bahwa Perangkat sedang diuji, dan belum disertifikasi serta diluncurkan. Setelah produsen memasuki fase produksi, ekosistem penyedia harus menerapkan semua persyaratan Pengesahan.

Pengesahan menggunakan Infrastruktur Kunci Publik (PKI) yang memanfaatkan Root Certificate Authority dan Sertifikat Menengah, dengan cara yang serupa dengan sertifikat autentikasi server yang banyak digunakan untuk SSL/TLS. Proses ini disebut Rantai Sertifikat Pengesahan Perangkat.

PKI Pengesahan Perangkat

DAC adalah sertifikat X.509 v3. Versi pertama X.509 dipublikasikan pada tahun 1988 oleh ITU-T. X.509 v3 dengan Sertifikat Infrastruktur Kunci Publik dan Daftar Pencabutan Sertifikat (CRL) yang digunakan oleh Matter ditentukan oleh RFC5280. Isinya sebagai berikut:

  • Kunci Publik
  • Penerbit
  • Subjek
  • Nomor Seri Sertifikat
  • Validitas, yang masa berlakunya dapat tidak ditentukan
  • Tanda Tangan

ID Vendor dan ID Produk adalah atribut MatterDACName dalam subjek DAC.

DAC bersifat unik per perangkat dan terkait dengan pasangan kunci pengesahan unik dalam produk. Sertifikat ini dikeluarkan oleh CA yang terkait dengan produsen Perangkat.

Tanda tangan DAC divalidasi terhadap Sertifikat Menengah Pengesahan Produk (PAI), yang juga diterbitkan oleh PAA. Namun, vendor dapat memilih untuk membuat satu PAI per produk (khusus PID), grup produk, atau untuk semua produknya.

Di root rantai kepercayaan, kunci publik Certificate Authority (CA) Product Attestation Authority (PAA) memvalidasi tanda tangan dari PAI. Perhatikan bahwa trust store Matter bersifat gabungan dan kumpulan sertifikat PAA yang dipercaya oleh komisioner dikelola dalam database tepercaya pusat (Distributed Compliance Ledger). Entri PAA dalam set tepercaya memerlukan pemenuhan kebijakan sertifikat yang dikelola oleh Alliance.

Infrastruktur Kunci Publik Pengesahan Matter
Gambar 1: Infrastruktur Kunci Publik Pengesahan Matter

PAI juga merupakan sertifikat X.509 v3 yang mencakup:

  • Kunci Publik
  • Penerbit
  • Subjek
  • Nomor Seri Sertifikat
  • Validitas, yang masa berlakunya dapat tidak ditentukan
  • Tanda Tangan

ID Vendor dan ID Produk (opsional) adalah atribut MatterDACName di subjek DAC.

Terakhir, PAA adalah sertifikat root dalam rantai dan ditandatangani sendiri. Hal ini mencakup:

  • Tanda Tangan
  • Kunci Publik
  • Penerbit
  • Subjek
  • Nomor Seri Sertifikat
  • Validitas

Dokumen & Pesan Pengesahan Tambahan

Proses pengesahan memiliki beberapa dokumen dan pesan. Item berikut adalah ringkasan singkat tentang fungsi dan komposisinya. Gambar di bawah membantu pemahaman hierarki mereka.

Hierarki Dokumen Pengesahan
Gambar 2: Hierarki Dokumen Pengesahan
Dokumen Deskripsi
Pernyataan Sertifikasi (CD) CD memungkinkan perangkat Matter membuktikan kepatuhannya terhadap protokol Matter. Setiap kali Matter Proses Sertifikasi selesai, Alliance membuat CD untuk jenis perangkat sehingga Vendor dapat menyertakannya dalam firmware. CD ini menyertakan, antara lain, informasi:
  • VID
  • PID (satu atau beberapa)
  • ID Kategori Server
  • ID Kategori Klien
  • Tingkat Keamanan
  • Informasi Keamanan
  • Jenis Sertifikasi (pengembangan, sementara, atau resmi)
  • Tanda Tangan
Informasi Firmware (opsional) Informasi Firmware berisi Nomor Versi CD dan satu atau beberapa ringkasan komponen dalam firmware, seperti OS, sistem file, bootloader. Ringkasan dapat berupa hash komponen software atau hash manifes bertanda tangan dari komponen software.

Vendor juga dapat memilih untuk menyertakan hanya "hash-of-hashes" komponennya dalam Informasi Firmware, bukan array hash individual.

Informasi Firmware adalah elemen opsional dalam Proses Pengesahan dan berlaku jika vendor memiliki lingkungan booting aman yang menangani pasangan kunci Pengesahan.
Informasi Pengesahan Pesan yang dikirim dari Penerima Tugas kepada Komisaris. Informasi Pengesahan menggabungkan TLV yang berisi Elemen Pengesahan dan Tanda Tangan Pengesahan.
Elemen Pengesahan Ini adalah TLV yang berisi:

  • Pernyataan Sertifikat
  • Stempel waktu
  • Pengesahan Nonce
  • Informasi Firmware (opsional)
  • Informasi Khusus Vendor (opsional)
Tantangan Pengesahan Tantangan di luar jalur yang diperoleh selama Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) sesi pembentukan dan digunakan untuk lebih mengamankan prosedur dan menghindari tanda tangan yang diputar ulang. Berasal dari CASE sesi, PASE sesi, atau sesi CASE yang dilanjutkan.
Pengesahan TBS (untuk ditandatangani) Pesan yang berisi Elemen Pengesahan dan Tantangan Pengesahan.
Tanda Tangan Pengesahan Tanda Tangan TBS Pengesahan, ditandatangani menggunakan Kunci Pribadi Pengesahan Perangkat.

Prosedur Pengesahan

Komisioner bertanggung jawab untuk mengesahkan Penerima Tugas. Langkah-langkah yang akan dilakukan adalah sebagai berikut:

  1. Komisioner membuat nonce pengesahan 32 byte acak. Dalam jargon kriptografi, nonce (angka yang digunakan sekali) adalah angka acak yang dibuat dalam prosedur kriptografi dan dimaksudkan untuk digunakan sekali.
  2. Commissioner mengirim nonce ke DUT dan meminta Informasi Pengesahan.
  3. DUT membuat Informasi Pengesahan dan menandatanganinya dengan Kunci Pribadi Pengesahan.
  4. Komisioner memulihkan sertifikat DAC dan PAI dari Perangkat, dan mencari sertifikat PAA dari penyimpanan kepercayaannya Matter.
  5. Komisaris memvalidasi Informasi Pernyataan. Berikut adalah kondisi untuk validasi:
    • Rantai sertifikat DAC harus divalidasi, termasuk pemeriksaan pencabutan pada PAI dan PAA.
    • VID di DAC cocok dengan VID di PAI.
    • Tanda Tangan Pengesahan valid.
    • Nonce di Elemen Pengesahan Perangkat cocok dengan nonce yang diberikan oleh Komisioner.
    • Tanda Tangan Pernyataan Sertifikat valid menggunakan salah satu kunci penandatanganan Pernyataan Sertifikasi Alliance yang terkenal.
    • Informasi Firmware (jika ada dan didukung oleh Komisioner) cocok dengan entri di Distributed Compliance Ledger.
    • Validasi VID/PID tambahan juga dilakukan antara Cluster Informasi Dasar Perangkat, Pernyataan Sertifikasi, dan DAC.
Sebelumnya
Komisioning
Berikutnya
Thread dan IPv6