সার্টিফাইড ডিভাইস হল এমন ডিভাইস যা Connectivity Standards Alliance (Alliance) Matter সার্টিফিকেশন প্রক্রিয়ার মধ্য দিয়ে গেছে।
কমিশনিং প্রক্রিয়া চলাকালীন, একটি প্রত্যয়িত ডিভাইসের নিজেকে প্রমাণ করতে হবে। অন্য কথায়, এটি প্রমাণ করতে হবে যে এটি যা দাবি করে এবং এটি একটি আসল পণ্য। এইভাবে সমস্ত Matter ডিভাইসের শংসাপত্র রয়েছে যা প্রত্যয়ন কী জোড়া এবং একটি সংশ্লিষ্ট শংসাপত্র চেইনকে অন্তর্ভুক্ত করে। ডিভাইস অ্যাটেস্টেশন সার্টিফিকেট ( DAC ) এই চেইনের অংশ। কমিশনের অধীনে থাকা ডিভাইসটি তার কমিশনারের কাছে DAC উপস্থাপন করলে, পরবর্তীটি প্রত্যয়িত করবে যে:
- এটি একটি প্রত্যয়িত প্রস্তুতকারকের দ্বারা তৈরি করা হয়েছিল।
- এটি একটি আসল ডিভাইস।
- এটি Matter কমপ্লায়েন্স পরীক্ষায় উত্তীর্ণ হয়েছে।
বিকাশের পর্যায়ে, প্রস্তুতকারক সম্পূর্ণ প্রত্যয়ন প্রক্রিয়া ছাড়াই তাদের ডিভাইসগুলি পরীক্ষা করতে সক্ষম। পরীক্ষকদের স্পষ্টভাবে জানানো উচিত যে ডিভাইসটি পরীক্ষার অধীনে রয়েছে এবং এটি এখনও প্রত্যয়িত এবং চালু হয়নি। একবার একটি প্রস্তুতকারক একটি উত্পাদন পর্যায়ে প্রবেশ করলে, প্রভিশনারের বাস্তুতন্ত্রের সমস্ত প্রত্যয়ন প্রয়োজনীয়তা প্রয়োগ করা উচিত।
প্রত্যয়ন একটি পাবলিক কী ইনফ্রাস্ট্রাকচার ( PKI ) ব্যবহার করে যা SSL/TLS-এর জন্য ব্যবহৃত ব্যাপকভাবে গৃহীত সার্ভার প্রমাণীকরণ শংসাপত্রের অনুরূপভাবে রুট সার্টিফিকেট অথরিটি এবং ইন্টারমিডিয়েট সার্টিফিকেটের সুবিধা দেয়। এই প্রক্রিয়াটিকে ডিভাইস অ্যাটেস্টেশন সার্টিফিকেট চেইন বলা হয়।
ডিভাইস প্রত্যয়ন PKI
DAC হল একটি X.509 v3 সার্টিফিকেট। X.509 এর প্রথম সংস্করণ 1988 সালে ITU-T দ্বারা প্রকাশিত হয়েছিল। Matter দ্বারা ব্যবহৃত পাবলিক কী ইনফ্রাস্ট্রাকচার সার্টিফিকেট এবং সার্টিফিকেট প্রত্যাহার তালিকা (CRL) সহ X.509 v3 RFC5280 দ্বারা নির্দিষ্ট করা হয়েছে৷ এতে রয়েছে:
- সর্বজনীন কী
- ইস্যুকারী
- বিষয়
- সার্টিফিকেট সিরিয়াল নম্বর
- বৈধতা, যেখানে মেয়াদ শেষ হতে পারে অনিশ্চিত
- স্বাক্ষর
ভেন্ডর আইডি এবং প্রোডাক্ট আইডি হল DAC বিষয়ের MatterDACName এর বৈশিষ্ট্য।
DAC প্রতি ডিভাইসে অনন্য এবং পণ্যের মধ্যে অনন্য প্রত্যয়ন কী জোড়ার সাথে যুক্ত। এটি ডিভাইস প্রস্তুতকারকের সাথে যুক্ত একটি CA দ্বারা জারি করা হয়৷
