เอกสารรับรอง

อุปกรณ์ที่ผ่านการรับรองคืออุปกรณ์ที่ผ่าน Connectivity Standards Alliance (Alliance) Matterกระบวนการรับรอง

ในระหว่างกระบวนการจัดสรร อุปกรณ์ที่ได้รับการรับรองจะต้องรับรองตัวเอง กล่าวอีกนัยหนึ่งคือต้องพิสูจน์ว่าผลิตภัณฑ์เป็นไปตามที่กล่าวอ้างและเป็นผลิตภัณฑ์ของแท้ ดังนั้น Matter อุปกรณ์ทั้งหมดจึงมีข้อมูลเข้าสู่ระบบ ซึ่งครอบคลุมคู่คีย์การรับรองและห่วงโซ่ใบรับรองที่เกี่ยวข้อง ใบรับรองการรับรองอุปกรณ์ (DAC) เป็นส่วนหนึ่งของห่วงโซ่นี้ เมื่อ อุปกรณ์ที่อยู่ระหว่างการคอมมิชชันแสดง DAC ต่อผู้คอมมิชชัน ผู้คอมมิชชันจะ รับรองว่า

• ผลิตโดยผู้ผลิตที่ได้รับการรับรอง
• เป็นอุปกรณ์ของแท้
• ผ่านการทดสอบการปฏิบัติตามข้อกำหนดของ Matter

ในระยะการพัฒนา ผู้ผลิตจะทดสอบอุปกรณ์ได้โดยไม่ต้องผ่านกระบวนการรับรองทั้งหมด ผู้ทดสอบควรได้รับแจ้งอย่างชัดเจนว่าอุปกรณ์อยู่ระหว่างการทดสอบ และยังไม่ได้รับการรับรองหรือเปิดตัว เมื่อผู้ผลิตเข้าสู่ขั้นตอนการผลิต ระบบนิเวศของผู้จัดหาจะต้องบังคับใช้ข้อกำหนดการรับรองทั้งหมด

การรับรองใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ที่ใช้ประโยชน์จากผู้ออกใบรับรองรูทและใบรับรองระดับกลางในลักษณะเดียวกับใบรับรองการตรวจสอบสิทธิ์เซิร์ฟเวอร์ที่ใช้กันอย่างแพร่หลายสำหรับ SSL/TLS กระบวนการนี้เรียกว่า Device Attestation Certificate Chain

การรับรองอุปกรณ์ PKI

DAC เป็นใบรับรอง X.509 v3 X.509 เวอร์ชันแรกได้รับการเผยแพร่ในปี 1988 โดย ITU-T X.509 v3 ที่มีใบรับรองโครงสร้างพื้นฐานคีย์สาธารณะและรายการเพิกถอนใบรับรอง (CRL) ที่ใช้โดย Matter ได้รับการระบุโดย RFC5280 ประกอบด้วย:

• คีย์สาธารณะ
• ผู้ออก
• เรื่อง
• หมายเลขซีเรียลใบรับรอง
• ความถูกต้อง โดยวันหมดอายุอาจไม่สามารถระบุได้
• ลายเซ็น

ID ผู้ขายและ ID ผลิตภัณฑ์เป็นแอตทริบิวต์ของ MatterDACName ในหัวข้อ DAC

DAC จะไม่ซ้ำกันในแต่ละอุปกรณ์และเชื่อมโยงกับคู่คีย์การรับรองที่ไม่ซ้ำกัน ภายในผลิตภัณฑ์ ออกโดย CA ที่เชื่อมโยงกับผู้ผลิตอุปกรณ์

ระบบจะตรวจสอบลายเซ็นของ DAC กับใบรับรองระดับกลางสำหรับการรับรองผลิตภัณฑ์ (PAI) ซึ่งออกโดย PAA ด้วย อย่างไรก็ตาม ผู้ขายอาจเลือกสร้าง PAI 1 รายการต่อผลิตภัณฑ์ 1 รายการ (เฉพาะ PID) กลุ่มผลิตภัณฑ์ หรือผลิตภัณฑ์ทั้งหมด

