Perangkat Tersertifikasi adalah Perangkat yang telah melalui Proses Sertifikasi Connectivity Standards Alliance (Alliance) Matter.
Selama proses commissioning, Perangkat Tersertifikasi harus mengesahkan sendiri. Dengan kata lain, data tersebut perlu membuktikan bahwa produk tersebut memang diklaim dan merupakan produk asli. Dengan demikian, semua Perangkat Matter memiliki kredensial yang mencakup pasangan kunci Pengesahan dan rantai sertifikat terkait. Sertifikat Pengesahan Perangkat (DAC) adalah bagian dari rantai ini. Setelah Perangkat yang sedang diuji coba menyajikan DAC kepada Commissioner-nya, perangkat yang disebut terakhir ini akan menyatakan bahwa:
- perangkat itu dibuat oleh produsen bersertifikat.
- itu adalah perangkat asli.
- aplikasi telah lulus Matter uji kepatuhan.
Selama fase pengembangan, produsen dapat menguji Perangkat mereka tanpa proses Pengesahan penuh. Penguji harus diberi tahu secara eksplisit bahwa Perangkat sedang dalam pengujian, dan belum disertifikasi dan diluncurkan. Setelah produsen memasuki fase produksi, ekosistem penyedia harus menerapkan semua persyaratan Pengesahan.
Pengesahan menggunakan Infrastruktur Kunci Publik (IKP) yang memanfaatkan Root Certificate Authority dan Intermediate Certificates, dengan cara yang mirip dengan sertifikat autentikasi server yang diadopsi secara luas yang digunakan untuk SSL/TLS. Proses ini disebut Rantai Sertifikat Pengesahan Perangkat.
IKP Pengesahan Perangkat
DAC adalah sertifikat X.509 v3. Versi pertama X.509 dipublikasikan pada 1988 oleh ITU-T. X.509 v3 dengan Public Key Infrastructure Certificate dan Certificate Revocation List (CRL) yang digunakan oleh Matter ditentukan oleh RFC5280. Laporan ini berisi:
- Kunci Publik
- Penerbit
- Subject
- Nomor Seri Sertifikat
- Validitas, saat masa berlaku habis mungkin tidak pasti
- Tanda tangan
ID Vendor dan ID Produk adalah atribut MatterDACName
dalam subjek DAC.
DAC bersifat unik untuk setiap perangkat dan terkait dengan pasangan kunci pengesahan unik dalam produk. Pemicu ini dikeluarkan oleh CA yang terkait dengan produsen Perangkat.
Tanda tangan DAC divalidasi berdasarkan Sertifikat Perantara Pengesahan Produk (PAI), yang juga diterbitkan oleh PAA. Namun, vendor dapat memilih untuk membuat satu PAI per produk (khusus PID), grup produk, atau untuk semua produknya.
Di akar rantai kepercayaan, kunci publik Product Attestation Authority (PAA) Certificate Authority (CA) memvalidasi tanda tangan dari PAI. Perlu diketahui bahwa trust store Matter digabungkan dan kumpulan sertifikat PAA yang dipercaya oleh komisaris dikelola di database tepercaya terpusat (Buku Besar Kepatuhan Terdistribusi). Entri PAA dalam set tepercaya mengharuskan pemenuhan kebijakan sertifikat yang dikelola oleh Alliance.
![Infrastruktur Kunci Publik Pengesahan Matter](https://developers.home.google.com/static/matter/primer/images/primer-attestation-pki.png?authuser=5&hl=id)
PAI juga merupakan sertifikat X.509 v3 yang mencakup:
- Kunci Publik
- Penerbit
- Subject
- Nomor Seri Sertifikat
- Validitas, saat masa berlaku habis mungkin tidak pasti
- Tanda tangan
ID Vendor dan ID Produk (secara opsional) adalah atribut MatterDACName
dalam
subjek DAC.
