सर्टिफ़ाइड डिवाइस ऐसे डिवाइस होते हैं जो Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन प्रोसेस से गुज़र चुके हैं.
कमीशन की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को खुद पुष्टि करनी होती है. दूसरे शब्दों में, उसे साबित करने की ज़रूरत है कि यह वही प्रॉडक्ट है जो दावा करता है और यह असली प्रॉडक्ट है. इसलिए, सभी Matter डिवाइसों के क्रेडेंशियल होते हैं. इनमें, प्रमाणित करने वाली कुंजी के जोड़े और उससे जुड़ी सर्टिफ़िकेट चेन शामिल होती है. डिवाइस को प्रमाणित करने से जुड़ा सर्टिफ़िकेट (DAC) इसी चेन का हिस्सा है. कमीशन के तहत आने वाला डिवाइस अपने कमिश्नर को डीएसी के बारे में बताने के बाद, प्रमाणित करेगा कि:
- इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया था.
- यह एक असली डिवाइस है.
- इसने Matter नियमों के पालन की जांच पास कर ली है.
डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर प्रमाणित करने की पूरी प्रोसेस के बिना भी अपने डिवाइसों की जांच कर सकता है. टेस्टर को साफ़ तौर पर यह बताना चाहिए कि डिवाइस की टेस्टिंग चल रही है और इसे अभी तक सर्टिफ़िकेट और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर, प्रोडक्शन के चरण में जाता है, तब प्रावधान करने वाले के नेटवर्क को प्रमाणित करने से जुड़ी सभी ज़रूरी शर्तें लागू कर देनी चाहिए.
प्रमाणित करने की प्रक्रिया में पब्लिक की इंफ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल होता है, जो रूट सर्टिफ़िकेट अथॉरिटी और इंटरमीडिएट सर्टिफ़िकेट का इस्तेमाल करता है. यह बिलकुल उसी तरह इस्तेमाल किया जाता है जिस तरह एसएसएल/टीएलएस के लिए इस्तेमाल किए जाने वाले सर्वर की पुष्टि करने वाले सर्टिफ़िकेट पूरी तरह से अपनाए जाते हैं. इस प्रोसेस को डिवाइस को प्रमाणित करने से जुड़ी सर्टिफ़िकेट चेन कहा जाता है.
डिवाइस को प्रमाणित करने वाले पीकेआई
DAC एक X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन, ITU-T ने 1988 में पब्लिश किया था. Matter के X.509 v3 के साथ पब्लिक की इंफ़्रास्ट्रक्चर सर्टिफ़िकेट और सर्टिफ़िकेट रिवोकेशन लिस्ट (सीआरएल) की जानकारी RFC5280 ने दी है. इसमें ये चीज़ें शामिल होती हैं:
- सार्वजनिक कुंजी
- जारी करने वाला
- विषय
- सर्टिफ़िकेट का सीरियल नंबर
- वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
- हस्ताक्षर
वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी विषय में MatterDACName
के एट्रिब्यूट हैं.
हर डिवाइस के लिए डीएसी अलग-अलग होता है. साथ ही, यह प्रॉडक्ट में पुष्टि करने वाली कुंजी के जोड़े के साथ जुड़ा होता है. इसे डिवाइस मैन्युफ़ैक्चरर से जुड़े सीए की तरफ़ से जारी किया जाता है.
डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट को प्रमाणित करने से जुड़े इंटरमीडिएट सर्टिफ़िकेट (पीएआई) के आधार पर की जाती है, जो पीएए भी जारी करता है. हालांकि, वेंडर हर प्रॉडक्ट के लिए (पीआईडी के हिसाब से), प्रॉडक्ट के ग्रुप या अपने सभी प्रॉडक्ट के लिए एक पीएआई बना सकता है.
