Pengesahan

Perangkat yang Disertifikasi adalah Perangkat yang telah melalui Proses Sertifikasi Connectivity Standards Alliance (Alliance) Matter.

Selama proses komisioning, Perangkat Bersertifikat harus melakukan pengesahan. Dengan kata lain, produk tersebut harus membuktikan bahwa produk tersebut sesuai dengan klaimnya dan merupakan produk asli. Dengan demikian, semua Perangkat Matter memiliki kredensial yang mencakup pasangan kunci Pengesahan dan rantai sertifikat terkait. Sertifikat Pengesahan Perangkat (DAC) adalah bagian dari rantai ini. Setelah Perangkat yang sedang dikomisikan menampilkan DAC kepada Komisarisnya, Komisaris akan menerbitkan sertifikat bahwa:

  • dibuat oleh produsen bersertifikasi.
  • perangkat ini asli.
  • telah lulus uji kepatuhan Matter.

Selama fase pengembangan, produsen dapat menguji Perangkat mereka tanpa proses Attestasi penuh. Penguji harus diberi tahu secara eksplisit bahwa Perangkat sedang dalam pengujian, dan belum disertifikasi serta diluncurkan. Setelah produsen memasuki fase produksi, ekosistem penyedia harus menerapkan semua persyaratan Attestasi.

Pengesahan menggunakan Infrastruktur Kunci Publik (PKI) yang memanfaatkan Root Certificate Authority dan Sertifikat Perantara, dengan cara yang mirip dengan sertifikat autentikasi server yang diadopsi secara luas yang digunakan untuk SSL/TLS. Proses ini disebut Rantai Sertifikat Pengesahan Perangkat.

PKI Pengesahan Perangkat

DAC adalah sertifikat X.509 v3. Versi pertama X.509 dipublikasikan pada tahun 1988 oleh ITU-T. X.509 v3 dengan Sertifikat Infrastruktur Kunci Publik dan Daftar Pencabutan Sertifikat (CRL) yang digunakan oleh Matter ditentukan oleh RFC5280. File ini berisi:

  • Kunci Publik
  • Penerbit
  • Subjek
  • Nomor Seri Sertifikat
  • Validitas, dengan masa berlaku yang tidak dapat ditentukan
  • Tanda Tangan

ID Vendor dan ID Produk adalah atribut MatterDACName dalam subjek DAC.

DAC bersifat unik per perangkat dan dikaitkan dengan pasangan kunci pengesahan unik dalam produk. Sertifikat ini diterbitkan oleh CA yang terkait dengan produsen Perangkat.

Tanda tangan DAC divalidasi berdasarkan Sertifikat Intermediet Pengesahan Produk (PAI), yang juga diterbitkan oleh PAA. Namun, vendor dapat memilih untuk membuat satu PAI per produk (khusus PID), grup produk, atau untuk semua produknya.

Di root rantai kepercayaan, kunci publik Certificate Authority (CA) Product Attestation Authority (PAA) memvalidasi tanda tangan dari PAI. Perhatikan bahwa trust store Matter digabungkan dan kumpulan sertifikat PAA yang dipercaya oleh komisaris dikelola di database tepercaya pusat (Distributed Compliance Ledger). Entri PAA dalam kumpulan tepercaya harus memenuhi kebijakan sertifikat yang dikelola oleh Alliance.

Infrastruktur Kunci Publik Pengesahan Matter
Gambar 1: Infrastruktur Kunci Publik Matter Attestation

PAI juga merupakan sertifikat X.509 v3 yang mencakup:

  • Kunci Publik
  • Penerbit
  • Subjek
  • Nomor Seri Sertifikat
  • Validitas, dengan masa berlaku yang tidak dapat ditentukan
  • Tanda Tangan

ID Vendor dan ID Produk (opsional) adalah atribut MatterDACName dalam subjek DAC.

Terakhir, PAA adalah sertifikat root dalam rantai dan ditandatangani sendiri. Hal ini meliputi:

  • Tanda Tangan
  • Kunci Publik
  • Penerbit
  • Subjek
  • Nomor Seri Sertifikat
  • Validitas

Dokumen & Pesan Pengesahan Tambahan

Proses pengesahan memiliki beberapa dokumen dan pesan. Item berikut adalah ringkasan singkat tentang fungsi dan komposisinya. Gambar di bawah membantu pemahaman hierarkinya.

