সার্টিফাইড ডিভাইস হলো সেইসব ডিভাইস যেগুলো Connectivity Standards Alliance (Alliance) Matter সার্টিফিকেশন প্রক্রিয়ার মধ্য দিয়ে গেছে।
কমিশনিং প্রক্রিয়া চলাকালীন, একটি সার্টিফাইড ডিভাইসকে নিজেকে প্রমাণ করতে হবে। অন্য কথায়, এটি প্রমাণ করতে হবে যে এটি যা দাবি করে এবং এটি একটি আসল পণ্য। সুতরাং সমস্ত Matter ডিভাইসের শংসাপত্র রয়েছে যা অ্যাটেস্টেশন কী জোড়া এবং একটি সংশ্লিষ্ট সার্টিফিকেট চেইনকে অন্তর্ভুক্ত করে। ডিভাইস অ্যাটেস্টেশন সার্টিফিকেট ( DAC ) এই চেইনের অংশ। কমিশনিং প্রক্রিয়াধীন ডিভাইসটি একবার DAC কে তার কমিশনারের কাছে উপস্থাপন করলে, পরবর্তীটি প্রত্যয়িত করবে যে:
- এটি একটি প্রত্যয়িত প্রস্তুতকারক দ্বারা তৈরি করা হয়েছিল।
- এটি একটি আসল ডিভাইস।
- এটি Matter কমপ্লায়েন্স পরীক্ষায় উত্তীর্ণ হয়েছে।
উন্নয়ন পর্যায়ে, প্রস্তুতকারক সম্পূর্ণ প্রত্যয়ন প্রক্রিয়া ছাড়াই তাদের ডিভাইসগুলি পরীক্ষা করতে সক্ষম হবেন। পরীক্ষকদের স্পষ্টভাবে জানানো উচিত যে ডিভাইসটি পরীক্ষাধীন রয়েছে এবং এটি এখনও প্রত্যয়িত এবং চালু হয়নি। একবার কোনও প্রস্তুতকারক একটি উৎপাদন পর্যায়ে প্রবেশ করলে, সরবরাহকারীর ইকোসিস্টেমকে সমস্ত প্রত্যয়ন প্রয়োজনীয়তা প্রয়োগ করতে হবে।
অ্যাটেস্টেশন একটি পাবলিক কী ইনফ্রাস্ট্রাকচার ( PKI ) ব্যবহার করে যা রুট সার্টিফিকেট অথরিটি এবং ইন্টারমিডিয়েট সার্টিফিকেট ব্যবহার করে, ঠিক যেমনটি SSL/TLS-এর জন্য ব্যবহৃত বহুল ব্যবহৃত সার্ভার অথেনটিকেশন সার্টিফিকেটের মতো। এই প্রক্রিয়াটিকে ডিভাইস অ্যাটেস্টেশন সার্টিফিকেট চেইন বলা হয়।
ডিভাইস প্রত্যয়ন PKI
DAC হল একটি X.509 v3 সার্টিফিকেট। X.509 এর প্রথম সংস্করণটি ITU-T দ্বারা 1988 সালে প্রকাশিত হয়েছিল। Matter দ্বারা ব্যবহৃত পাবলিক কী ইনফ্রাস্ট্রাকচার সার্টিফিকেট এবং সার্টিফিকেট রিভোকেশন লিস্ট (CRL) সহ X.509 v3 RFC5280 দ্বারা নির্দিষ্ট করা হয়েছে। এতে রয়েছে:
- পাবলিক কী
- ইস্যুকারী
- বিষয়
- সার্টিফিকেট সিরিয়াল নম্বর
- বৈধতা, যেখানে মেয়াদোত্তীর্ণতা অনির্দিষ্ট হতে পারে
- স্বাক্ষর
DAC বিষয়ের MatterDACName এর বৈশিষ্ট্য হল বিক্রেতা আইডি এবং পণ্য আইডি।
DAC প্রতিটি ডিভাইসের জন্য অনন্য এবং পণ্যের মধ্যে থাকা অনন্য প্রত্যয়ন কী জোড়ার সাথে যুক্ত। এটি ডিভাইস প্রস্তুতকারকের সাথে যুক্ত একটি CA দ্বারা জারি করা হয়।
