मैं पुष्टि करता/करती हूं कि

सर्टिफ़ाइड डिवाइस ऐसे डिवाइस होते हैं जो Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन प्रोसेस से गुज़र चुके हैं.

कमीशन की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को खुद पुष्टि करनी होती है. दूसरे शब्दों में, उसे साबित करने की ज़रूरत है कि यह वही प्रॉडक्ट है जो दावा करता है और यह असली प्रॉडक्ट है. इसलिए, सभी Matter डिवाइसों के क्रेडेंशियल होते हैं. इनमें, प्रमाणित करने वाली कुंजी के जोड़े और उससे जुड़ी सर्टिफ़िकेट चेन शामिल होती है. डिवाइस को प्रमाणित करने से जुड़ा सर्टिफ़िकेट (DAC) इसी चेन का हिस्सा है. कमीशन के तहत आने वाला डिवाइस अपने कमिश्नर को डीएसी के बारे में बताने के बाद, प्रमाणित करेगा कि:

  • इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया था.
  • यह एक असली डिवाइस है.
  • इसने Matter नियमों के पालन की जांच पास कर ली है.

डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर प्रमाणित करने की पूरी प्रोसेस के बिना भी अपने डिवाइसों की जांच कर सकता है. टेस्टर को साफ़ तौर पर यह बताना चाहिए कि डिवाइस की टेस्टिंग चल रही है और इसे अभी तक सर्टिफ़िकेट और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर, प्रोडक्शन के चरण में जाता है, तब प्रावधान करने वाले के नेटवर्क को प्रमाणित करने से जुड़ी सभी ज़रूरी शर्तें लागू कर देनी चाहिए.

प्रमाणित करने की प्रक्रिया में पब्लिक की इंफ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल होता है, जो रूट सर्टिफ़िकेट अथॉरिटी और इंटरमीडिएट सर्टिफ़िकेट का इस्तेमाल करता है. यह बिलकुल उसी तरह इस्तेमाल किया जाता है जिस तरह एसएसएल/टीएलएस के लिए इस्तेमाल किए जाने वाले सर्वर की पुष्टि करने वाले सर्टिफ़िकेट पूरी तरह से अपनाए जाते हैं. इस प्रोसेस को डिवाइस को प्रमाणित करने से जुड़ी सर्टिफ़िकेट चेन कहा जाता है.

डिवाइस को प्रमाणित करने वाले पीकेआई

DAC एक X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन, ITU-T ने 1988 में पब्लिश किया था. Matter के X.509 v3 के साथ पब्लिक की इंफ़्रास्ट्रक्चर सर्टिफ़िकेट और सर्टिफ़िकेट रिवोकेशन लिस्ट (सीआरएल) की जानकारी RFC5280 ने दी है. इसमें ये चीज़ें शामिल होती हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी विषय में MatterDACName के एट्रिब्यूट हैं.

हर डिवाइस के लिए डीएसी अलग-अलग होता है. साथ ही, यह प्रॉडक्ट में पुष्टि करने वाली कुंजी के जोड़े के साथ जुड़ा होता है. इसे डिवाइस मैन्युफ़ैक्चरर से जुड़े सीए की तरफ़ से जारी किया जाता है.

डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट को प्रमाणित करने से जुड़े इंटरमीडिएट सर्टिफ़िकेट (पीएआई) के आधार पर की जाती है, जो पीएए भी जारी करता है. हालांकि, वेंडर हर प्रॉडक्ट के लिए (पीआईडी के हिसाब से), प्रॉडक्ट के ग्रुप या अपने सभी प्रॉडक्ट के लिए एक पीएआई बना सकता है.

ट्रस्ट की चेन की शुरुआत में, प्रॉडक्ट को प्रमाणित करने वाली संस्था या निकाय (PAA) सर्टिफ़िकेट देने वाली संस्था (CA) सार्वजनिक पासकोड, पीएआई से किए गए हस्ताक्षरों की पुष्टि करता है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है. साथ ही, कमिश्नर के भरोसेमंद PAA सर्टिफ़िकेट के सेट को, सेंट्रल ट्रस्टेड डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर) में मैनेज किया जाता है. भरोसेमंद सेट में पीएए दिखाने के लिए, Alliance की ओर से मैनेज की जाने वाली सर्टिफ़िकेट नीति का पालन करना ज़रूरी है.

