साल 2026 से, Matter के सभी इंटिग्रेशन और टेस्टिंग के लिए, Alliance Interop Test ज़रूरी होगा. ज़्यादा जानकारी के लिए, Allliance Interop Test Lab के ट्रांज़िशन पेज पर जाएं.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

प्रमाणित करना

सर्टिफ़ाइड डिवाइस वे डिवाइस होते हैं जो Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन की प्रोसेस से गुज़रे हों.

कमीशनिंग की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को अटेस्ट करना होता है. दूसरे शब्दों में, उसे यह साबित करना होता है कि वह वही है जो वह होने का दावा करता है और वह असली प्रॉडक्ट है. इसलिए, Matter के सभी डिवाइस के क्रेडेंशियल होते हैं. इनमें अटेस्टेशन पासकोड पेयर और उससे जुड़ी सर्टिफ़िकेट चेन शामिल होती है. डिवाइस अटेस्टेशन सर्टिफ़िकेट (डीएसी) इस चेन का हिस्सा होता है. कमीशनिंग के दौरान, जब डिवाइस अपने कमिश्नर को डीएसी दिखाता है, तो कमिश्नर इस बात की पुष्टि करता है कि:

इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया है.
यह असली डिवाइस है.
इसने Matter के नियमों के मुताबिक होने की जांच पास कर ली है.

डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर अपने डिवाइस की जांच, अटेस्टेशन की पूरी प्रोसेस के बिना कर सकता है. टेस्ट करने वालों को साफ़ तौर पर बताया जाना चाहिए कि डिवाइस की टेस्टिंग की जा रही है. साथ ही, इसे अब तक सर्टिफ़ाई और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर प्रोडक्शन के चरण में पहुंचता है, तो प्रोविज़नर के इकोसिस्टम को अटेस्टेशन की सभी ज़रूरी शर्तें लागू करनी चाहिए.

अटेस्टेशन के लिए, पब्लिक की इन्फ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल किया जाता है. यह रूट सर्टिफ़िकेट अथॉरिटी और इंटरमीडिएट सर्टिफ़िकेट का इस्तेमाल करता है. यह तरीका, SSL/TLS के लिए इस्तेमाल किए जाने वाले सर्वर ऑथेंटिकेशन सर्टिफ़िकेट के तरीके जैसा ही है. इस प्रोसेस को डिवाइस अटेस्टेशन सर्टिफ़िकेट चेन कहा जाता है.

डिवाइस अटेस्टेशन पीकेआई

डीएसी, X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन, ITU-T ने 1988 में पब्लिश किया था. Matter के लिए इस्तेमाल किए जाने वाले X.509 v3 में, पब्लिक की इन्फ़्रास्ट्रक्चर सर्टिफ़िकेट और निरस्त प्रमाणपत्रों की सूची (सीआरएल) के बारे में RFC5280 में बताया गया है. इसमें यह जानकारी शामिल होती है:

सार्वजनिक कुंजी
जारी करने वाली कंपनी
विषय
सर्टिफ़िकेट का सीरियल नंबर
वैधता. इसमें, समयसीमा खत्म होने की कोई तय तारीख नहीं हो सकती
हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी के विषय में मौजूद MatterDACName के एट्रिब्यूट होते हैं.

डीएसी, हर डिवाइस के लिए यूनीक होता है. साथ ही, यह प्रॉडक्ट में मौजूद यूनीक अटेस्टेशन पासकोड पेयर से जुड़ा होता है. इसे डिवाइस के मैन्युफ़ैक्चरर से जुड़ी सीए जारी करती है.

डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट अटेस्टेशन इंटरमीडिएट सर्टिफ़िकेट (पीएआई) के ख़िलाफ़ की जाती है. इसे पीएए भी जारी करता है. हालांकि, वेंडर हर प्रॉडक्ट (पीआईडी के हिसाब से), प्रॉडक्ट के ग्रुप या अपने सभी प्रॉडक्ट के लिए एक पीएआई बना सकता है.

