Attestation

Les appareils certifiés sont des appareils qui ont suivi le processus de certification Connectivity Standards Alliance (Alliance) Matter.

Lors du processus de mise en service, un appareil certifié doit s'attester lui-même. En d'autres termes, il doit prouver qu'il est bien ce qu'il prétend être et qu'il s'agit d'un produit authentique. Ainsi, tous les appareils Matter disposent d'identifiants qui englobent la paire de clés d'attestation et une chaîne de certificats associée. Le certificat d'attestation d'appareil (DAC) fait partie de cette chaîne. Une fois que l'appareil en cours de mise en service présente le DAC à son commissaire, ce dernier certifie que :

  • il a été fabriqué par un fabricant certifié.
  • il s'agit d'un appareil authentique.
  • il a réussi les tests de conformité Matter.

Pendant la phase de développement, le fabricant peut tester ses appareils sans le processus d'attestation complet. Les testeurs doivent être explicitement informés que l'appareil est en cours de test et qu'il n'a pas encore été certifié ni lancé. Une fois qu'un fabricant entre dans une phase de production, l'écosystème de l'approvisionneur doit appliquer toutes les exigences d'attestation.

L'attestation utilise une infrastructure à clé publique (PKI) qui exploite les autorités de certification racine et les certificats intermédiaires, de la même manière que les certificats d'authentification de serveur largement adoptés pour SSL/TLS. Ce processus est appelé "chaîne de certificats d'attestation d'appareil".

PKI d'attestation d'appareil

Le DAC est un certificat X.509 v3. La première version de X.509 a été publiée en 1988 par l'UIT-T. La version X.509 v3 avec certificat d'infrastructure à clé publique et liste de révocation de certificats (CRL) utilisée par Matter est spécifiée par RFC5280. Elle contient les éléments suivants :

  • Clé publique
  • Émetteur
  • Objet
  • Numéro de série du certificat
  • Validité, dont l'expiration peut être indéterminée
  • Signature

L'ID du fournisseur et l'ID du produit sont des attributs de MatterDACName dans l'objet DAC.

Le DAC est unique par appareil et associé à la paire de clés d'attestation unique du produit. Il est émis par une autorité de certification associée au fabricant de l'appareil.

La signature du DAC est validée par rapport au certificat intermédiaire d'attestation de produit (PAI), qui est également émis par une PAA. Toutefois, un fournisseur peut choisir de créer un PAI par produit (spécifique à un PID), par groupe de produits ou pour tous ses produits.

À la racine de la chaîne de confiance, la clé publique de l'autorité d'attestation de produit (PAA) autorité de certification (CA) valide les signatures du PAI. Notez que le magasin de confiance Matter est fédéré et que l'ensemble des certificats PAA approuvés par les commissaires est conservé dans une base de données de confiance centrale (le registre de conformité distribué). L'entrée d'une PAA dans l'ensemble de confiance nécessite de respecter une politique de certificat gérée par l' Alliance.

Infrastructure à clé publique pour l'attestation Matter
Figure 1 : Infrastructure à clé publique d'attestation Matter

Le PAI est également un certificat X.509 v3 qui inclut les éléments suivants :

  • Clé publique
  • Émetteur
  • Objet
  • Numéro de série du certificat
  • Validité, dont l'expiration peut être indéterminée
  • Signature

L'ID du fournisseur et l'ID du produit (facultatif) sont des attributs de MatterDACName dans l'objet DAC.

Enfin, la PAA est le certificat racine de la chaîne et est autosignée. Elle inclut les éléments suivants :

  • Signature
  • Clé publique
  • Émetteur
  • Objet
  • Numéro de série du certificat
  • Validité

Documents et messages d'attestation supplémentaires

Le processus d'attestation comporte plusieurs documents et messages. Les éléments suivants présentent brièvement leur fonction et leur composition. L'image ci-dessous permet de comprendre leur hiérarchie.