Terakhir, PAA adalah sertifikat akar dalam rantai dan ditandatangani sendiri. Fitur ini mencakup:
- Tanda tangan
- Kunci Publik
- Penerbit
- Subject
- Nomor Seri Sertifikat
- Validitas
Dokumen & Pesan Pengesahan Tambahan
Proses pengesahan memiliki beberapa dokumen dan pesan. Item berikut adalah ringkasan singkat tentang fungsi dan komposisinya. Gambar di bawah ini membantu pemahaman hierarki mereka.
![Hierarki Dokumen Pengesahan](https://developers.home.google.com/static/matter/primer/images/primer-attestation-document-hierarchy.png?authuser=5&hl=id)
Dokumen | Deskripsi |
---|---|
Pernyataan Sertifikasi (CD) | CD memungkinkan
perangkat Matter
membuktikan kepatuhannya terhadap
protokol Matter.
Setiap kali
Matter
Proses Sertifikasi selesai, Alliance akan membuat CD
untuk jenis perangkat
sehingga Vendor dapat menyertakannya dalam
firmware. CD tersebut menyertakan informasi
di antara informasi lainnya:
|
Informasi Firmware (opsional) | Informasi Firmware berisi Nomor Versi CD dan satu atau beberapa ringkasan komponen dalam firmware, seperti OS, sistem file, dan bootloader. Ringkasan dapat berupa
hash komponen software atau
hash dari manifes bertanda tangan
komponen software. mungkin juga memilih untuk menyertakan "hash-of-hash" komponennya dalam informasi Firmware, bukan array hash individual. Informasi Firmware adalah elemen opsional dalam Proses Pengesahan dan vendor yang dapat diterapkan ketika vendor memiliki pasangan kunci booting yang aman. |
Informasi Pengesahan | Pesan dikirim dari Commissionee kepada Commissioner. Informasi Pengesahan menggabungkan TLV yang berisi Elemen Pengesahan dan Tanda Tangan Pengesahan. |
Elemen Pengesahan | Ini adalah TLV yang berisi:
|
Tantangan Pengesahan | Tantangan luar biasa yang diperoleh selama pembentukan sesi Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) dan digunakan untuk lebih mengamankan prosedur dan menghindari tanda tangan yang di-replay. Berasal dari sesi CASE, sesi PASE, atau sesi CASE yang dilanjutkan. |
TBS pengesahan (akan ditandatangani) | Pesan yang berisi Elemen Pengesahan dan Tantangan Pengesahan. |
Tanda Tangan Pengesahan | Tanda Tangan TBS Pengesahan, ditandatangani menggunakan Kunci Pribadi Pengesahan Perangkat. |
Prosedur Pengesahan
Komisaris bertanggung jawab untuk membuktikan Komisaris. Cloud Functions menjalankan langkah-langkah berikut:
- Commissioner menghasilkan nonce pengesahan 32 byte acak. Dalam jargon kriptografi, nonce (angka yang digunakan satu kali) adalah angka acak yang dihasilkan dalam prosedur kriptografi dan dimaksudkan untuk digunakan satu kali.
- Commissioner mengirimkan nonce ke DUT dan meminta Informasi Pengesahan.
- DUT menghasilkan Informasi Pengesahan dan menandatanganinya dengan Kunci Pribadi Pengesahan.
- Commissioner memulihkan sertifikat DAC dan PAI dari Perangkat, serta mencari sertifikat PAA dari penyimpanan kepercayaan Matter.
- Commissioner memvalidasi Informasi Pengesahan. Berikut adalah kondisi
untuk validasi:
- Rantai sertifikat DAC harus divalidasi, termasuk pemeriksaan pencabutan pada PAI dan PAA.
- VID pada DAC cocok dengan VID di PAI.
- Tanda Tangan Pengesahan valid.
- Nonce di Elemen Pengesahan Perangkat cocok dengan nonce yang diberikan oleh Komisi.
- Tanda Tangan Pernyataan Sertifikat valid menggunakan salah satu kunci penandatanganan Pernyataan Sertifikasi terkenal Alliance.
- Informasi Firmware (jika ada dan didukung oleh Commissioner) cocok dengan entri dalam Distributed Compliance Ledger.
- Validasi VID/PID tambahan juga dilakukan di antara Cluster Informasi Dasar Perangkat, Pernyataan Sertifikasi, dan DAC.