ที่รูทของห่วงโซ่ความน่าเชื่อถือ คีย์สาธารณะของผู้ออกใบรับรอง (CA) ของหน่วยงานรับรองผลิตภัณฑ์ (PAA) จะตรวจสอบลายเซ็น จาก PAI โปรดทราบว่าMatterที่เก็บที่เชื่อถือได้เป็นแบบรวม และชุดใบรับรอง PAA ที่ผู้รับมอบอำนาจเชื่อถือจะได้รับการดูแลใน ฐานข้อมูลที่เชื่อถือได้ส่วนกลาง (บัญชีแยกประเภทการปฏิบัติตามข้อกำหนดแบบกระจาย) การเข้าสู่ PAA ภายในชุดที่เชื่อถือได้ต้องเป็นไปตามนโยบายใบรับรองที่จัดการโดย Alliance

PAI ยังเป็นใบรับรอง X.509 v3 ที่มีข้อมูลต่อไปนี้

• คีย์สาธารณะ
• ผู้ออก
• เรื่อง
• หมายเลขซีเรียลใบรับรอง
• ความถูกต้อง โดยวันหมดอายุอาจไม่สามารถระบุได้
• ลายเซ็น

ID ผู้ให้บริการและ ID ผลิตภัณฑ์ (ไม่บังคับ) เป็นแอตทริบิวต์ของ MatterDACName ใน เรื่อง DAC

สุดท้าย PAA คือใบรับรองรูทในห่วงโซ่และเป็นแบบ Self-signed โดยประกอบด้วยข้อมูลต่อไปนี้

• ลายเซ็น
• คีย์สาธารณะ
• ผู้ออก
• เรื่อง
• หมายเลขซีเรียลของใบรับรอง
• อายุการใช้งาน

เอกสารและข้อความการรับรองเพิ่มเติม

กระบวนการรับรองมีเอกสารและข้อความหลายรายการ รายการต่อไปนี้ คือภาพรวมโดยย่อของฟังก์ชันและองค์ประกอบของรายการ รูปภาพด้านล่างช่วยให้เข้าใจลำดับชั้นขององค์ประกอบต่างๆ

เอกสาร	คำอธิบาย
ประกาศการรับรอง (CD)	CD ช่วยให้ Matter อุปกรณ์ พิสูจน์การปฏิบัติตามโปรโตคอล Matter ได้ เมื่อใดก็ตามที่ Matter กระบวนการรับรองเสร็จสิ้น Allianceจะสร้าง CD สำหรับประเภทอุปกรณ์ เพื่อให้ผู้ให้บริการสามารถรวมไว้ใน เฟิร์มแวร์ โดยในซีดีจะมีข้อมูลต่างๆ ดังนี้ VID PID (หนึ่งหรือมากกว่า) รหัสหมวดหมู่เซิร์ฟเวอร์ หมวดหมู่ไคลเอ็นต์ รหัส ระดับการรักษาความปลอดภัย ข้อมูลด้านความปลอดภัย ประเภทการรับรอง (พัฒนา, ชั่วคราว, หรือ อย่างเป็นทางการ) ลายเซ็น
ข้อมูลเฟิร์มแวร์ (ทางเลือก)	ข้อมูลเฟิร์มแวร์ประกอบด้วยหมายเลขเวอร์ชันซีดีและไดเจสต์หนึ่งรายการขึ้นไปของส่วนประกอบในเฟิร์มแวร์ เช่น ระบบปฏิบัติการ ระบบไฟล์ และบูตโหลดเดอร์ โดยอาจเป็น แฮชของคอมโพเนนต์ซอฟต์แวร์หรือ แฮชของไฟล์ Manifest ที่ลงชื่อแล้วของ คอมโพเนนต์ซอฟต์แวร์ ผู้จำหน่ายอาจเลือก รวมเฉพาะ "แฮชของแฮช" ของ คอมโพเนนต์ไว้ในข้อมูลเฟิร์มแวร์ แทนที่จะเป็นอาร์เรย์ของ แฮชแต่ละรายการก็ได้ ข้อมูลเฟิร์มแวร์ เป็นองค์ประกอบที่ไม่บังคับใน กระบวนการรับรอง และ ใช้ได้เมื่อผู้จำหน่ายมี สภาพแวดล้อมการบูตที่ปลอดภัยซึ่งจัดการ คู่คีย์การรับรอง
ข้อมูลการรับรอง	ข้อความที่ส่งจากผู้รับมอบอำนาจถึง ผู้บัญชาการ ข้อมูลการรับรองประกอบด้วย TLV ที่ประกอบด้วยองค์ประกอบการรับรองและลายเซ็นการรับรอง
องค์ประกอบของเอกสารรับรอง	ซึ่งเป็น TLV ที่มีข้อมูลต่อไปนี้ ใบรับรอง ประกาศ การประทับเวลา การรับรอง หมายเลขสุ่ม ข้อมูลเฟิร์มแวร์ (ไม่บังคับ) ข้อมูลเฉพาะของผู้ให้บริการ (ไม่บังคับ)
การท้าทายการรับรอง	ความท้าทายนอกแบนด์วิดท์ที่เกิดขึ้นระหว่างการจัดตั้งเซสชัน Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) และใช้เพื่อรักษาความปลอดภัยของขั้นตอนเพิ่มเติมและหลีกเลี่ยงการเล่นลายเซ็นซ้ำ มาจากเซสชัน CASE เซสชัน PASE หรือเซสชัน CASE ที่ดำเนินการต่อ
ใบรับรอง TBS (ต้องลงนาม)	ข้อความที่มีองค์ประกอบการรับรอง และคำถามในการรับรอง
ลายเซ็นการรับรอง	ลายเซ็นของ TBS การรับรอง ที่ลงนามโดยใช้คีย์ส่วนตัวของการรับรองอุปกรณ์