Hierarki Dokumen Pengesahan
Gambar 2: Hierarki Dokumen Pengesahan
Dokumen Deskripsi
Pernyataan Sertifikasi (CD) CD memungkinkan perangkat Matter membuktikan kepatuhannya terhadap protokol Matter. Setiap kali Proses Sertifikasi Matter selesai, Alliance akan membuat CD untuk jenis perangkat sehingga Vendor dapat menyertakannya dalam firmware. CD ini menyertakan, antara lain, informasi berikut:
  • VID
  • PID (satu atau beberapa)
  • ID Kategori Server
  • ID Kategori Client
  • Tingkat Keamanan
  • Informasi Keamanan
  • Jenis Sertifikasi (pengembangan, sementara, atau resmi)
  • Tanda Tangan
Informasi Firmware (opsional) Informasi Firmware berisi Nomor Versi CD dan satu atau beberapa ringkasan komponen dalam firmware, seperti OS, sistem file, bootloader. Ringkasan dapat berupa hash komponen software atau hash manifes yang ditandatangani dari komponen software.

Vendor juga dapat memilih untuk menyertakan dalam Informasi Firmware hanya "hash-of-hashes" dari komponennya, bukan array hash individual.

Informasi Firmware adalah elemen opsional dalam Proses Pengesahan dan berlaku jika vendor memiliki lingkungan booting yang aman yang menangani pasangan kunci Pengesahan.
Informasi Pengesahan Pesan yang dikirim dari Komisionaris ke Komisi. Informasi Pengesahan menggabungkan TLV yang berisi Elemen Pengesahan dan Tanda Tangan Pengesahan.
Elemen Pengesahan Ini adalah TLV yang berisi:

  • Pernyataan Sertifikat
  • Stempel waktu
  • Nonce Pengesahan
  • Informasi Firmware (opsional)
  • Informasi Khusus Vendor (opsional)
Tantangan Pengesahan Tantangan out-of-band yang berasal selama pembuatan sesi Passcode Authenticated Session Establishment (PASE)/Certificate Authenticated Session Establishment (CASE) dan digunakan untuk lebih mengamankan prosedur dan menghindari tanda tangan yang di-replay. Berasal dari sesi CASE, sesi PASE, atau sesi CASE yang dilanjutkan.
TBS Pengesahan (akan ditandatangani) Pesan yang berisi Elemen Pengesahan dan Tantangan Pengesahan.
Tanda Tangan Pengesahan Tanda tangan TBS Pengesahan, ditandatangani menggunakan Kunci Pribadi Pengesahan Perangkat.

Prosedur Pengesahan

Commissioner bertanggung jawab untuk membuktikan Komisionaris. Langkah ini akan menjalankan langkah-langkah berikut:

  1. Komisaris menghasilkan nonce pengesahan acak 32 byte. Dalam jargon kriptografi, nonce (nomor yang digunakan sekali) adalah angka acak yang dihasilkan dalam prosedur kriptografis dan dimaksudkan untuk digunakan sekali.
  2. Komisaris mengirimkan nonce ke DUT dan meminta Informasi Pengesahan.
  3. DUT menghasilkan Informasi Pengesahan dan menandatanganinya dengan Kunci Pribadi Pengesahan.
  4. Komisaris memulihkan sertifikat DAC dan PAI dari Perangkat, dan mencari sertifikat PAA dari penyimpanan kepercayaan Matter-nya.
  5. Komisaris memvalidasi Informasi Pengesahan. Berikut adalah kondisi untuk validasi:
    • Rantai sertifikat DAC harus divalidasi, termasuk pemeriksaan pencabutan pada PAI dan PAA.
    • VID di DAC cocok dengan VID di PAI.
    • Tanda Tangan Pengesahan valid.
    • Nonce dalam Elemen Pengesahan Perangkat cocok dengan nonce yang diberikan oleh Commissioner.
    • Tanda Tangan Pernyataan Sertifikat valid menggunakan salah satu kunci penandatanganan Pernyataan Sertifikat yang dikenal baik dari Alliance.
    • Informasi Firmware (jika ada dan didukung oleh Komisaris) cocok dengan entri di Distributed Compliance Ledger.
    • Validasi VID/PID tambahan juga dilakukan antara Cluster Informasi Dasar Perangkat, Pernyataan Sertifikasi, dan DAC.
Sebelumnya
Komisioning
Berikutnya
Thread dan IPv6