ट्रस्ट चेन के रूट पर, प्रॉडक्ट अटेस्टेशन अथॉरिटी (पीएए) सर्टिफ़िकेट अथॉरिटी (सीए) की सार्वजनिक कुंजी, पीएआई के हस्ताक्षर की पुष्टि करती है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है और कमिश्नर जिन पीएए सर्टिफ़िकेट पर भरोसा करते हैं उनकी सूची, भरोसेमंद डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर) में सेव की जाती है. भरोसेमंद सेट में पीएए को शामिल करने के लिए, Allianceकी मैनेज की जाने वाली सर्टिफ़िकेट नीति को पूरा करना ज़रूरी है.

Matter Attestation Public Key Infrastructure — *पहली इमेज: Matter अटेस्टेशन पब्लिक की इन्फ़्रास्ट्रक्चर*

पीएआई भी एक X.509 v3 सर्टिफ़िकेट है. इसमें यह जानकारी शामिल होती है:

सार्वजनिक कुंजी
जारी करने वाली कंपनी
विषय
सर्टिफ़िकेट का सीरियल नंबर
वैधता. इसमें, समयसीमा खत्म होने की कोई तय तारीख नहीं हो सकती
हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं), डीएसी के विषय में मौजूद MatterDACName के एट्रिब्यूट होते हैं.

आखिर में, पीएए, चेन में रूट सर्टिफ़िकेट होता है और यह सेल्फ़-साइन होता है. इसमें यह जानकारी शामिल होती है:

हस्ताक्षर
सार्वजनिक कुंजी
जारी करने वाली कंपनी
विषय
सर्टिफ़िकेट का सीरियल नंबर
वैधता

अटेस्टेशन से जुड़े अन्य दस्तावेज़ और मैसेज

अटेस्टेशन की प्रोसेस में कई दस्तावेज़ और मैसेज शामिल होते हैं. यहां, उनके फ़ंक्शन और कंपोज़िशन के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से, उनके क्रम को समझने में मदद मिलती है.

अटेस्टेशन दस्तावेज़ की हैरारकी — *दूसरी इमेज: अटेस्टेशन दस्तावेज़ का क्रम*

दस्तावेज़	ब्यौरा
सर्टिफ़िकेशन डिक्लेरेशन (सीडी)	सीडी की मदद से, Matter डिवाइस यह साबित कर सकता है कि वह Matter प्रोटोकॉल के मुताबिक है. Matter सर्टिफ़िकेशन की प्रोसेस पूरी होने के बाद, Alliance डिवाइस के टाइप के लिए सीडी बनाता है, ताकि वेंडर इसे फ़र्मवेयर में शामिल कर सके. सीडी में यह जानकारी शामिल होती है: VID पीआईडी (एक या उससे ज़्यादा) सर्वर कैटगरी आईडी क्लाइंट कैटगरी आईडी सुरक्षा का लेवल सुरक्षा की जानकारी सर्टिफ़िकेशन का टाइप (डेवलपमेंट, प्रोविज़नल या ऑफ़िशियल) हस्ताक्षर
फ़र्मवेयर की जानकारी (ज़रूरी नहीं)	फ़र्मवेयर की जानकारी में, सीडी का वर्शन नंबर और फ़र्मवेयर में मौजूद कॉम्पोनेंट के एक या उससे ज़्यादा डाइजेस्ट शामिल होते हैं. जैसे, ओएस, फ़ाइल सिस्टम, बूटलोडर. डाइजेस्ट, सॉफ़्टवेयर कॉम्पोनेंट का हैश या सॉफ़्टवेयर कॉम्पोनेंट के साइन किए गए मेनिफ़ेस्ट का हैश हो सकता है. वेंडर, अलग-अलग हैश की कलेक्शन के बजाय, अपने कॉम्पोनेंट के "हैश-ऑफ़-हैश" को ही फ़र्मवेयर की जानकारी में शामिल कर सकता है. फ़र्मवेयर की जानकारी, अटेस्टेशन की प्रोसेस में एक ज़रूरी नहीं है. यह तब लागू होती है, जब वेंडर के पास सुरक्षित बूट एनवायरमेंट हो, जो अटेस्टेशन पासकोड पेयर को मैनेज करता है.
अटेस्टेशन की जानकारी	कमीशनर से कमीशनर को भेजा गया मैसेज. अटेस्टेशन की जानकारी में, अटेस्टेशन एलिमेंट और अटेस्टेशन सिग्नेचर वाला टीएलवी शामिल होता है.
अटेस्टेशन एलिमेंट	यह एक टीएलवी है. इसमें यह जानकारी शामिल होती है: सर्टिफ़िकेट डिक्लेरेशन टाइमस्टैम्प अटेस्टेशन नॉनस फ़र्मवेयर की जानकारी (ज़रूरी नहीं) वेंडर की खास जानकारी (ज़रूरी नहीं)
अटेस्टेशन चैलेंज	आउट-ऑफ़-बैंड चैलेंज, सेशन इस्टैब्लिशमेंट के दौरान मिलता है. इसका इस्तेमाल, प्रोसेस को और सुरक्षित करने और रीप्ले किए गए सिग्नेचर से बचने के लिए किया जाता है.Passcode Authenticated Session Establishment (PASE)Certificate Authenticated Session Establishment (CASE) यह या तो CASE सेशन, PASE सेशन या फिर से शुरू किए गए CASE सेशन से मिलता है.
अटेस्टेशन टीबीएस (साइन किया जाना है)	इसमें अटेस्टेशन एलिमेंट और अटेस्टेशन चैलेंज शामिल होता है.
अटेस्टेशन सिग्नेचर	यह अटेस्टेशन टीबीएस का सिग्नेचर है. इसे डिवाइस अटेस्टेशन प्राइवेट की का इस्तेमाल करके साइन किया जाता है.

