मैं पुष्टि करता/करती हूं कि

सर्टिफ़ाइड डिवाइस वे डिवाइस होते हैं जिन्हें Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेट देने की प्रोसेस से गुज़रा हो.

डिवाइस को चालू करने की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को खुद की पुष्टि करनी होगी. दूसरे शब्दों में, यह साबित करना होगा कि प्रॉडक्ट वही है जिसके बारे में दावा किया गया है और यह एक असली प्रॉडक्ट है. इसलिए, सभी Matter डिवाइसों में ऐसे क्रेडेंशियल होते हैं जिनमें पुष्टि करने वाली कुंजी की जोड़ी और उससे जुड़ी सर्टिफ़िकेट चेन शामिल होती है. डिवाइस की पुष्टि करने वाला सर्टिफ़िकेट (डीएसी) इस चेन का हिस्सा है. जब कमिशनिंग के तहत आने वाला डिवाइस, अपने कमिश्नर को डीएसी दिखाएगा, तब वह यह सर्टिफ़िकेट देगा कि:

  • इसे किसी ऐसे मैन्युफ़ैक्चरर ने बनाया हो जिसे सर्टिफ़िकेट मिला हो.
  • यह एक असली डिवाइस है.
  • उसने Matter नियमों का पालन करने से जुड़े टेस्ट पास किए हों.

डिवाइस के डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर अपने डिवाइसों की जांच, पुष्टि की पूरी प्रक्रिया के बिना कर सकता है. टेस्टर को साफ़ तौर पर बताया जाना चाहिए कि डिवाइस की जांच की जा रही है और इसे अब तक सर्टिफ़ाइड और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर प्रॉडक्शन फ़ेज़ में प्रवेश करता है, तो प्रॉवाइडर के नेटवर्क को पुष्टि से जुड़ी सभी ज़रूरी शर्तों को लागू करना चाहिए.

पुष्टि करने के लिए, पब्लिक की इन्फ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल किया जाता है. यह रूट सर्टिफ़िकेट देने वाली संस्थाओं और इंटरमीडिएट सर्टिफ़िकेट का फ़ायदा उठाता है. यह उसी तरह से काम करता है जिस तरह एसएसएल/टीएलएस के लिए, सर्वर की पुष्टि करने वाले सर्टिफ़िकेट का इस्तेमाल किया जाता है. इस प्रोसेस को डिवाइस की पुष्टि करने वाले सर्टिफ़िकेट की चेन कहा जाता है.

डिवाइस की पुष्टि करने वाला पीकेआई

डीएसी, X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन, ITU-T ने 1988 में पब्लिश किया था. Matter के इस्तेमाल किए जा रहे, सार्वजनिक कुंजी इन्फ़्रास्ट्रक्चर सर्टिफ़िकेट और सर्टिफ़िकेट रद्द करने की सूची (सीआरएल) वाले X.509 v3 के बारे में RFC5280 में बताया गया है. इसमें ये चीज़ें शामिल हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं होती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी विषय में MatterDACName के एट्रिब्यूट हैं.

डीएसी हर डिवाइस के लिए यूनीक होता है. साथ ही, यह प्रॉडक्ट में मौजूद यूनीक पुष्टि करने वाली कुंजी के जोड़े से जुड़ा होता है. इसे डिवाइस बनाने वाली कंपनी से जुड़ी सीए (सर्टिफ़िकेट देने वाली संस्था) जारी करती है.

डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट की पुष्टि करने वाले इंटरमीडिएट सर्टिफ़िकेट (पीएआई) के आधार पर की जाती है. इसे भी पीएए जारी करता है. हालांकि, कोई वेंडर हर प्रॉडक्ट (पीआईडी के हिसाब से), प्रॉडक्ट के ग्रुप या अपने सभी प्रॉडक्ट के लिए एक पीएआई बना सकता है.

