Attestation

Les Appareils certifiés sont des Appareils ayant subi les Processus de certification Connectivity Standards Alliance (Alliance) Matter.

Au cours du processus de mise en service, un Appareil certifié doit s'authentifier lui-même. En d'autres termes, il doit prouver qu'il est ce qu'il prétend être et qu'il s'agit d'un produit authentique. Par conséquent, tous les appareils Matter disposent d'identifiants qui englobent la paire de clés d'attestation et une chaîne de certificats associée. Le certificat d'attestation de l'appareil (DAC) fait partie de cette chaîne. Une fois que L'appareil mis en service présente le DAC à son commissaire, ce dernier que:

• Il a été fabriqué par un fabricant certifié.
• il s'agit d'un appareil authentique.
• il a réussi Matter tests de conformité.

Pendant la phase de développement, le fabricant peut tester ses appareils sans le processus d'attestation complet. Les testeurs doivent être explicitement informés que l'Appareil est en cours de test, et n'a pas encore été certifié ni lancé. Une fois un fabricant entre dans une phase de production, l'écosystème de l'approvisionneur doit appliquer toutes les exigences d'attestation.

L'attestation utilise une infrastructure à clé publique (PKI) qui utilise des certificats racines des autorités de certification et des certificats intermédiaires, de la même manière que les des certificats d’authentification de serveur largement adoptés pour SSL/TLS. Ce processus est appelée chaîne de certificats d’attestation d’appareil.

PKI d'attestation des appareils

Le DAC est un certificat X.509 v3. La première version de X.509 a été publiée en 1988 par l'UIT-T. X.509 v3 avec certificat d’infrastructure à clé publique et La liste de révocation de certificats (LRC) utilisée par Matter est spécifié par la norme RFC5280. Il contient:

• Clé publique
• Émetteur
• Objet
• Numéro de série du certificat
• La validité, où l'expiration peut être indéterminée
• Signature

L'ID de fournisseur et l'ID produit sont des attributs de MatterDACName dans le DAC l'objet.

Le DAC est unique par appareil et associé à la paire de clés d'attestation unique dans le produit. Il est émis par une autorité de certification associée à l'Appareil. fabricant.

La signature du DAC est validée par rapport à l'attestation de produit intermédiaire un certificat (PAI), également délivré par une PAA. Toutefois, un fournisseur peut choisir de créer une PAI par produit (spécifique au PID), par groupe de produits ou pour tous ses produits.

À la racine de la chaîne de confiance, l'autorité d'attestation des produits (PAA) Autorité de certification (CA) : une clé publique valide les signatures de la PAI. Notez que le magasin de confiance Matter est fédéré et l'ensemble de certificats PAA approuvés par les commissaires est mis à jour une base de données centralisée fiable (le registre de conformité distribuée). L'ajout d'une PAA dans l'ensemble approuvé nécessite de respecter une stratégie de certification gérée par Alliance.

<ph type="x-smartling-placeholder">

Le certificat PAI est également un certificat X.509 v3 qui inclut les éléments suivants:

• Clé publique
• Émetteur
• Objet
• Numéro de série du certificat
• La validité, où l'expiration peut être indéterminée
• Signature

L'ID du fournisseur et l'ID du produit (facultatif) sont des attributs de l'MatterDACName dans l'objet du DAC.

Enfin, le PAA est le certificat racine de la chaîne et est autosigné. Il inclut:

• Signature
• Clé publique
• Émetteur
• Objet
• Numéro de série du certificat
• Validité

Documents et messages d'attestation supplémentaires

Le processus d'attestation comporte plusieurs documents et messages. Les éléments suivants sont un bref aperçu de leur fonction et de leur composition. L'image ci-dessous vous aide à comprendre leur hiérarchie.

<ph type="x-smartling-placeholder">

Document	Description
Déclaration de certification (CD)	La CD permet Matter appareil pour prouver qu'il respecte les Protocole Matter. Chaque fois que les processus de certification Matter sont terminés, Alliance crée un CD pour le type d'appareil afin que le fournisseur puisse l'inclure dans le micrologiciel. Le CD inclut, entre autres, les informations suivantes : VID PID (une ou plusieurs) Catégorie de serveur ID ID de la catégorie client Niveau de sécurité Sécurité Informations Certification Type (en cours de développement, provisoire ou officiel) Signature
Informations sur le micrologiciel (facultatif)	La section Informations sur le micrologiciel contient le numéro de version du CD et un ou plusieurs les condensés des composants du micrologiciel, comme le système d'exploitation, le système de fichiers, bootloader. Les récapitulatifs peuvent être un hachage des composants logiciels ou un hachage des fichiers manifestes signés des composants logiciels. Le fournisseur peut également choisir d'inclure dans les informations sur le micrologiciel uniquement le "hachage des hachages" de ses composants, au lieu d'un tableau de hachages individuels. Les informations sur le micrologiciel sont un élément facultatif du processus d'attestation et s'appliquent lorsqu'un fournisseur dispose d'un environnement de démarrage sécurisé qui gère la paire de clés d'attestation.
Informations sur l'attestation	Message envoyé par le commissaire au commissaire. L'attestation Les informations combinent une TLV contenant les éléments d'attestation Signature d'attestation.
Éléments d'attestation	Il s'agit d'une TLV contenant: Certificat Déclaration Horodatage AttestationNonce Informations sur le micrologiciel (facultatif) Spécifique aux fournisseurs informations (facultatif)
Défi d'attestation	Défi externe dérivé du test Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) session l'établissement et pour sécuriser davantage la procédure et d'éviter les signatures rejetées. Livré à partir de l'un des CASE session, PASE d'une session ou d'une reprise CASE session.
Attestation TOS (à signer)	Message contenant l'attestation Éléments et attestation d'attestation.
Signature d'attestation	Signature de l'attestation À confirmer, signé à l'aide de l'attestation d'appareil Clé privée.

Procédure d'attestation

Le commissaire est chargé d'attester la qualité de commissaire du commissaire. Elle exécute le en suivant les étapes ci-dessous:

1. Commissioner génère un nonce d'attestation aléatoire de 32 octets. Dans le jargon de la cryptographie, un nonce (nombre utilisé une seule fois) est un nombre aléatoire généré dans la procédure de cryptographie et destiné à être utilisé une seule fois.
2. Le commissaire envoie le nonce à l'appareil testé et demande l'attestation Informations.
3. L'appareil testé génère les informations d'attestation et les signe avec l'attestation Clé privée.
4. Le commissaire récupère les certificats DAC et PAI de l'appareil, et recherche le certificat PAA à partir de son approbation Matter Google Store.
5. Le commissaire valide les informations d'attestation. Voici les conditions pour validation:
   • La chaîne de certificats DAC doit être validée, y compris les contrôles de révocation sur le PAI et le PAA.
   • Le VID sur le DAC correspond à celui sur la PAI.
   • La signature d'attestation est valide.
   • Le nonce dans les éléments d'attestation d'appareil correspond au nonce fourni par le commissaire.
   • La signature de déclaration de certificat est valide avec l'une des Signature bien connue de la déclaration de certification de Alliance clés.
   • Les informations du micrologiciel (si présentes et prises en charge par le Commissioner) correspondent une entrée dans le registre de conformité distribué.
   • D'autres validations VID/PID ont également lieu entre l'édition de base de l'appareil Cluster d'information, déclaration de certification et DAC.