साल 2026 से, Matter के सभी इंटिग्रेशन और टेस्टिंग के लिए, Alliance Interop Test ज़रूरी होगा. ज़्यादा जानकारी के लिए, Allliance Interop Test Lab के ट्रांज़िशन पेज पर जाएं.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

प्रमाणित करना

सर्टिफ़ाइड डिवाइस वे डिवाइस होते हैं जो Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन की प्रोसेस से गुज़रे हों.

कमीशनिंग की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को अटेस्ट करना होता है. दूसरे शब्दों में, उसे यह साबित करना होता है कि वह वही है जो वह होने का दावा करता है और वह असली प्रॉडक्ट है. इसलिए, मैटर के सभी Matter डिवाइस के क्रेडेंशियल होते हैं. इनमें अटेस्टेशन पासकोड पेयर और उससे जुड़ी सर्टिफ़िकेट चेन शामिल होती है. डिवाइस अटेस्टेशन सर्टिफ़िकेट (डीएसी) इस चेन का हिस्सा होता है. कमीशनिंग के दौरान, जब डिवाइस अपने कमिश्नर को डीएसी दिखाता है, तो कमिश्नर यह सर्टिफ़ाई करेगा कि:

इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया है.
यह असली डिवाइस है.
इसने Matter के नियमों के मुताबिक होने की जांच पास कर ली है.

डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर अपने डिवाइस की जांच, अटेस्टेशन की पूरी प्रोसेस के बिना कर सकता है. टेस्ट करने वाले लोगों को साफ़ तौर पर बताया जाना चाहिए कि डिवाइस की टेस्टिंग चल रही है. साथ ही, इसे अब तक सर्टिफ़ाई और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर प्रोडक्शन के चरण में पहुंचता है, तो प्रोविज़नर के इकोसिस्टम को अटेस्टेशन से जुड़ी सभी ज़रूरी शर्तें लागू करनी चाहिए.

अटेस्टेशन के लिए, पब्लिक की इन्फ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल किया जाता है. इसमें रूट सर्टिफ़िकेट अथॉरिटी और इंटरमीडिएट सर्टिफ़िकेट का इस्तेमाल किया जाता है. यह तरीका, SSL/TLS के लिए इस्तेमाल किए जाने वाले सर्वर ऑथेंटिकेशन सर्टिफ़िकेट के तरीके जैसा ही है. इस प्रोसेस को डिवाइस अटेस्टेशन सर्टिफ़िकेट चेन कहा जाता है.

डिवाइस अटेस्टेशन पीकेआई

डीएसी, X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन, ITU-T ने 1988 में पब्लिश किया था. RFC5280 में, Matter के लिए इस्तेमाल किए जाने वाले X.509 v3 के पब्लिक की इन्फ़्रास्ट्रक्चर सर्टिफ़िकेट और सर्टिफ़िकेट रिवोकेशन लिस्ट (सीआरएल) के बारे में बताया गया हैRFC5280. इसमें यह जानकारी शामिल होती है:

सार्वजनिक कुंजी
जारी करने वाला
विषय
सर्टिफ़िकेट का सीरियल नंबर
वैधता. इसमें, सर्टिफ़िकेट की समयसीमा खत्म होने की कोई तय तारीख नहीं हो सकती
हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी के विषय में मौजूद MatterDACName के एट्रिब्यूट होते हैं.

डीएसी, हर डिवाइस के लिए यूनीक होता है. साथ ही, यह प्रॉडक्ट में मौजूद यूनीक अटेस्टेशन पासकोड पेयर से जुड़ा होता है. इसे डिवाइस के मैन्युफ़ैक्चरर से जुड़ी सीए जारी करती है.

डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट अटेस्टेशन इंटरमीडिएट सर्टिफ़िकेट (पीएआई) के ख़िलाफ़ की जाती है. इसे पीएए भी जारी करता है. हालांकि, कोई वेंडर हर प्रॉडक्ट (पीआईडी के हिसाब से), प्रॉडक्ट के ग्रुप या अपने सभी प्रॉडक्ट के लिए एक पीएआई बना सकता है.