भरोसे की चेन में सबसे ऊपर, प्रॉडक्ट की पुष्टि करने वाली संस्था (पीएए) सर्टिफ़िकेट देने वाली संस्था (सीए) की सार्वजनिक कुंजी, पीएआई के हस्ताक्षरों की पुष्टि करती है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है और कमिश्नर के भरोसेमंद PAA सर्टिफ़िकेट का सेट, भरोसेमंद केंद्रीय डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर) में रखा जाता है. भरोसेमंद सेट में किसी पीएए को शामिल करने के लिए, Alliance की मैनेज की जाने वाली सर्टिफ़िकेट नीति का पालन करना ज़रूरी है.

Matter Attestation Public Key Infrastructure
पहली इमेज: Matter Attestation Public Key Infrastructure

पीएआई भी X.509 v3 सर्टिफ़िकेट है. इसमें ये शामिल हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं होती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं), डीएसी विषय में MatterDACName के एट्रिब्यूट हैं.

आखिर में, PAA चेन में रूट सर्टिफ़िकेट होता है और इसे खुद से हस्ताक्षर किया जाता है. इसमें ये चीज़ें शामिल हैं:

  • हस्ताक्षर
  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • मान्यता

पुष्टि करने के लिए अन्य दस्तावेज़ और मैसेज

पुष्टि करने की प्रोसेस में कई दस्तावेज़ और मैसेज शामिल होते हैं. यहां दिए गए आइटम के बारे में कम शब्दों में जानकारी दी गई है. नीचे दी गई इमेज से, उनकी हैरारकी को समझने में मदद मिलती है.

अटेस्टेशन दस्तावेज़ की हैरारकी
दूसरी इमेज: पुष्टि करने वाले दस्तावेज़ों की हैरारकी
दस्तावेज़ ब्यौरा
सर्टिफ़िकेशन डिक्लेरेशन (सीडी) सीडी की मदद से, Matter डिवाइस यह साबित कर सकता है कि वह Matter प्रोटोकॉल का पालन करता है. जब भी Matter सर्टिफ़िकेट की प्रोसेस पूरी हो जाती है, तो Alliance डिवाइस टाइप के लिए एक सीडी बनाता है, ताकि वेंडर उसे फ़र्मवेयर में शामिल कर सके. सीडी में अन्य जानकारी के साथ-साथ यह जानकारी भी शामिल होती है:
  • VID
  • पीआईडी (एक या उससे ज़्यादा)
  • सर्वर कैटगरी का आईडी
  • क्लाइंट कैटगरी का आईडी
  • सुरक्षा का लेवल
  • सुरक्षा से जुड़ी जानकारी
  • सर्टिफ़िकेट का टाइप (डेवलपमेंट, प्रोविज़नल या आधिकारिक)
  • हस्ताक्षर
फ़र्मवेयर की जानकारी (ज़रूरी नहीं) फ़र्मवेयर की जानकारी में, सीडी के वर्शन नंबर के साथ-साथ फ़र्मवेयर के एक या एक से ज़्यादा कॉम्पोनेंट के डाइजेस्ट शामिल होते हैं. जैसे, ओएस, फ़ाइल सिस्टम, और बूटलोडर. डाइजेस्ट, सॉफ़्टवेयर कॉम्पोनेंट का हैश या सॉफ़्टवेयर कॉम्पोनेंट के हस्ताक्षर किए गए मेनिफ़ेस्ट का हैश हो सकता है.

वेंडर, फ़र्मवेयर की जानकारी में अलग-अलग हैश के ऐरे के बजाय, अपने कॉम्पोनेंट का सिर्फ़ "हैश-ऑफ़-हैश" शामिल कर सकता है.

फ़र्मवेयर की जानकारी, पुष्टि करने की प्रोसेस में ज़रूरी नहीं है. यह तब लागू होती है, जब वेंडर के पास सुरक्षित बूट एनवायरमेंट हो, जो पुष्टि करने के लिए इस्तेमाल होने वाले पासकोड के पेयर को मैनेज करता हो.
अटेस्टेशन की जानकारी कमिशन पाने वाले व्यक्ति से कमिश्नर को भेजा गया मैसेज. पुष्टि करने वाली जानकारी में, पुष्टि करने वाले एलिमेंट और पुष्टि करने वाला हस्ताक्षर वाला टीएलवी शामिल होता है.
अटेस्टेशन एलिमेंट यह एक टीएलवी है, जिसमें ये शामिल हैं:

  • सर्टिफ़िकेट के लिए जानकारी
  • टाइमस्टैंप
  • पुष्टि करने के लिए इस्तेमाल होने वाला एक नॉन-यूनीक कोड
  • फ़र्मवेयर की जानकारी (ज़रूरी नहीं)
  • वेंडर से जुड़ी जानकारी (ज़रूरी नहीं)
पुष्टि करने से जुड़ी चुनौती Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) सेशन के शुरू होने के दौरान, बाहरी चैनल से मिलने वाला चैलेंज. इसका इस्तेमाल, प्रोसेस को ज़्यादा सुरक्षित बनाने और फिर से चलाए गए हस्ताक्षरों से बचने के लिए किया जाता है. यह CASE सेशन, PASE सेशन या फिर से शुरू किए गए CASE सेशन से आता है.
TBS का अटेस्टेशन (इस पर हस्ताक्षर करना होगा) मैसेज में पुष्टि करने के एलिमेंट और पुष्टि करने के लिए चैलेंज शामिल होता है.
अटेस्टेशन वाला हस्ताक्षर डिवाइस की पुष्टि करने वाली निजी कुंजी का इस्तेमाल करके, पुष्टि करने वाले टीबीएस पर हस्ताक्षर किया गया है.

पुष्टि करने का तरीका

कमिश्नर की यह ज़िम्मेदारी है कि वह कमिशन पाने वाले व्यक्ति की पुष्टि करे. यह इन चरणों को पूरा करता है:

  1. कमिश्नर, 32 बाइट का कोई रैंडम अटेस्टेशन नॉन्स जनरेट करता है. क्रिप्टोग्राफ़ी के ज़रिए जानकारी को सुरक्षित करने के तरीके में, एक बार इस्तेमाल होने वाला नंबर (नॉन्स) एक ऐसा नंबर होता है जो क्रिप्टोग्राफ़ी की प्रोसेस में जनरेट होता है. इसका इस्तेमाल सिर्फ़ एक बार किया जाता है.
  2. कमिश्नर, डीयूटी को नॉन्स भेजता है और पुष्टि करने से जुड़ी जानकारी का अनुरोध करता है.
  3. डीयूटी, पुष्टि करने की जानकारी जनरेट करता है और उस पर पुष्टि करने की निजी कुंजी से हस्ताक्षर करता है.
  4. कमिश्नर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट वापस पाता है. साथ ही, Matter ट्रस्ट स्टोर से पीएए सर्टिफ़िकेट देखता है.
  5. कमिश्नर, पुष्टि करने वाली जानकारी की पुष्टि करता है. पुष्टि करने के लिए ये शर्तें पूरी करनी होंगी:
    • डीएसी सर्टिफ़िकेट चेन की पुष्टि की जानी चाहिए. इसमें, पीएआई और पीएए के रद्द किए जाने की जांच भी शामिल है.
    • डीएसी पर मौजूद वीआईडी, पीएआई पर मौजूद वीआईडी से मेल खाता हो.
    • अटेस्टेशन वाला हस्ताक्षर मान्य हो.
    • डिवाइस की पुष्टि करने वाले एलिमेंट में मौजूद नॉन्स, कमिश्नर के दिए गए नॉन्स से मेल खाता है.
    • सर्टिफ़िकेट के एलान पर हस्ताक्षर करने के लिए, Alliance की सर्टिफ़िकेट के एलान पर हस्ताक्षर करने वाली किसी एक जानी-पहचानी कुंजी का इस्तेमाल किया गया हो.
    • फ़र्मवेयर की जानकारी (अगर मौजूद है और कमिश्नर ने उसे मंज़ूरी दी है), डिस्ट्रिब्यूटेड कम्प्लाइंस लेजर में मौजूद किसी एंट्री से मेल खाती हो.
    • डिवाइस की बुनियादी जानकारी वाले क्लस्टर, सर्टिफ़िकेट के एलान, और डीएसी के बीच भी वीआईडी/पीआईडी की अतिरिक्त पुष्टि की जाती है.
पीछे जाएं
कमीशन
आगे बढ़ें
थ्रेड और IPv6