Pengesahan

Perangkat Tersertifikasi adalah Perangkat yang telah melalui Proses Sertifikasi Connectivity Standards Alliance (Alliance) Matter.

Selama proses commissioning, Perangkat Bersertifikat harus membuktikan dirinya sendiri. Dengan kata lain, produk harus dapat membuktikan bahwa produk tersebut sesuai dengan aslinya dan merupakan produk asli. Dengan demikian, semua Perangkat Matter memiliki kredensial yang mencakup pasangan kunci Pengesahan dan rantai sertifikat terkait. Sertifikat Pengesahan Perangkat (DAC) adalah bagian dari rantai ini. Setelah Perangkat yang sedang melakukan commissioning menampilkan DAC kepada Komisarisnya, DAC akan menyatakan bahwa:

  • dibuat oleh produsen bersertifikat.
  • itu adalah perangkat asli.
  • telah lulus Matter uji kepatuhan.

Selama fase pengembangan, produsen dapat menguji Perangkat mereka tanpa proses Pengesahan penuh. Penguji harus diberi tahu secara eksplisit bahwa Perangkat sedang diuji, serta belum disertifikasi dan diluncurkan. Setelah produsen memasuki fase produksi, ekosistem penyedia harus menerapkan semua persyaratan Pengesahan.

Pengesahan menggunakan Infrastruktur Kunci Publik (IKP) yang memanfaatkan Root Certificate Authority dan Intermediate Certificate, dengan cara yang mirip dengan sertifikat autentikasi server yang diadopsi secara luas dan digunakan untuk SSL/TLS. Proses ini disebut {i>Device Attestation Certificate Chain<i}.

IKP Pengesahan Perangkat

DAC adalah sertifikat X.509 v3. Versi pertama X.509 diterbitkan pada 1988 oleh ITU-T. X.509 v3 dengan Sertifikat Infrastruktur Kunci Publik dan Daftar Pencabutan Sertifikat (CRL) yang digunakan oleh Matter ditentukan oleh RFC5280. Isinya berisi:

  • Kunci Publik
  • Penerbit
  • Subject
  • Nomor Seri Sertifikat
  • Validitas, dengan tanggal habis masa berlaku yang tidak pasti
  • Tanda Tangan

ID Vendor dan ID Produk adalah atribut MatterDACName dalam subjek DAC.

DAC bersifat unik untuk setiap perangkat dan terkait dengan pasangan kunci pengesahan unik dalam produk. Kunci ini dikeluarkan oleh CA yang terkait dengan produsen Perangkat.

Tanda tangan DAC divalidasi berdasarkan Sertifikat Menengah Pengesahan Produk (PAI), yang juga diterbitkan oleh PAA. Namun, vendor mungkin memilih untuk membuat satu PAI per produk (khusus PID), grup produk, atau untuk semua produknya.

Di akar rantai kepercayaan, kunci publik Certificate Authority (CA) Otoritas Pengesahan Produk (PAA) akan memvalidasi tanda tangan dari PAI. Perlu diketahui bahwa trust store Matter digabungkan dan kumpulan sertifikat PAA yang dipercaya oleh komisaris dikelola dalam database tepercaya terpusat (Buku Besar Kepatuhan Terdistribusi). Entri PAA dalam kumpulan tepercaya mengharuskan pemenuhan kebijakan sertifikat yang dikelola oleh Alliance.

Pengesahan Masalah Infrastruktur Kunci Publik
Gambar 1: Infrastruktur Kunci Publik Pengesahan Matter

PAI juga merupakan sertifikat X.509 v3 yang mencakup:

  • Kunci Publik
  • Penerbit
  • Subject
  • Nomor Seri Sertifikat
  • Validitas, dengan tanggal habis masa berlaku yang tidak pasti
  • Tanda Tangan

ID Vendor dan ID Produk (opsional) adalah atribut MatterDACName dalam subjek DAC.

Terakhir, PAA adalah root certificate dalam rantai dan ditandatangani sendiri. Fitur ini mencakup:

  • Tanda Tangan
  • Kunci Publik
  • Penerbit
  • Subject
  • Nomor Seri Sertifikat
  • Validitas

Dokumen & Pesan Pengesahan Tambahan

Proses pengesahan memiliki beberapa dokumen dan pesan. Item berikut adalah ringkasan singkat tentang fungsi dan komposisinya. Gambar di bawah ini membantu dalam pemahaman tentang hierarki mereka.