मैटर को प्रमाणित करने वाला पब्लिक की इन्फ़्रास्ट्रक्चर
इमेज 1: मैटर को प्रमाणित करने वाली सार्वजनिक कुंजी का इंफ़्रास्ट्रक्चर

पीएआई, X.509 v3 सर्टिफ़िकेट भी है, जिसमें ये शामिल हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं) डीएसी सब्जेक्ट में मौजूद MatterDACName के एट्रिब्यूट हैं.

आखिर में, पीएए चेन का रूट सर्टिफ़िकेट है और यह खुद हस्ताक्षर किया हुआ होता है. इसमें शामिल हैं:

  • हस्ताक्षर
  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • मान्य होने की अवधि

प्रमाणित करने वाले अतिरिक्त दस्तावेज़ और मैसेज

प्रमाणित करने की प्रोसेस में कई दस्तावेज़ और मैसेज होते हैं. नीचे दिए गए आइटम, इन आइटम के काम और कंपोज़िशन के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से, इन पेजों के क्रम को समझने में मदद मिलती है.

दस्तावेज़ की हैरारकी को प्रमाणित करना
दूसरी इमेज: प्रमाणित करने वाले दस्तावेज़ की हैरारकी
दस्तावेज़ कंपनी का ब्यौरा
सर्टिफ़िकेशन के बारे में एलान (सीडी) CD की मदद से Matter डिवाइस यह साबित कर सकता है कि Matter प्रोटोकॉल का पालन किया जा रहा है. जब Matter सर्टिफ़िकेशन की प्रोसेस पूरी हो जाती हैं, तब Alliance, डिवाइस टाइप के लिए एक सीडी (CD) बना देता है. इससे वेंडर उसे फ़र्मवेयर में शामिल कर सकता है. सीडी में दूसरी जानकारी के साथ-साथ ये बातें भी शामिल होती हैं:
  • वीआईडी
  • पीआईडी (एक या एक से ज़्यादा)
  • सर्वर कैटगरी आईडी
  • क्लाइंट कैटगरी आईडी
  • सुरक्षा का स्तर
  • सुरक्षा जानकारी
  • सर्टिफ़िकेशन टाइप (डेवलपमेंट, अस्थायी या आधिकारिक )
  • हस्ताक्षर
फ़र्मवेयर की जानकारी (ज़रूरी नहीं) फ़र्मवेयर की जानकारी में सीडी वर्शन नंबर और फ़र्मवेयर में मौजूद ओएस, फ़ाइल सिस्टम, बूटलोडर जैसे कॉम्पोनेंट के एक या एक से ज़्यादा डाइजेस्ट शामिल होते हैं. डाइजेस्ट या तो सॉफ़्टवेयर के कॉम्पोनेंट का हैश या सॉफ़्टवेयर कॉम्पोनेंट के हस्ताक्षर किए गए मेनिफ़ेस्ट का हैश हो सकता है.

वेंडर, फ़र्मवेयर की जानकारी में सिर्फ़ "हैश-ऑफ़-हैश" को शामिल कर सकता है, न कि अलग-अलग हैश के कलेक्शन की.