ट्रस्ट की चेन की शुरुआत में, प्रॉडक्ट को प्रमाणित करने वाली संस्था या निकाय (PAA) सर्टिफ़िकेट देने वाली संस्था (CA) सार्वजनिक पासकोड, पीएआई से किए गए हस्ताक्षरों की पुष्टि करता है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है. साथ ही, कमिश्नर के भरोसेमंद PAA सर्टिफ़िकेट के सेट को, सेंट्रल ट्रस्टेड डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर) में मैनेज किया जाता है. भरोसेमंद सेट में पीएए दिखाने के लिए, Alliance की ओर से मैनेज की जाने वाली सर्टिफ़िकेट नीति का पालन करना ज़रूरी है.
![मैटर को प्रमाणित करने वाला पब्लिक की इन्फ़्रास्ट्रक्चर](https://developers.home.google.com/static/matter/primer/images/primer-attestation-pki.png?authuser=4&hl=hi)
पीएआई, X.509 v3 सर्टिफ़िकेट भी है, जिसमें ये शामिल हैं:
- सार्वजनिक कुंजी
- जारी करने वाला
- विषय
- सर्टिफ़िकेट का सीरियल नंबर
- वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
- हस्ताक्षर
वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं) डीएसी सब्जेक्ट में मौजूद MatterDACName
के एट्रिब्यूट हैं.
आखिर में, पीएए चेन का रूट सर्टिफ़िकेट है और यह खुद हस्ताक्षर किया हुआ होता है. इसमें शामिल हैं:
- हस्ताक्षर
- सार्वजनिक कुंजी
- जारी करने वाला
- विषय
- सर्टिफ़िकेट का सीरियल नंबर
- मान्य होने की अवधि
प्रमाणित करने वाले अतिरिक्त दस्तावेज़ और मैसेज
प्रमाणित करने की प्रोसेस में कई दस्तावेज़ और मैसेज होते हैं. नीचे दिए गए आइटम, इन आइटम के काम और कंपोज़िशन के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से, इन पेजों के क्रम को समझने में मदद मिलती है.
![दस्तावेज़ की हैरारकी को प्रमाणित करना](https://developers.home.google.com/static/matter/primer/images/primer-attestation-document-hierarchy.png?authuser=4&hl=hi)
दस्तावेज़ | कंपनी का ब्यौरा |
---|---|
सर्टिफ़िकेशन के बारे में एलान (सीडी) | CD की मदद से
Matter डिवाइस यह साबित कर सकता है कि
Matter प्रोटोकॉल का पालन किया जा रहा है.
जब Matter
सर्टिफ़िकेशन की प्रोसेस पूरी हो जाती हैं, तब
Alliance, डिवाइस टाइप के लिए एक सीडी (CD) बना देता है.
इससे वेंडर उसे फ़र्मवेयर में शामिल कर सकता है. सीडी में दूसरी जानकारी
के साथ-साथ ये बातें भी शामिल होती हैं:
|
फ़र्मवेयर की जानकारी (ज़रूरी नहीं) | फ़र्मवेयर की जानकारी में सीडी वर्शन नंबर और फ़र्मवेयर में मौजूद ओएस, फ़ाइल सिस्टम, बूटलोडर जैसे कॉम्पोनेंट के एक या एक से ज़्यादा डाइजेस्ट शामिल होते हैं. डाइजेस्ट या तो सॉफ़्टवेयर के कॉम्पोनेंट का हैश या
सॉफ़्टवेयर कॉम्पोनेंट के हस्ताक्षर किए गए मेनिफ़ेस्ट का हैश हो सकता है. वेंडर, फ़र्मवेयर की जानकारी में सिर्फ़ "हैश-ऑफ़-हैश" को शामिल कर सकता है, न कि अलग-अलग हैश के कलेक्शन की. फ़र्मवेयर प्रमाणित करने की प्रक्रिया में एक सुरक्षित एनवायरमेंट है. |