DAC-এর স্বাক্ষর পণ্য যাচাইকরণ ইন্টারমিডিয়েট সার্টিফিকেট ( PAI ) এর সাথে যাচাই করা হয়, যা PAA দ্বারাও জারি করা হয়। তবে, একজন বিক্রেতা প্রতি পণ্য (PID-নির্দিষ্ট), পণ্যের গ্রুপ, অথবা তার সমস্ত পণ্যের জন্য একটি PAI তৈরি করতে পারেন।
ট্রাস্ট শৃঙ্খলের মূলে, প্রোডাক্ট অ্যাটেস্টেশন অথরিটি ( PAA ) সার্টিফিকেট অথরিটি ( CA ) পাবলিক কী PAI থেকে স্বাক্ষর যাচাই করে। মনে রাখবেন যে Matter ট্রাস্ট স্টোরটি ফেডারেটেড এবং কমিশনারদের দ্বারা বিশ্বস্ত PAA সার্টিফিকেটের সেটটি একটি কেন্দ্রীয় বিশ্বস্ত ডাটাবেসে (ডিস্ট্রিবিউটেড কমপ্লায়েন্স লেজার) রক্ষণাবেক্ষণ করা হয়। বিশ্বস্ত সেটের মধ্যে PAA প্রবেশের জন্য Alliance দ্বারা পরিচালিত একটি সার্টিফিকেট নীতি মেনে চলা প্রয়োজন।
PAI হল একটি X.509 v3 সার্টিফিকেট যার মধ্যে রয়েছে:
- পাবলিক কী
- ইস্যুকারী
- বিষয়
- সার্টিফিকেট সিরিয়াল নম্বর
- বৈধতা, যেখানে মেয়াদোত্তীর্ণতা অনির্দিষ্ট হতে পারে
- স্বাক্ষর
বিক্রেতা আইডি এবং পণ্য আইডি (ঐচ্ছিকভাবে) হল DAC বিষয়ের MatterDACName এর বৈশিষ্ট্য।
পরিশেষে, PAA হল শৃঙ্খলের মূল সার্টিফিকেট এবং এটি স্ব-স্বাক্ষরিত। এতে অন্তর্ভুক্ত রয়েছে:
- স্বাক্ষর
- পাবলিক কী
- ইস্যুকারী
- বিষয়
- সার্টিফিকেট সিরিয়াল নম্বর
- বৈধতা
অতিরিক্ত প্রত্যয়ন নথি এবং বার্তা
প্রত্যয়ন প্রক্রিয়াটিতে বেশ কিছু নথি এবং বার্তা রয়েছে। নিম্নলিখিত আইটেমগুলি তাদের কার্যকারিতা এবং গঠনের একটি সংক্ষিপ্ত বিবরণ। নীচের ছবিটি তাদের শ্রেণিবিন্যাস বুঝতে সহায়তা করে।
| দলিল | বিবরণ |
|---|---|
| সার্টিফিকেশন ঘোষণা (সিডি) | সিডি Matter ডিভাইসটিকে Matter প্রোটোকলের সাথে তার সম্মতি প্রমাণ করার অনুমতি দেয়। যখনই Matter সার্টিফিকেশন প্রক্রিয়া শেষ হয়, Alliance ডিভাইসের ধরণের জন্য একটি সিডি তৈরি করে যাতে বিক্রেতা এটি ফার্মওয়্যারে অন্তর্ভুক্ত করতে পারে। সিডিতে অন্যান্য তথ্যের মধ্যে রয়েছে:
|
| ফার্মওয়্যার তথ্য (ঐচ্ছিক) | ফার্মওয়্যার তথ্যে সিডি সংস্করণ নম্বর এবং ফার্মওয়্যারের এক বা একাধিক উপাদানের ডাইজেস্ট থাকে, যেমন ওএস, ফাইল সিস্টেম, বুটলোডার। ডাইজেস্টগুলি হয় সফ্টওয়্যার উপাদানগুলির একটি হ্যাশ অথবা সফ্টওয়্যার উপাদানগুলির স্বাক্ষরিত ম্যানিফেস্টগুলির একটি হ্যাশ হতে পারে। বিক্রেতা ফার্মওয়্যার তথ্যে শুধুমাত্র তার উপাদানগুলির "হ্যাশ-অফ-হ্যাশ" অন্তর্ভুক্ত করতে পারে, পৃথক হ্যাশের একটি অ্যারের পরিবর্তে। ফার্মওয়্যার তথ্য সত্যায়ন প্রক্রিয়ার একটি ঐচ্ছিক উপাদান এবং যখন কোনও বিক্রেতার একটি নিরাপদ বুট পরিবেশ থাকে যা সত্যায়ন কী জোড়া পরিচালনা করে তখন এটি প্রযোজ্য। |