DAC-এর স্বাক্ষর প্রোডাক্ট অ্যাটেস্টেশন ইন্টারমিডিয়েট সার্টিফিকেট ( PAI ) এর বিরুদ্ধে বৈধ করা হয়, যা PAA দ্বারাও জারি করা হয়। যাইহোক, একজন বিক্রেতা প্রতি পণ্য (পিআইডি-নির্দিষ্ট), পণ্যের গোষ্ঠী বা তার সমস্ত পণ্যের জন্য একটি PAI তৈরি করতে পারেন।
বিশ্বাসের শৃঙ্খলের মূলে, প্রোডাক্ট অ্যাটেস্টেশন অথরিটি ( PAA ) সার্টিফিকেট অথরিটি ( CA ) পাবলিক কী PAI থেকে স্বাক্ষরগুলিকে যাচাই করে৷ উল্লেখ্য যে Matter ট্রাস্ট স্টোর ফেডারেটেড এবং কমিশনারদের দ্বারা বিশ্বস্ত PAA শংসাপত্রের সেট একটি কেন্দ্রীয় বিশ্বস্ত ডাটাবেসে (ডিস্ট্রিবিউটেড কমপ্লায়েন্স লেজার) রক্ষণাবেক্ষণ করা হয়। বিশ্বস্ত সেটের মধ্যে PAA-এর প্রবেশের জন্য Alliance দ্বারা পরিচালিত একটি শংসাপত্র নীতি পূরণ করতে হবে৷
PAI হল একটি X.509 v3 সার্টিফিকেট যাতে রয়েছে:
- সর্বজনীন কী
- ইস্যুকারী
- বিষয়
- সার্টিফিকেট সিরিয়াল নম্বর
- বৈধতা, যেখানে মেয়াদ শেষ হতে পারে অনিশ্চিত
- স্বাক্ষর
ভেন্ডর আইডি এবং প্রোডাক্ট আইডি (ঐচ্ছিকভাবে) হল DAC বিষয়ের MatterDACName এর বৈশিষ্ট্য।
সবশেষে, PAA হল চেইনের মূল শংসাপত্র এবং এটি স্ব-স্বাক্ষরিত। এটা অন্তর্ভুক্ত:
- স্বাক্ষর
- সর্বজনীন কী
- ইস্যুকারী
- বিষয়
- সার্টিফিকেট সিরিয়াল নম্বর
- বৈধতা
অতিরিক্ত প্রত্যয়ন নথি এবং বার্তা
প্রত্যয়ন প্রক্রিয়ায় বেশ কিছু নথি এবং বার্তা রয়েছে। নিম্নলিখিত আইটেমগুলি তাদের কার্যকারিতা এবং রচনার একটি সংক্ষিপ্ত বিবরণ। নীচের চিত্রটি তাদের শ্রেণিবিন্যাস বোঝার জন্য সহায়তা করে।
| দলিল | বর্ণনা |
|---|---|
| সার্টিফিকেশন ঘোষণা (সিডি) | সিডি Matter ডিভাইসটিকে Matter প্রোটোকলের সাথে তার সম্মতি প্রমাণ করতে দেয়। যখনই Matter সার্টিফিকেশন প্রক্রিয়া শেষ হয়, Alliance ডিভাইসের প্রকারের জন্য একটি সিডি তৈরি করে যাতে বিক্রেতা এটিকে ফার্মওয়্যারে অন্তর্ভুক্ত করতে পারে। সিডিতে অন্যান্য তথ্যের মধ্যে রয়েছে:
|
| ফার্মওয়্যার তথ্য (ঐচ্ছিক) | ফার্মওয়্যারের তথ্যে সিডি সংস্করণ নম্বর এবং ফার্মওয়্যারের এক বা একাধিক উপাদান যেমন OS, ফাইল সিস্টেম, বুটলোডার থাকে। ডাইজেস্টগুলি হয় সফ্টওয়্যার উপাদানগুলির একটি হ্যাশ বা সফ্টওয়্যার উপাদানগুলির স্বাক্ষরিত ম্যানিফেস্টগুলির একটি হ্যাশ হতে পারে৷ বিক্রেতা ফার্মওয়্যার তথ্যে পৃথক হ্যাশের অ্যারের পরিবর্তে শুধুমাত্র তার উপাদানগুলির "হ্যাশ-অফ-হ্যাশ" অন্তর্ভুক্ত করতে বেছে নিতে পারে। ফার্মওয়্যার তথ্য হল প্রত্যয়ন প্রক্রিয়ার একটি ঐচ্ছিক উপাদান এবং প্রযোজ্য যখন একজন বিক্রেতার একটি নিরাপদ বুট পরিবেশ থাকে যা সত্যায়ন কী জোড়া পরিচালনা করে। |