फ़र्मवेयर प्रमाणित करने की प्रक्रिया में एक सुरक्षित एनवायरमेंट है.
प्रमाणित करने की जानकारी कमिश्नर का मैसेज कमिश्नर को भेजा गया. प्रमाणित करने से जुड़ी जानकारी में एक टीएलवी (टीएलवी) शामिल होता है. इसमें प्रमाणित करने से जुड़े एलिमेंट और प्रमाणित करने से जुड़ा हस्ताक्षर शामिल होता है.
प्रमाणित करने से जुड़े एलिमेंट यह एक TLV है, जिसमें:

  • सर्टिफ़िकेट एलान
  • टाइमस्टैंप
  • प्रमाणित करना नोंस
  • फ़र्मवेयर की जानकारी (ज़रूरी नहीं)
  • वेंडर के बारे में जानकारी (ज़रूरी नहीं)
प्रमाणित करने से जुड़ी चुनौती आउट-ऑफ़-बैंड चैलेंज, जिसे Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) सेशन की स्थापना के दौरान हासिल किया गया था. इसका इस्तेमाल, प्रोसेस को ज़्यादा सुरक्षित बनाने और फिर से किए गए हस्ताक्षर से बचने के लिए किया जाता है. यह CASE सेशन, PASE सेशन या फिर से शुरू किए गए CASE सेशन से आता है.
टीबीएस को प्रमाणित करना अभी बाकी है प्रमाणित करने से जुड़े एलिमेंट और प्रमाणित करने से जुड़ी चुनौती वाला मैसेज.
प्रमाणित करने वाला हस्ताक्षर अटेस्टेशन टीबीएस (टीबीएस) का हस्ताक्षर, डिवाइस को प्रमाणित करने की निजी कुंजी का इस्तेमाल करके साइन किया गया है.

प्रमाणित करने की प्रक्रिया

कमिश्नर को प्रमाणित करने की ज़िम्मेदारी कमिश्नर की होती है. यह नीचे दिए गए चरणों को पूरा करता है:

  1. कमिश्नर ने 32 बाइट वाली पुष्टि करने के लिए एक नॉन्स जनरेट किया है. क्रिप्टोग्राफ़ी में, नॉन्स (एक बार इस्तेमाल की जाने वाली संख्या) एक रैंडम संख्या होती है, जो क्रिप्टोग्राफ़िक प्रोसेस के दौरान जनरेट होती है. इसे एक बार इस्तेमाल किया जाना चाहिए.
  2. कमिश्नर ने नॉन्स को डीयूटी को भेजा और प्रमाणित करने से जुड़ी जानकारी का अनुरोध किया.
  3. डीयूटी, प्रमाणित करने से जुड़ी जानकारी जनरेट करता है और उसे प्रमाणित करने की निजी कुंजी के साथ साइन करता है.
  4. कमिश्नर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट को वापस लेता है. इसके बाद, वह Matter के ट्रस्ट स्टोर से पीएए सर्टिफ़िकेट देखता है.
  5. कमिश्नर, प्रमाणित करने से जुड़ी जानकारी की पुष्टि करता है. पुष्टि करने की शर्तें:
    • DAC सर्टिफ़िकेट चेन की पुष्टि होनी ज़रूरी है. इसमें PAI और PAA पर रद्द करने की जांच शामिल हैं.
    • डीएसी पर मौजूद वीआईडी, पीएआई के वीआईडी से मेल खाता है.
    • प्रमाणित करने वाला हस्ताक्षर मान्य है.
    • डिवाइस को प्रमाणित करने वाले एलिमेंट में नॉन्स को, कमिश्नर की बताई गई नॉन्स से मेल खाती है.
    • सर्टिफ़िकेट के एलान वाला हस्ताक्षर, Alliance की सबसे जानी-पहचानी 'सर्टिफ़िकेट का एलान' सुविधा वाली साइनिंग कुंजियों में से किसी एक का इस्तेमाल करके मान्य है.
    • फ़र्मवेयर की जानकारी (अगर कमिश्नर के पास मौजूद है और उसके साथ काम करती है), तो डिस्ट्रिब्यूटेड कंप्लायंस लेजर में एंट्री की जानकारी से मेल खाती है.
    • वीआईडी/पीआईडी की अन्य पुष्टि भी डिवाइस की बुनियादी जानकारी वाले क्लस्टर, सर्टिफ़िकेट के एलान, और डीएसी के बीच होती हैं.
पीछे जाएं
कमीशन
आगे बढ़ें
थ्रेड और IPv6