| প্রত্যয়ন তথ্য | কমিশনারের কাছ থেকে কমিশনারের কাছে পাঠানো বার্তা। সত্যায়ন তথ্যে সত্যায়ন উপাদান এবং একটি সত্যায়ন স্বাক্ষর সম্বলিত একটি TLV একত্রিত করা হয়। |
| প্রত্যয়ন উপাদান | এটি একটি TLV যাতে রয়েছে:
|
| প্রত্যয়ন চ্যালেঞ্জ | Passcode Authenticated Session Establishment (PASE) / Certificate Authenticated Session Establishment (CASE) সেশন এস্টাব্লিশমেন্টের সময় প্রাপ্ত আউট-অফ-ব্যান্ড চ্যালেঞ্জ এবং প্রক্রিয়াটিকে আরও সুরক্ষিত করতে এবং পুনরায় প্রেরিত স্বাক্ষর এড়াতে ব্যবহৃত হয়। CASE সেশন, PASE সেশন অথবা পুনরায় শুরু করা CASE সেশন থেকে আসে। |
| প্রত্যয়ন TBS (স্বাক্ষরিত করতে হবে) | প্রত্যয়ন উপাদান এবং প্রত্যয়ন চ্যালেঞ্জ সম্বলিত বার্তা। |
| প্রত্যয়ন স্বাক্ষর | ডিভাইস অ্যাটেস্টেশন প্রাইভেট কী ব্যবহার করে স্বাক্ষরিত, প্রত্যয়ন TBS-এর স্বাক্ষর। |
প্রত্যয়ন পদ্ধতি
কমিশনার কমিশনারকে সত্যায়িত করার জন্য দায়ী। তিনি নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করেন:
- কমিশনার একটি এলোমেলো 32 বাইট অ্যাটেস্টেশন ননস তৈরি করে। ক্রিপ্টোগ্রাফি জার্গনে, একটি ননস (একবার ব্যবহৃত সংখ্যা) হল ক্রিপ্টোগ্রাফিক পদ্ধতিতে তৈরি একটি এলোমেলো সংখ্যা এবং একবার ব্যবহারের জন্য তৈরি।
- কমিশনার DUT-তে অনুমোদনপত্র পাঠান এবং সত্যায়িত তথ্যের জন্য অনুরোধ করেন।
- DUT প্রত্যয়ন তথ্য তৈরি করে এবং প্রত্যয়ন ব্যক্তিগত কী দিয়ে স্বাক্ষর করে।
- কমিশনার ডিভাইস থেকে DAC এবং PAI সার্টিফিকেট পুনরুদ্ধার করেন এবং তার Matter ট্রাস্ট স্টোর থেকে PAA সার্টিফিকেটটি দেখেন।
- কমিশনার সত্যায়িত তথ্য যাচাই করেন। বৈধতার জন্য শর্তাবলী নিম্নরূপ:
- DAC সার্টিফিকেট শৃঙ্খল অবশ্যই যাচাই করতে হবে, যার মধ্যে PAI এবং PAA-এর প্রত্যাহার পরীক্ষাও অন্তর্ভুক্ত।
- DAC-তে VID PAI-তে VID-এর সাথে মিলে যায়।
- প্রত্যয়ন স্বাক্ষর বৈধ।
- ডিভাইস অ্যাটেস্টেশন এলিমেন্টের নন্স কমিশনারের দেওয়া নন্সের সাথে মিলে যায়।
- Alliance সুপরিচিত সার্টিফিকেশন ডিক্লারেশন সাইনিং কীগুলির একটি ব্যবহার করে সার্টিফিকেট ডিক্লারেশন স্বাক্ষর বৈধ।
- ফার্মওয়্যার তথ্য (যদি উপস্থিত থাকে এবং কমিশনার দ্বারা সমর্থিত হয়) বিতরণকৃত সম্মতি লেজারের একটি এন্ট্রির সাথে মেলে।
- ডিভাইস বেসিক ইনফরমেশন ক্লাস্টার, সার্টিফিকেশন ডিক্লারেশন এবং DAC-এর মধ্যে অতিরিক্ত VID/PID যাচাইকরণও করা হয়।