| প্রত্যয়ন তথ্য | কমিশনারের কাছ থেকে কমিশনারের কাছে বার্তা পাঠানো হয়েছে। প্রত্যয়ন সংক্রান্ত তথ্য একটি TLV-কে একত্রিত করে যাতে প্রত্যয়ন উপাদান এবং একটি প্রত্যয়ন স্বাক্ষর থাকে। |
| প্রত্যয়ন উপাদান | এটি একটি TLV যার মধ্যে রয়েছে:
|
| সত্যায়ন চ্যালেঞ্জ | Passcode Authenticated Session Establishment (PASE) / Certificate Authenticated Session Establishment (CASE) সেশন প্রতিষ্ঠার সময় প্রাপ্ত আউট-অফ-ব্যান্ড চ্যালেঞ্জ এবং পদ্ধতিটিকে আরও সুরক্ষিত করতে এবং পুনরায় প্লে করা স্বাক্ষরগুলি এড়াতে ব্যবহৃত হয়। CASE অধিবেশন, PASE অধিবেশন বা পুনরায় শুরু হওয়া CASE অধিবেশন থেকে আসে৷ |
| প্রত্যয়ন TBS (স্বাক্ষর করতে হবে) | প্রত্যয়ন উপাদান এবং প্রমাণীকরণ চ্যালেঞ্জ সম্বলিত বার্তা। |
| প্রত্যয়ন স্বাক্ষর | প্রত্যয়ন TBS-এর স্বাক্ষর, ডিভাইস প্রত্যয়ন ব্যক্তিগত কী ব্যবহার করে স্বাক্ষরিত। |
প্রত্যয়ন পদ্ধতি
কমিশনারের প্রত্যয়নের দায়িত্ব কমিশনার। এটি নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করে:
- কমিশনার একটি এলোমেলো 32 বাইট প্রত্যয়ন ননস তৈরি করে। ক্রিপ্টোগ্রাফি জার্গনে, একটি নন্স (সংখ্যা একবার ব্যবহার করা হয়) হল একটি এলোমেলো সংখ্যা যা ক্রিপ্টোগ্রাফিক পদ্ধতিতে তৈরি হয় এবং এটি একবার ব্যবহার করা হয়।
- কমিশনার ডিইউটির কাছে ননস পাঠান এবং সত্যায়িত তথ্যের জন্য অনুরোধ করেন।
- DUT প্রত্যয়ন তথ্য তৈরি করে এবং প্রত্যয়ন ব্যক্তিগত কী দিয়ে স্বাক্ষর করে।
- কমিশনার ডিভাইস থেকে DAC এবং PAI সার্টিফিকেট পুনরুদ্ধার করেন এবং তার Matter ট্রাস্ট স্টোর থেকে PAA সার্টিফিকেট দেখেন।
- কমিশনার সত্যায়িত তথ্য যাচাই করে। এই বৈধতা জন্য শর্তাবলী:
- PAI এবং PAA-তে প্রত্যাহার চেক সহ DAC শংসাপত্রের চেইন অবশ্যই বৈধ হতে হবে।
- DAC-তে VID PAI-তে VID-এর সাথে মেলে।
- প্রত্যয়ন স্বাক্ষর বৈধ.
- ডিভাইস প্রত্যয়ন উপাদানের মধ্যে ননস কমিশনার দ্বারা প্রদত্ত নন্সের সাথে মেলে।
- Alliance সুপরিচিত সার্টিফিকেশন ঘোষণা স্বাক্ষর কীগুলির একটি ব্যবহার করে শংসাপত্র ঘোষণা স্বাক্ষর বৈধ।
- ফার্মওয়্যার তথ্য (যদি উপস্থিত থাকে এবং কমিশনার দ্বারা সমর্থিত) ডিস্ট্রিবিউটেড কমপ্লায়েন্স লেজারের একটি এন্ট্রির সাথে মেলে।
- ডিভাইস বেসিক ইনফরমেশন ক্লাস্টার, সার্টিফিকেশন ডিক্লারেশন এবং DAC-এর মধ্যে অতিরিক্ত VID/PID যাচাইকরণও হয়।