अटेस्टेशन की प्रोसेस

कमीशनर, कमीशनर की पुष्टि करने के लिए ज़िम्मेदार होता है. यह इन चरणों को पूरा करता है:

कमीशनर, 32 बाइट का रैंडम अटेस्टेशन नॉनस जनरेट करता है. क्रिप्टोग्राफ़ी की भाषा में, नॉनस (एक बार इस्तेमाल किया जाने वाला नंबर) एक रैंडम नंबर होता है. इसे क्रिप्टोग्राफ़िक प्रोसेस में जनरेट किया जाता है और इसका इस्तेमाल सिर्फ़ एक बार किया जाता है.
कमीशनर, डीयूटी को नॉनस भेजता है और अटेस्टेशन की जानकारी का अनुरोध करता है.
डीयूटी, अटेस्टेशन की जानकारी जनरेट करता है और इसे अटेस्टेशन प्राइवेट की से साइन करता है.
कमीशनर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट को रिकवर करता है. साथ ही, Matter ट्रस्ट स्टोर से पीएए सर्टिफ़िकेट ढूंढता है.
कमीशनर, अटेस्टेशन की जानकारी की पुष्टि करता है. पुष्टि करने के लिए ये शर्तें पूरी होनी चाहिए:
- डीएसी सर्टिफ़िकेट चेन की पुष्टि की जानी चाहिए. इसमें पीएआई और पीएए पर रिवोकेशन की जांच भी शामिल है.
- डीएसी पर मौजूद वीआईडी, पीएआई पर मौजूद वीआईडी से मेल खाना चाहिए.
- अटेस्टेशन सिग्नेचर मान्य होना चाहिए.
- डिवाइस अटेस्टेशन एलिमेंट में मौजूद नॉनस, कमिश्नर के दिए गए नॉनस से मेल खाना चाहिए.
- सर्टिफ़िकेट डिक्लेरेशन सिग्नेचर, Alliance's की जानी-मानी सर्टिफ़िकेट डिक्लेरेशन साइनिंग की में से किसी एक का इस्तेमाल करके मान्य होना चाहिए.
- फ़र्मवेयर की जानकारी (अगर मौजूद है और कमिश्नर के साथ काम करती है), डिस्ट्रिब्यूटेड कंप्लायंस लेजर में मौजूद किसी एंट्री से मेल खानी चाहिए.
- डिवाइस की बुनियादी जानकारी के क्लस्टर, सर्टिफ़िकेट डिक्लेरेशन, और डीएसी के बीच, वीआईडी/पीआईडी की अतिरिक्त पुष्टि भी की जाती है.