Nu de beschikbaarheid van Matter dichterbij komt, moeten hardwarefabrikanten ervoor gaan zorgen dat hun apparaten worden vertrouwd door Matter en worden voorzien van het bijbehorende logo. Public Key Infrastructure (PKI) gaat een belangrijke rol spelen bij deze overgang. Voor Matter zullen er slechts een paar geselecteerde roots beschikbaar zijn in de vertrouwde root-store, ook wel productcertificeringsinstantie of certificeringsinstantie genoemd. Deze instanties geven apparaatcertificaten uit, die voor elk Matter-apparaat zijn vereist om veilige interoperabiliteit en vertrouwen te kunnen garanderen.

Apparaatcertificering is essentieel voor apparaten die door Matter worden vertrouwd, en zorgt op drie belangrijke manieren voor veilige interoperabiliteit:

1. door zekerheid te bieden dat het apparaat afkomstig is van een vertrouwde fabrikant;
2. door het apparaat een identiteit te geven waarmee het kan worden gevolgd en geïdentificeerd;
3. door gevalideerde en geauthenticeerde verbindingen mogelijk te maken.

Dit betekent dat de eerste stap die fabrikanten moeten nemen om ervoor te zorgen dat hun apparaten compatibel zijn met Matter, is hun apparaten te voorzien van door Matter vertrouwde apparaatcertificaten.

Zo komt u aan een apparaatcertificaat

Voor het verkrijgen van certificaten voor Matter hebben fabrikanten twee opties: ze kunnen hun eigen vertrouwde root opzetten om apparaatcertificaten uit te geven, of certificaten aanschaffen van een vertrouwde root in de root-store voor Matter.

De CSA werkt momenteel het proces uit voor het indienen en accepteren van roots in hun root-store. Dit acceptatieproces zal echter niet eenvoudig zijn. Vertrouwde roots moeten voldoen aan strenge normen en kwalificaties om te worden geaccepteerd. DigiCert is toonaangevend op het gebied van digitaal vertrouwen en is al sinds het begin betrokken bij de ontwikkeling van Matter. We willen een van de eerste bedrijven zijn die een door Matter vertrouwde root leveren en staan klaar om die in te dienen zodra het proces hiervoor definitief is.

Hieronder behandelen we echter zowel het zelf opzetten van apparaatcertificering als het samenwerken met een partner met een bestaande vertrouwde root.

Optie 1: Zelf een vertrouwde root opzetten

Om een certificeringsinstantie voor Matter te worden, moeten er diverse horden worden genomen. Een daarvan is dat de operators van de roots moeten voldoen aan specifieke vereisten en regelmatige audits moeten houden om te garanderen dat de hoogste niveaus aan vertrouwen worden geboden. Net als bij de vertrouwde certificaten waarmee creditcardtransacties op internet worden geauthenticeerd, zal het proces voor Matter-certificering bestaan uit strenge audits, autorisaties en processen om zekerheid te krijgen over de leverancier en digitaal vertrouwen te bieden op internet.

Nadat u deze horden hebt genomen en certificeringsinstantie voor Matter bent geworden, moet u die doorlopend bewaken, updaten en beheren. Als roots gecompromitteerd worden, kan dit het hele PKI-systeem onbetrouwbaar maken. Het is dus noodzakelijk dat er continue monitoring plaatsvindt ter bescherming tegen bedreigingen en om compliance te waarborgen – ook wanneer de normen in de loop der tijd veranderen. Bovendien zijn de huidige specificaties van Matter pas versie 1.0, en het is duidelijk dat de functionaliteit zich de komende tijd blijft ontwikkelen. Voor de nodige continuïteit zullen root-operators dus flexibel moeten zijn en regelmatig updates moeten implementeren. Ten slotte kan het, naarmate het gebruik ervan toeneemt, moeilijk zijn een eigen grootschalige PKI te blijven beheren.