ट्रस्ट चेन के रूट पर, प्रॉडक्ट अटेस्टेशन अथॉरिटी (पीएए) सर्टिफ़िकेट अथॉरिटी (सीए) की सार्वजनिक कुंजी, पीएआई के हस्ताक्षर की पुष्टि करती है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है और कमिश्नर जिन पीएए सर्टिफ़िकेट पर भरोसा करते हैं उनकी सूची, भरोसेमंद डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर) में सेव की जाती है. भरोसेमंद सेट में पीएए को शामिल करने के लिए, सर्टिफ़िकेट नीति को पूरा करना ज़रूरी है जिसे Alliance मैनेज किया जाता है.

Matter Attestation Public Key Infrastructure — *पहली इमेज: मैटर अटेस्टेशन पब्लिक की इन्फ़्रास्ट्रक्चर*

पीएआई भी एक X.509 v3 सर्टिफ़िकेट है. इसमें यह जानकारी शामिल होती है:

सार्वजनिक कुंजी
जारी करने वाला
विषय
सर्टिफ़िकेट का सीरियल नंबर
वैधता. इसमें, सर्टिफ़िकेट की समयसीमा खत्म होने की कोई तय तारीख नहीं हो सकती
हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं), डीएसी के विषय में मौजूद MatterDACName के एट्रिब्यूट होते हैं.

आखिर में, पीएए, चेन में रूट सर्टिफ़िकेट होता है और इस पर खुद के हस्ताक्षर होते हैं. इसमें यह जानकारी शामिल होती है:

हस्ताक्षर
सार्वजनिक कुंजी
जारी करने वाला
विषय
सर्टिफ़िकेट का सीरियल नंबर
वैधता

अटेस्टेशन से जुड़े अन्य दस्तावेज़ और मैसेज

अटेस्टेशन की प्रोसेस में कई दस्तावेज़ और मैसेज शामिल होते हैं. यहां इन आइटम के फ़ंक्शन और कंपोज़िशन के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से, इनके क्रम को समझने में मदद मिलती है.

अटेस्टेशन दस्तावेज़ की हैरारकी — *दूसरी इमेज: अटेस्टेशन दस्तावेज़ों का क्रम*

दस्तावेज़	ब्यौरा
सर्टिफ़िकेशन डिक्लेरेशन (सीडी)	सीडी की मदद से, Matter डिवाइस यह साबित कर सकता है कि वह Matter प्रोटोकॉल के मुताबिक है. जब भी Matter सर्टिफ़िकेशन की प्रोसेस पूरी होती है, तो Alliance सीडी डिवाइस के टाइप के लिए बनाता है, ताकि वेंडर इसे फ़र्मवेयर में शामिल कर सके. सीडी में यह जानकारी शामिल होती है: VID पीआईडी (एक या ज़्यादा) सर्वर कैटगरी आईडी क्लाइंट कैटगरी आईडी सुरक्षा का लेवल सुरक्षा की जानकारी सर्टिफ़िकेशन का टाइप (डेवलपमेंट, प्रोविज़नल या ऑफ़िशियल) हस्ताक्षर
फ़र्मवेयर की जानकारी (ज़रूरी नहीं)	फ़र्मवेयर की जानकारी में, सीडी का वर्शन नंबर और फ़र्मवेयर में मौजूद कॉम्पोनेंट के एक या उससे ज़्यादा डाइजेस्ट शामिल होते हैं. जैसे, ओएस, फ़ाइल सिस्टम, बूटलोडर. डाइजेस्ट, सॉफ़्टवेयर कॉम्पोनेंट का हैश या सॉफ़्टवेयर कॉम्पोनेंट के साइन किए गए मेनिफ़ेस्ट का हैश हो सकता है. वेंडर, अलग-अलग हैश की कलेक्शन के बजाय, अपने कॉम्पोनेंट के "हैश-ऑफ़-हैश" को ही फ़र्मवेयर की जानकारी में शामिल कर सकता है. फ़र्मवेयर की जानकारी, अटेस्टेशन की प्रोसेस में एक ज़रूरी नहीं है. यह तब लागू होती है, जब वेंडर के पास सुरक्षित बूट एनवायरमेंट हो, जो अटेस्टेशन पासकोड पेयर को मैनेज करता है.
अटेस्टेशन की जानकारी	कमीशनर को, कमीशननी की ओर से भेजा गया मैसेज. अटेस्टेशन की जानकारी में, अटेस्टेशन एलिमेंट और अटेस्टेशन सिग्नेचर वाला टीएलवी शामिल होता है.
अटेस्टेशन एलिमेंट	यह एक टीएलवी है. इसमें यह जानकारी शामिल होती है: सर्टिफ़िकेट डिक्लेरेशन टाइमस्टैम्प अटेस्टेशन नॉनस फ़र्मवेयर की जानकारी (ज़रूरी नहीं) वेंडर की खास जानकारी (ज़रूरी नहीं)
अटेस्टेशन चैलेंज	बैंड से बाहर का चैलेंज, जो सेशन इस्टैब्लिशमेंट के दौरान मिलता है. इसका इस्तेमाल, प्रोसेस को और सुरक्षित करने और रीप्ले किए गए सिग्नेचर से बचने के लिए किया जाता है.Passcode Authenticated Session Establishment (PASE)Certificate Authenticated Session Establishment (CASE) यह या तो CASE सेशन, PASE सेशन या फिर से शुरू किए गए CASE सेशन से मिलता है.
अटेस्टेशन टीबीएस (साइन किया जाना है)	अटेस्टेशन एलिमेंट और अटेस्टेशन चैलेंज वाला मैसेज.
अटेस्टेशन सिग्नेचर	अटेस्टेशन टीबीएस का सिग्नेचर. इसे डिवाइस अटेस्टेशन प्राइवेट की का इस्तेमाल करके साइन किया जाता है.