Hierarki Dokumen Pengesahan
Gambar 2: Hierarki Dokumen Pengesahan
Dokumen Deskripsi
Pernyataan Sertifikasi (CD) CD memungkinkan perangkat Matter membuktikan kepatuhannya dengan protokol Matter. Setiap kali Proses Sertifikasi Matter selesai, Alliance akan membuat CD untuk jenis perangkat tersebut sehingga Vendor dapat menyertakannya dalam firmware. CD ini berisi informasi sebagai berikut:
  • VID
  • PID (satu atau beberapa)
  • ID Kategori Server
  • ID Kategori Klien
  • Tingkat Keamanan
  • Informasi Keamanan
  • Jenis Sertifikasi (pengembangan, penyediaan, atau resmi)
  • Tanda Tangan
Informasi Firmware (opsional) Informasi Firmware berisi Nomor Versi CD dan satu atau beberapa ringkasan komponen dalam firmware, seperti OS, sistem file, bootloader. Ringkasan ini dapat berupa hash komponen software atau hash dari manifes bertanda tangan dari komponen software.

Vendor juga dapat memilih untuk menyertakan Informasi Firmware hanya "hash-hash" dari komponennya, bukan array hash individual.

Firmware Information adalah elemen opsional dalam Proses Pengesahan dan yang berlaku jika vendor memiliki kunci yang aman.
Informasi Pengesahan Pesan yang dikirim dari Komisaris kepada Komisaris. Informasi Pengesahan menggabungkan TLV yang berisi Elemen Pengesahan dan Tanda Tangan Pengesahan.
Elemen Pengesahan Ini adalah TLV yang berisi:

  • Deklarasi Sertifikat
  • Stempel waktu
  • Pengesahan Nonce
  • Informasi Firmware (opsional)
  • Informasi Khusus Vendor (opsional)
Tantangan Pengesahan Tantangan luar yang diperoleh selama pembentukan sesi Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) dan digunakan untuk lebih mengamankan prosedur serta menghindari tanda tangan yang diulang. Berasal dari sesi CASE, sesi PASE, atau sesi CASE yang dilanjutkan.
Pengesahan TBS (akan ditandatangani) Pesan yang berisi Elemen Pengesahan dan Tantangan Pengesahan.
Tanda Tangan Pengesahan Tanda tangan Attestation TBS, ditandatangani menggunakan Kunci Pribadi Pengesahan Perangkat.

Prosedur Pengesahan

Komisaris bertanggung jawab untuk mengesahkan Komisaris. Metode ini menjalankan langkah-langkah berikut:

  1. Commissioner menghasilkan nonce pengesahan 32 byte acak. Dalam jargon kriptografi, nonce (angka yang digunakan satu kali) adalah angka acak yang dihasilkan dalam prosedur kriptografi dan dimaksudkan untuk digunakan satu kali.
  2. Komisaris mengirimkan nonce ke DUT dan meminta Informasi Pengesahan.
  3. DUT menghasilkan Informasi Pengesahan dan menandatanganinya dengan Kunci Pribadi Pengesahan.
  4. Commissioner memulihkan sertifikat DAC dan PAI dari Perangkat, serta mencari sertifikat PAA dari trust store Matter-nya.
  5. Commissioner memvalidasi Informasi Pengesahan. Berikut adalah kondisi untuk validasi:
    • Rantai sertifikat DAC harus divalidasi, termasuk pemeriksaan pencabutan pada PAI dan PAA.
    • VID pada DAC cocok dengan VID di PAI.
    • Tanda Tangan Pengesahan valid.
    • Nonce di Elemen Pengesahan Perangkat cocok dengan nonce yang disediakan oleh Commissioner.
    • Tanda Tangan Pernyataan Sertifikat valid menggunakan salah satu kunci penandatanganan Pernyataan Sertifikasi Alliance yang sudah dikenal.
    • Informasi Firmware (jika ada dan didukung oleh Commissioner) cocok dengan entri di Buku Besar Kepatuhan Terdistribusi.
    • Validasi VID/PID tambahan juga berlangsung antara Cluster Informasi Dasar Perangkat, Pernyataan Sertifikasi, dan DAC.
Sebelumnya
Komisioning
Berikutnya
Thread dan IPv6