सर्टिफ़ाइड डिवाइस वे डिवाइस होते हैं जिन्हें Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन प्रक्रिया.
कमीशन की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को खुद पुष्टि करनी होती है. दूसरे शब्दों में, उसे साबित करने की ज़रूरत है कि वह यही दावा करता है और वह असली प्रॉडक्ट. इस तरह, सभी Matter डिवाइस के क्रेडेंशियल हैं इसमें, प्रमाणित करने वाली कुंजी का जोड़ा और इससे जुड़ी सर्टिफ़िकेट चेन भी शामिल होती है. डिवाइस को प्रमाणित करने से जुड़ा सर्टिफ़िकेट (DAC) इसी चेन का हिस्सा है. एक बार कमीशन के तहत आने वाला डिवाइस, अपने कमिश्नर को डीएसी की जानकारी देता है. हालांकि, बाद में प्रमाणित करें कि:
- इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया था.
- यह एक असली डिवाइस है.
- इसने Matter नियमों के पालन की जांच पास कर ली है.
डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर अपने डिवाइसों की जांच कर सकता है प्रमाणित करने की पूरी प्रक्रिया के बिना. टेस्टर को साफ़ तौर पर यह बताया जाना चाहिए कि डिवाइस की जांच की जा रही है. इसे अभी तक प्रमाणित और लॉन्च नहीं किया गया है. एक बार जब कोई मैन्युफ़ैक्चरर, प्रोडक्शन के किसी चरण में पहुंचता है, तो वह प्रोविज़नर का नेटवर्क होता है प्रमाणित करने से जुड़ी सभी ज़रूरी शर्तें लागू करनी होंगी.
प्रमाणित करने की सुविधा, रूट का फ़ायदा लेने वाली पब्लिक की इन्फ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल करती है सर्टिफ़िकेट देने वाली संस्था और इंटरमीडिएट सर्टिफ़िकेट देने वाली संस्था का इस्तेमाल एसएसएल/टीएलएस के लिए इस्तेमाल किए जाने वाले, सर्वर की पुष्टि करने के सर्टिफ़िकेट. इन्हें बड़े पैमाने पर स्वीकार किया जाता है. यह प्रोसेस इसे डिवाइस को प्रमाणित करने से जुड़े सर्टिफ़िकेट की चेन कहा जाता है.
डिवाइस को प्रमाणित करने वाले पीकेआई
DAC एक X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन इसमें प्रकाशित हुआ था ITU-T की ओर से 1988. X.509 v3, जिसमें पब्लिक की इन्फ़्रास्ट्रक्चर सर्टिफ़िकेट और Matter ने प्रमाणपत्र निरस्त करने की सूची (सीआरएल) का इस्तेमाल किया है RFC5280 ने तय किया है. यह इसमें शामिल है:
- सार्वजनिक कुंजी
- जारी करने वाला
- विषय
- सर्टिफ़िकेट का सीरियल नंबर
- वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
- हस्ताक्षर
वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी में MatterDACName
के एट्रिब्यूट हैं
विषय.
DAC हर डिवाइस के लिए अलग होता है और पुष्टि करने वाली कुंजी के जोड़े के साथ जुड़ा होता है प्रॉडक्ट के अंदर शामिल हो जाते हैं. इसे डिवाइस से जुड़े सीए ने जारी किया है .
डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट को प्रमाणित करने से जुड़े इंटरमीडिएट लेवल के मानकों के आधार पर की जाती है सर्टिफ़िकेट (पीएआई), जिसे पीएए भी जारी करता है. हालांकि, वेंडर ऐसा कर सकता है हर प्रॉडक्ट के लिए (पीआईडी के हिसाब से), प्रॉडक्ट का ग्रुप या उसके सभी प्रॉडक्ट इस्तेमाल कर सकते हैं.
प्रॉडक्ट को प्रमाणित करने वाली संस्था ने, भरोसे की चेन को ध्यान में रखा है (PAA) सर्टिफ़िकेट अथॉरिटी (CA) सार्वजनिक पासकोड, हस्ताक्षर की पुष्टि करता है को भी शामिल किया जा सकता है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है और कमिश्नर के भरोसेमंद PAA सर्टिफ़िकेट के सेट का रखरखाव, सेंट्रल ट्रस्टेड डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर). पीएए की जानकारी का उपयोग करने के लिए Alliance.
पीएआई, X.509 v3 सर्टिफ़िकेट भी है, जिसमें ये शामिल हैं:
- सार्वजनिक कुंजी
- जारी करने वाला
- विषय
- सर्टिफ़िकेट का सीरियल नंबर
- वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
- हस्ताक्षर
वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं) MatterDACName
के एट्रिब्यूट हैं
DAC विषय.
आखिर में, पीएए चेन का रूट सर्टिफ़िकेट है और यह खुद हस्ताक्षर किया हुआ होता है. यह शामिल हैं:
- हस्ताक्षर
- सार्वजनिक कुंजी
- जारी करने वाला
- विषय
- सर्टिफ़िकेट का सीरियल नंबर
- मान्यता
प्रमाणित करने वाले अतिरिक्त दस्तावेज़ और मैसेज देखें
प्रमाणित करने की प्रोसेस में कई दस्तावेज़ और मैसेज होते हैं. ये आइटम इनके काम और कंपोज़िशन के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से आपको मदद मिलेगी और उनके क्रम को समझ सकें.
दस्तावेज़ | ब्यौरा |
---|---|
सर्टिफ़िकेशन के बारे में एलान (सीडी) | CD,
Matter डिवाइस
का पालन करने के लिए प्रेरित किया जा सकता है.