अटेस्टेशन की प्रोसेस

कमीशननी को अटेस्ट करने की ज़िम्मेदारी कमिश्नर की होती है. कमिश्नर, यह तरीका अपनाता है:

कमिश्नर, 32 बाइट का रैंडम अटेस्टेशन नॉनस जनरेट करता है. क्रिप्टोग्राफ़ी की भाषा में, नॉनस (एक बार इस्तेमाल किया जाने वाला नंबर) एक रैंडम नंबर होता है. इसे क्रिप्टोग्राफ़िक प्रोसेस में जनरेट किया जाता है और इसका इस्तेमाल सिर्फ़ एक बार किया जाता है.
कमिश्नर, डीयूटी को नॉनस भेजता है और अटेस्टेशन की जानकारी का अनुरोध करता है.
डीयूटी, अटेस्टेशन की जानकारी जनरेट करता है और इसे अटेस्टेशन प्राइवेट की से साइन करता है.
कमिशनर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट को रिकवर करता है. साथ ही, अपने Matter ट्रस्ट स्टोर से पीएए सर्टिफ़िकेट ढूंढता है.
कमिश्नर, अटेस्टेशन की जानकारी की पुष्टि करता है. पुष्टि करने के लिए, ये शर्तें पूरी होनी चाहिए:
- डीएसी सर्टिफ़िकेट चेन की पुष्टि की जानी चाहिए. इसमें पीएआई और पीएए पर रिवोकेशन की जांच भी शामिल है.
- डीएसी पर मौजूद वीआईडी, पीएआई पर मौजूद वीआईडी से मेल खाना चाहिए.
- अटेस्टेशन सिग्नेचर मान्य होना चाहिए.
- डिवाइस अटेस्टेशन एलिमेंट में मौजूद नॉनस, कमिश्नर के दिए गए नॉनस से मेल खाना चाहिए.
- सर्टिफ़िकेट डिक्लेरेशन सिग्नेचर, Alliance's के जाने-माने सर्टिफ़िकेट डिक्लेरेशन साइनिंग पासकोड में से किसी एक का इस्तेमाल करके मान्य होना चाहिए.
- फ़र्मवेयर की जानकारी (अगर मौजूद है और कमिश्नर के पास इसकी सुविधा है), डिस्ट्रिब्यूटेड कंप्लायंस लेजर में मौजूद किसी एंट्री से मेल खानी चाहिए.
- डिवाइस की बुनियादी जानकारी के क्लस्टर, सर्टिफ़िकेट डिक्लेरेशन, और डीएसी के बीच, वीआईडी/पीआईडी की अतिरिक्त पुष्टि भी की जाती है.