Pengesahan

Perangkat Tersertifikasi adalah Perangkat yang telah melalui Proses Sertifikasi Connectivity Standards Alliance (Alliance) Matter.

Selama proses commissioning, Perangkat Tersertifikasi harus mengesahkan sendiri. Dengan kata lain, data tersebut perlu membuktikan bahwa produk tersebut memang diklaim dan merupakan produk asli. Dengan demikian, semua Perangkat Matter memiliki kredensial yang mencakup pasangan kunci Pengesahan dan rantai sertifikat terkait. Sertifikat Pengesahan Perangkat (DAC) adalah bagian dari rantai ini. Setelah Perangkat yang sedang diuji coba menyajikan DAC kepada Commissioner-nya, perangkat yang disebut terakhir ini akan menyatakan bahwa:

  • perangkat itu dibuat oleh produsen bersertifikat.
  • itu adalah perangkat asli.
  • aplikasi telah lulus Matter uji kepatuhan.

Selama fase pengembangan, produsen dapat menguji Perangkat mereka tanpa proses Pengesahan penuh. Penguji harus diberi tahu secara eksplisit bahwa Perangkat sedang dalam pengujian, dan belum disertifikasi dan diluncurkan. Setelah produsen memasuki fase produksi, ekosistem penyedia harus menerapkan semua persyaratan Pengesahan.

Pengesahan menggunakan Infrastruktur Kunci Publik (IKP) yang memanfaatkan Root Certificate Authority dan Intermediate Certificates, dengan cara yang mirip dengan sertifikat autentikasi server yang diadopsi secara luas yang digunakan untuk SSL/TLS. Proses ini disebut Rantai Sertifikat Pengesahan Perangkat.

IKP Pengesahan Perangkat

DAC adalah sertifikat X.509 v3. Versi pertama X.509 dipublikasikan pada 1988 oleh ITU-T. X.509 v3 dengan Public Key Infrastructure Certificate dan Certificate Revocation List (CRL) yang digunakan oleh Matter ditentukan oleh RFC5280. Laporan ini berisi:

  • Kunci Publik
  • Penerbit
  • Subject
  • Nomor Seri Sertifikat
  • Validitas, saat masa berlaku habis mungkin tidak pasti
  • Tanda tangan

ID Vendor dan ID Produk adalah atribut MatterDACName dalam subjek DAC.

DAC bersifat unik untuk setiap perangkat dan terkait dengan pasangan kunci pengesahan unik dalam produk. Pemicu ini dikeluarkan oleh CA yang terkait dengan produsen Perangkat.

Tanda tangan DAC divalidasi berdasarkan Sertifikat Perantara Pengesahan Produk (PAI), yang juga diterbitkan oleh PAA. Namun, vendor dapat memilih untuk membuat satu PAI per produk (khusus PID), grup produk, atau untuk semua produknya.

Di akar rantai kepercayaan, kunci publik Product Attestation Authority (PAA) Certificate Authority (CA) memvalidasi tanda tangan dari PAI. Perlu diketahui bahwa trust store Matter digabungkan dan kumpulan sertifikat PAA yang dipercaya oleh komisaris dikelola di database tepercaya terpusat (Buku Besar Kepatuhan Terdistribusi). Entri PAA dalam set tepercaya mengharuskan pemenuhan kebijakan sertifikat yang dikelola oleh Alliance.

Infrastruktur Kunci Publik Pengesahan Matter
Gambar 1: Infrastruktur Kunci Publik Pengesahan Matter

PAI juga merupakan sertifikat X.509 v3 yang mencakup:

  • Kunci Publik
  • Penerbit
  • Subject
  • Nomor Seri Sertifikat
  • Validitas, saat masa berlaku habis mungkin tidak pasti
  • Tanda tangan

ID Vendor dan ID Produk (secara opsional) adalah atribut MatterDACName dalam subjek DAC.

Terakhir, PAA adalah sertifikat akar dalam rantai dan ditandatangani sendiri. Fitur ini mencakup:

  • Tanda tangan
  • Kunci Publik
  • Penerbit
  • Subject
  • Nomor Seri Sertifikat
  • Validitas

Dokumen & Pesan Pengesahan Tambahan

Proses pengesahan memiliki beberapa dokumen dan pesan. Item berikut adalah ringkasan singkat tentang fungsi dan komposisinya. Gambar di bawah ini membantu pemahaman hierarki mereka.