Dit houdt in dat het handmatig beheren van de certificaatlevenscyclus, ook wel doe-het-zelf-PKI genoemd, vereist dat u up-to-date blijft met een complexe omgeving, omdat bedrijfsnetwerken steeds ingewikkelder worden en de normen voor compliance zich ontwikkelen. In feite moeten beheerders PKI-experts zijn om een DHZ-PKI te onderhouden. Daarnaast ontstaat bij het handmatig beheren van de levenscyclus van certificaten het risico van kostbare fouten, met financiële en reputatieschade tot gevolg. Dus hoewel het lijkt alsof een doe-het-zelf PKI u geld kan besparen, is de realiteit dat de tijd en inspanningen die het kost, en de potentiële schade van fouten, veel duurder kunnen uitvallen. En daarmee komen we bij optie twee: samenwerken met een bestaande certificeringsinstantie met een door Matter vertrouwde root.

Optie 2: Gebruik van een vertrouwde root

Een veel eenvoudiger manier om over Matter-apparaatcertificaten te beschikken is door gebruik te maken een bestaande, vertrouwde root. Een beheerde PKI-service biedt een snellere time-to-market, eenvoudige schaalbaarheid en advies van PKI-experts. Daarmee beschikken fabrikanten over de schaalbaarheid en automatisering die ze nodig hebben om over te stappen op Matter. Volgens onderzoek van IDC kan het investeren in een volledig beheerde PKI-service organisaties bijna een miljoen euro besparen over een periode van vijf jaar.

Kortom, het gebruik van een beheerde PKI-service is op de lange termijn veel voordeliger. Bovendien is zo'n service veel eenvoudiger te implementeren en beheren. Fabrikanten die ervoor kiezen om in zee te gaan met een door Matter vertrouwde certificeringsinstantie kunnen zich tijd, geld en kopzorgen besparen en hun Matter-apparaten sneller in de markt zetten.

Ga vandaag nog aan de slag met een vertrouwde partner

DigiCert helpt fabrikanten met het snel, simpel en grootschalig implementeren van Matter. We bieden flexibele uitgifte van apparaatcertificaten – via de cloud, in batches of on-premises. Daarnaast is er een test-root beschikbaar waarmee fabrikanten hun workflows kunnen testen voorafgaand aan productie. DigiCert zal als een van de eerste bedrijven vertrouwde roots aanbieden in een root-store voor Matter. Samenwerken met DigiCert betekent dat fabrikanten hun producten sneller in de markt kunnen zetten en zich niet bezig hoeven te houden met het opzetten van een eigen certificeringsinstantie.

DigiCert heeft jarenlange ervaring met het uitvoeren van PKI-programma's en is de PKI-expert voor Matter, omdat we al drie jaar lang betrokken zijn bij het definiëren van deze nieuwe norm. DigiCert is wereldwijd toonaangevend op het gebied van digitaal vertrouwen en zorgt ervoor dat u uw Matter-apparaten snel overal in de markt kunt zetten. En wanneer die apparaten dan eenmaal voldoen aan Matter, is het beheren van de hele levenscyclus van de certificaten die erop staan snel en eenvoudig, dankzij het gebruik van ons schaalbare beheerplatform DigiCert® IoT Device Manager. Ga sneller de markt op met het hoogste niveau aan vertrouwen, zonder dat u zelf een PKI-systeem hoeft te bouwen.

Meer informatie? Ga naar https://www.digicert.com/iot/matter-iot-device-certification.

Over DigiCert® IoT Device Manager

DigiCert IoT Device Manager biedt een uitgebreide geautomatiseerde workflow waarmee bedrijven hun IoT-apparaten kunnen beheren met behulp van certificaten, van de fabricage tot aan de installatie op locatie. Het biedt de schaalbaarheid, flexibiliteit, controle en efficiëntie die noodzakelijk is in een netwerk van verbonden apparaten. Beheerders kunnen de complete levenscyclus van certificaten monitoren, veilige updates faciliteren, metagegevens van apparaten binnen certificaten aanpassen en compliance garanderen. In plaats van een zelf beheerde PKI te bouwen en te onderhouden, beschikt u met IoT Device Manager over compleet geautomatiseerde PKI-implementaties. Dat maakt het beheer van omvangrijke netwerken met apparaten zeer eenvoudig. Beheerders kunnen dankzij aangepaste machtigingen en toegangscontroles het beheer van de verschillende gebruikersgroepen segmenteren. Omdat IoT Device Manager deel uitmaakt van DigiCert ONE™ is het flexibel genoeg voor implementatie on-premises, binnen de landsgrenzen of in de cloud en voldoet het aan allerlei vereisten met betrekking tot maatwerkintegratie en fysiek gescheiden omgevingen.