Hiérarchie des documents d'attestation
Figure 2 : Hiérarchie des documents d'attestation
Document Description
Déclaration de certification (CD) La CD permet à l' Matter appareil de prouver sa conformité avec le Matter protocole. Une fois les Matter processus de certification terminés, le Alliance crée une CD pour le type d'appareil afin que le fournisseur puisse l'inclure dans le micrologiciel. La CD inclut, entre autres, les informations suivantes :
  • VID
  • PID (un ou plusieurs)
  • ID de catégorie de serveur
  • ID de catégorie de client
  • Niveau de sécurité
  • Informations de sécurité
  • Type de certification (développement, provisoire ou officiel)
  • Signature
Informations sur le micrologiciel (facultatif) Les informations sur le micrologiciel contiennent le numéro de version de la CD et un ou plusieurs résumés des composants du micrologiciel, tels que l'OS, le système de fichiers et le bootloader. Les résumés peuvent être soit un hachage des composants logiciels, soit un hachage des manifestes signés des composants logiciels.

Le fournisseur peut également choisir d'inclure dans les informations sur le micrologiciel uniquement le "hachage de hachages" de ses composants, au lieu d'un tableau de hachages individuels.

Les informations sur le micrologiciel sont un élément facultatif du processus d'attestation et s'appliquent lorsqu'un fournisseur dispose d'un environnement de démarrage sécurisé qui gère la paire de clés d'attestation.
Informations d'attestation Message envoyé par le Commissionee au commissaire. Les informations d'attestation combinent un TLV contenant les éléments d'attestation et une signature d'attestation.
Éléments d'attestation Il s'agit d'un TLV contenant les éléments suivants :

  • Déclaration de certificat
  • Horodatage
  • Nonce d'attestation
  • Informations sur le micrologiciel (facultatif)
  • Informations spécifiques au fournisseur (facultatif)
Défi d'attestation Défi hors bande dérivé lors de Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) établissement de session et utilisé pour sécuriser davantage la procédure et éviter les signatures rejouées. Provient d'une session CASE, d'une session PASE ou d'une session reprise CASE.
Attestation TBS (à signer) Message contenant les éléments d'attestation et le défi d'attestation.
Signature d'attestation Signature de l'attestation TBS, signée à l'aide de la clé privée d'attestation d'appareil.

Procédure d'attestation

Le commissaire est responsable de l'attestation du Commissionee. Il exécute les étapes suivantes :

  1. Le commissaire génère un nonce d'attestation aléatoire de 32 octets. Dans le jargon de la cryptographie, un nonce (nombre utilisé une seule fois) est un nombre aléatoire généré dans la procédure cryptographique et destiné à être utilisé une seule fois.
  2. Le commissaire envoie le nonce au DUT et demande les informations d'attestation.
  3. Le DUT génère les informations d'attestation et les signe avec la clé privée d'attestation.
  4. Le commissaire récupère le certificat DAC et PAI de l'appareil, et recherche le certificat PAA dans son Matter magasin de confiance.
  5. Le commissaire valide les informations d'attestation. Voici les conditions de validation :
    • La chaîne de certificats DAC doit être validée, y compris les vérifications de révocation sur le PAI et la PAA.
    • Le VID du DAC correspond au VID du PAI.
    • La signature d'attestation est valide.
    • Le nonce dans les éléments d'attestation d'appareil correspond au nonce fourni par le commissaire.
    • La signature de la déclaration de certificat est valide à l'aide de l'une des Alliance's clés de signature de déclaration de certification connues.
    • Les informations sur le micrologiciel (si elles sont présentes et prises en charge par le commissaire) correspondent à une entrée du registre de conformité distribué.
    • Des validations VID/PID supplémentaires ont également lieu entre le cluster d'informations de base de l'appareil, la déclaration de certification et le DAC.
Précédent
Mise en service
Suivant
Thread et IPv6