Matter प्रोटोकॉल.
जब भी
Matter अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
सर्टिफ़िकेशन प्रोसेस पूरी हो चुकी हैं,
Alliance एक सीडी बनाता है
डिवाइस टाइप के लिए
इसलिए वेंडर इसे
फ़र्मवेयर. सीडी में अन्य चीज़ों के साथ-साथ
जानकारी:
|
फ़र्मवेयर की जानकारी (ज़रूरी नहीं) | फ़र्मवेयर की जानकारी में यह शामिल होता है
सीडी वर्शन नंबर और एक या एक से ज़्यादा
इसमें कॉम्पोनेंट की जानकारी शामिल होती है
जैसे कि ओएस, फ़ाइल सिस्टम,
बूटलोडर. डाइजेस्ट या तो
सॉफ़्टवेयर कॉम्पोनेंट का हैश या
इस फ़ाइल के हस्ताक्षर किए गए मेनिफ़ेस्ट का हैश
सॉफ़्टवेयर के कॉम्पोनेंट. यह वेंडर अपने हिसाब से सिर्फ़ फ़र्मवेयर की जानकारी में शामिल करें "हैश-ऑफ़-हैश" इसका के लिए कॉम्पोनेंट शामिल हैं, न कि अलग-अलग हैश. फ़र्मवेयर इसमें जानकारी एक वैकल्पिक एलिमेंट है प्रमाणित करने की प्रोसेस और तब लागू होता है, जब वेंडर के पास बूट एनवायरमेंट जो प्रमाणित करने वाली कुंजी का जोड़ा. |
प्रमाणित करने की जानकारी | कमीशनी ने इस पते पर मैसेज भेजा है कमिश्नर ने कहा. अटेस्टेशन जानकारी में एक TLV शामिल होता है, जिसमें प्रमाणित करने से जुड़े एलिमेंट और प्रमाणित करने के लिए इस्तेमाल किया जाने वाला हस्ताक्षर. |
प्रमाणित करने से जुड़े एलिमेंट | यह एक TLV है, जिसमें:
|
प्रमाणित करने से जुड़ी चुनौती | के दौरान मिले आउट-ऑफ़-बैंड चैलेंज Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) सेशन संस्थान और इसका इस्तेमाल, पुष्टि करने की प्रोसेस को और सुरक्षित बनाने के लिए किया जाता है और दोबारा किए गए हस्ताक्षर से बचें. इस दिन आ गया है CASE में से सेशन, PASE सत्र या फिर से शुरू किया गया CASE सेशन. |
टीबीएस को प्रमाणित करना अभी बाकी है | प्रमाणित करने से जुड़ा मैसेज एलिमेंट और प्रमाणित करने से जुड़ी चुनौती. |
प्रमाणित करने वाला हस्ताक्षर | अटेस्टेशन टीबीएस (टीबीएस) के दस्तावेज़ का हस्ताक्षर, डिवाइस को प्रमाणित करने की सुविधा का इस्तेमाल करके साइन किया गया निजी कुंजी. |
प्रमाणित करने की प्रक्रिया
कमिश्नर को प्रमाणित करने की ज़िम्मेदारी कमिश्नर की होती है. यह इसके लिए, नीचे दिया गया तरीका अपनाएं:
- कमिश्नर ने 32 बाइट वाली पुष्टि करने के लिए एक नॉन्स जनरेट किया है. क्रिप्टोग्राफ़ी में कठिन शब्दावली, नॉन्स (एक बार इस्तेमाल की जाने वाली संख्या) क्रिप्टोग्राफ़िक प्रोसेस के तहत, इसका इस्तेमाल सिर्फ़ एक बार किया जा सकता है.
- कमिश्नर ने नॉन्स को डीयूटी को भेजा और प्रमाणित करने का अनुरोध किया जानकारी.
- डीयूटी, प्रमाणित करने से जुड़ी जानकारी जनरेट करता है और उसे प्रमाणित करने से जुड़े दस्तावेज़ पर हस्ताक्षर करता है निजी कुंजी.
- कमिश्नर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट वापस लेता है. यह पीएए सर्टिफ़िकेट, Matter ट्रस्ट से जांचता है स्टोर.
- कमिश्नर, प्रमाणित करने से जुड़ी जानकारी की पुष्टि करता है. ये शर्तें हैं
पुष्टि करने के लिए:
- DAC सर्टिफ़िकेट चेन की पुष्टि होनी चाहिए. इसमें रद्द करने की जांच भी शामिल है और PAA को ध्यान में रखकर डिज़ाइन किए गए हैं.
- डीएसी पर मौजूद वीआईडी, पीएआई के वीआईडी से मेल खाता है.
- प्रमाणित करने वाला हस्ताक्षर मान्य है.
- डिवाइस को प्रमाणित करने वाले एलिमेंट में नॉन्स को, कमिश्नर.
- प्रमाणपत्र के एलान का हस्ताक्षर मान्य है. इसके लिए, इनमें से किसी एक दस्तावेज़ का इस्तेमाल करें सर्टिफ़िकेशन के एलान वाला Alliance का जाना-माना हस्ताक्षर बटन का इस्तेमाल करें.
- फ़र्मवेयर की जानकारी (अगर कमिश्नर के पास मौजूद है और उसके साथ काम करती है) मैच करती है डिस्ट्रिब्यूटेड कंप्लायंस लेजर में एंट्री.
- डिवाइस बेसिक के बीच, अन्य वीआईडी/पीआईडी की पुष्टि भी की जाती है इन्फ़ॉर्मेशन क्लस्टर, सर्टिफ़िकेशन का एलान, और डीएसी.