ขั้นตอนการรับรอง

ผู้มอบหมายมีหน้าที่รับผิดชอบในการรับรองผู้รับมอบหมาย โดยจะดำเนินการตาม ขั้นตอนต่อไปนี้

1. ผู้ดูแลระบบสร้าง Nonce การรับรองแบบสุ่ม 32 ไบต์ ในภาษาเฉพาะของการเข้ารหัส ลับ ตัวเลขแบบใช้ครั้งเดียวคือตัวเลขสุ่มที่สร้างขึ้นใน กระบวนการเข้ารหัสลับและมีไว้เพื่อใช้ครั้งเดียว
2. กรรมาธิการส่งข้อมูล nonce ไปยัง DUT และขอข้อมูลการรับรอง
3. DUT สร้างข้อมูลการรับรองและลงนามด้วยคีย์ส่วนตัวของการรับรอง
4. คอมมิชชันเนอร์จะกู้คืนใบรับรอง DAC และ PAI จากอุปกรณ์ และ ค้นหาใบรับรอง PAA จากMatterที่เก็บMatterที่เชื่อถือได้
5. กรรมาธิการจะตรวจสอบข้อมูลการรับรอง เงื่อนไขการตรวจสอบมีดังนี้:
   • จะต้องตรวจสอบห่วงโซ่ใบรับรอง DAC รวมถึงการตรวจสอบการเพิกถอนบน PAI และ PAA
   • VID ใน DAC ตรงกับ VID ใน PAI
   • ลายเซ็นรับรองนั้นถูกต้อง
   • Nonce ในองค์ประกอบการรับรองอุปกรณ์ตรงกับ Nonce ที่ผู้ จัดเตรียมระบุ
   • ลายเซ็นประกาศใบรับรองถูกต้องโดยใช้คีย์การลงนามประกาศใบรับรองที่รู้จักกันดีของ Alliance
   • ข้อมูลเฟิร์มแวร์ (หากมีและได้รับการรองรับจากกรรมาธิการ) ตรงกับ รายการในบัญชีแยกประเภทการปฏิบัติตามข้อกำหนดแบบกระจาย
   • นอกจากนี้ ยังมีการตรวจสอบ VID/PID เพิ่มเติมระหว่างคลัสเตอร์ข้อมูลพื้นฐานของอุปกรณ์ ประกาศการรับรอง และ DAC