Hierarki Dokumen Pengesahan
Gambar 2: Hierarki Dokumen Pengesahan
Dokumen Deskripsi
Pernyataan Sertifikasi (CD) CD memungkinkan perangkat Matter membuktikan kepatuhannya terhadap protokol Matter. Setiap kali Matter Proses Sertifikasi selesai, Alliance akan membuat CD untuk jenis perangkat sehingga Vendor dapat menyertakannya dalam firmware. CD tersebut menyertakan informasi di antara informasi lainnya:
  • VID
  • PID (satu atau lebih)
  • ID Kategori Server
  • ID Kategori Klien
  • Tingkat Keamanan
  • Informasi Keamanan
  • Jenis Sertifikasi (pengembangan, sementara, atau resmi)
  • Tanda tangan
Informasi Firmware (opsional) Informasi Firmware berisi Nomor Versi CD dan satu atau beberapa ringkasan komponen dalam firmware, seperti OS, sistem file, dan bootloader. Ringkasan dapat berupa hash komponen software atau hash dari manifes bertanda tangan komponen software.

mungkin juga memilih untuk menyertakan "hash-of-hash" komponennya dalam informasi Firmware, bukan array hash individual.

Informasi Firmware adalah elemen opsional dalam Proses Pengesahan dan vendor yang dapat diterapkan ketika vendor memiliki pasangan kunci booting yang aman.
Informasi Pengesahan Pesan dikirim dari Commissionee kepada Commissioner. Informasi Pengesahan menggabungkan TLV yang berisi Elemen Pengesahan dan Tanda Tangan Pengesahan.
Elemen Pengesahan Ini adalah TLV yang berisi:

  • Deklarasi Sertifikat
  • Stempel waktu
  • Pengesahan Nonce
  • Informasi Firmware (opsional)
  • Informasi Khusus Vendor (opsional)
Tantangan Pengesahan Tantangan luar biasa yang diperoleh selama pembentukan sesi Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) dan digunakan untuk lebih mengamankan prosedur dan menghindari tanda tangan yang di-replay. Berasal dari sesi CASE, sesi PASE, atau sesi CASE yang dilanjutkan.
TBS pengesahan (akan ditandatangani) Pesan yang berisi Elemen Pengesahan dan Tantangan Pengesahan.
Tanda Tangan Pengesahan Tanda Tangan TBS Pengesahan, ditandatangani menggunakan Kunci Pribadi Pengesahan Perangkat.

Prosedur Pengesahan

Komisaris bertanggung jawab untuk membuktikan Komisaris. Cloud Functions menjalankan langkah-langkah berikut:

  1. Commissioner menghasilkan nonce pengesahan 32 byte acak. Dalam jargon kriptografi, nonce (angka yang digunakan satu kali) adalah angka acak yang dihasilkan dalam prosedur kriptografi dan dimaksudkan untuk digunakan satu kali.
  2. Commissioner mengirimkan nonce ke DUT dan meminta Informasi Pengesahan.
  3. DUT menghasilkan Informasi Pengesahan dan menandatanganinya dengan Kunci Pribadi Pengesahan.
  4. Commissioner memulihkan sertifikat DAC dan PAI dari Perangkat, serta mencari sertifikat PAA dari penyimpanan kepercayaan Matter.
  5. Commissioner memvalidasi Informasi Pengesahan. Berikut adalah kondisi untuk validasi:
    • Rantai sertifikat DAC harus divalidasi, termasuk pemeriksaan pencabutan pada PAI dan PAA.
    • VID pada DAC cocok dengan VID di PAI.
    • Tanda Tangan Pengesahan valid.
    • Nonce di Elemen Pengesahan Perangkat cocok dengan nonce yang diberikan oleh Komisi.
    • Tanda Tangan Pernyataan Sertifikat valid menggunakan salah satu kunci penandatanganan Pernyataan Sertifikasi terkenal Alliance.
    • Informasi Firmware (jika ada dan didukung oleh Commissioner) cocok dengan entri dalam Distributed Compliance Ledger.
    • Validasi VID/PID tambahan juga dilakukan di antara Cluster Informasi Dasar Perangkat, Pernyataan Sertifikasi, dan DAC.
Sebelumnya
Komisioning
Berikutnya
Thread dan IPv6