प्रमाणित करने की जानकारी | कमिश्नर का मैसेज कमिश्नर को भेजा गया. प्रमाणित करने से जुड़ी जानकारी में एक टीएलवी (टीएलवी) शामिल होता है. इसमें प्रमाणित करने से जुड़े एलिमेंट और प्रमाणित करने से जुड़ा हस्ताक्षर शामिल होता है. |
प्रमाणित करने से जुड़े एलिमेंट | यह एक TLV है, जिसमें:
|
प्रमाणित करने से जुड़ी चुनौती | आउट-ऑफ़-बैंड चैलेंज, जिसे Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) सेशन की स्थापना के दौरान हासिल किया गया था. इसका इस्तेमाल, प्रोसेस को ज़्यादा सुरक्षित बनाने और फिर से किए गए हस्ताक्षर से बचने के लिए किया जाता है. यह CASE सेशन, PASE सेशन या फिर से शुरू किए गए CASE सेशन से आता है. |
टीबीएस को प्रमाणित करना अभी बाकी है | प्रमाणित करने से जुड़े एलिमेंट और प्रमाणित करने से जुड़ी चुनौती वाला मैसेज. |
प्रमाणित करने वाला हस्ताक्षर | अटेस्टेशन टीबीएस (टीबीएस) का हस्ताक्षर, डिवाइस को प्रमाणित करने की निजी कुंजी का इस्तेमाल करके साइन किया गया है. |
प्रमाणित करने की प्रक्रिया
कमिश्नर को प्रमाणित करने की ज़िम्मेदारी कमिश्नर की होती है. यह नीचे दिए गए चरणों को पूरा करता है:
- कमिश्नर ने 32 बाइट वाली पुष्टि करने के लिए एक नॉन्स जनरेट किया है. क्रिप्टोग्राफ़ी में, नॉन्स (एक बार इस्तेमाल की जाने वाली संख्या) एक रैंडम संख्या होती है, जो क्रिप्टोग्राफ़िक प्रोसेस के दौरान जनरेट होती है. इसे एक बार इस्तेमाल किया जाना चाहिए.
- कमिश्नर ने नॉन्स को डीयूटी को भेजा और प्रमाणित करने से जुड़ी जानकारी का अनुरोध किया.
- डीयूटी, प्रमाणित करने से जुड़ी जानकारी जनरेट करता है और उसे प्रमाणित करने की निजी कुंजी के साथ साइन करता है.
- कमिश्नर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट को वापस लेता है. इसके बाद, वह Matter के ट्रस्ट स्टोर से पीएए सर्टिफ़िकेट देखता है.
- कमिश्नर, प्रमाणित करने से जुड़ी जानकारी की पुष्टि करता है. पुष्टि करने की शर्तें:
- DAC सर्टिफ़िकेट चेन की पुष्टि होनी ज़रूरी है. इसमें PAI और PAA पर रद्द करने की जांच शामिल हैं.
- डीएसी पर मौजूद वीआईडी, पीएआई के वीआईडी से मेल खाता है.
- प्रमाणित करने वाला हस्ताक्षर मान्य है.
- डिवाइस को प्रमाणित करने वाले एलिमेंट में नॉन्स को, कमिश्नर की बताई गई नॉन्स से मेल खाती है.
- सर्टिफ़िकेट के एलान वाला हस्ताक्षर, Alliance की सबसे जानी-पहचानी 'सर्टिफ़िकेट का एलान' सुविधा वाली साइनिंग कुंजियों में से किसी एक का इस्तेमाल करके मान्य है.
- फ़र्मवेयर की जानकारी (अगर कमिश्नर के पास मौजूद है और उसके साथ काम करती है), तो डिस्ट्रिब्यूटेड कंप्लायंस लेजर में एंट्री की जानकारी से मेल खाती है.
- वीआईडी/पीआईडी की अन्य पुष्टि भी डिवाइस की बुनियादी जानकारी वाले क्लस्टर, सर्टिफ़िकेट के एलान, और डीएसी के बीच होती हैं.