Dado que falta poco para que entre en vigencia el protocolo Matter, los fabricantes de dispositivos deben comenzar a preparar sus productos para que cumplan con este estándar y obtengan el logotipo de Matter. Para ello, el enfoque que adopten deberá incluir la infraestructura de clave pública (PKI) entre sus elementos principales. Matter ofrecerá algunas raíces seleccionadas en su tienda de raíces de confianza. Estas tiendas también suelen conocerse como autoridades de certificación de productos o, simplemente, autoridades de certificación (CA). Estas autoridades emitirán los certificados con los que deberán contar los dispositivos que adopten el protocolo Matter para brindar confianza y una interoperabilidad segura.

La certificación de los dispositivos, que es fundamental para el cumplimiento de Matter, garantiza la seguridad de la interoperabilidad de tres maneras principales:

1. Da fe de que el dispositivo proviene de un fabricante de confianza.
2. Instala una identidad sólida en el dispositivo para que este se pueda rastrear e identificar.
3. Genera conexiones validadas y autenticadas.

Por ese motivo, lo primero que deben hacer los fabricantes para cumplir con el protocolo Matter es obtener estos certificados específicos para sus dispositivos.

Cómo obtener los certificados

Los fabricantes cuentan con dos opciones: configurar su propia raíz de confianza de modo que puedan emitir certificados para los dispositivos o comprar los certificados a una raíz existente en la tienda de Matter.

Connectivity Standards Alliance (CSA) está trabajando para definir el proceso de envío y aceptación de raíces en su tienda de confianza. Sin embargo, el proceso de aceptación no será nada fácil. Para que se las acepte, las raíces de confianza deberán cumplir con estándares y requisitos rigurosos. En su carácter de líder en el campo de la seguridad digital, DigiCert ha participado en el desarrollo del protocolo Matter para garantizar su seguridad desde las primeras etapas del proyecto. Planeamos ser uno de los primeros en tener una raíz que cumpla con el protocolo Matter, por lo que enviaremos la solicitud tan pronto como finalice el proceso de inclusión de certificados raíz.

No obstante, esta publicación ahondará tanto en el proceso que debe seguirse para realizar la certificación de los dispositivos autogestionada como en la asociación con una raíz de confianza existente.

Opción 1: Configurar su propia raíz de confianza

El proceso de convertirse en una CA que cumpla con el protocolo Matter supone varias dificultades. Los operadores de estas raíces, por ejemplo, deben cumplir requisitos específicos y llevar a cabo auditorías frecuentes para cerciorarse de que se mantengan los más altos niveles de confianza. De manera similar a los certificados de máxima confianza que autentican las transacciones con tarjetas de crédito en Internet, el proceso de los certificados Matter supondrá auditorías, autorizaciones y procedimientos rigurosos que garanticen la confianza en el proveedor y la confianza digital en todo el ecosistema de Internet.

Además de las dificultades mencionadas, una vez que haya puesto a punto su CA, deberá realizar controles, actualizaciones y tareas de gestión con regularidad. Si las raíces sufren algún tipo de ataque, podría verse afectado todo el ecosistema de la PKI, por lo que se deben llevar a cabo controles constantes para protegerlas de las amenazas y preservar el cumplimiento de las normas a medida que evolucionan los estándares. Asimismo, actualmente la especificación de Matter es la versión 1.0, pero sabemos que, en el futuro, las funcionalidades van a cambiar. Esto significa que los operadores de las raíces deberán ser ágiles y completar actualizaciones para no afectar el cumplimiento del protocolo. Por último, a medida que aumente el uso de su PKI personal, gestionarla a gran escala podría volverse una tarea bastante complicada.

La gestión manual del ciclo de vida de los certificados, o la PKI autogestionada, por llamarla de algún modo, requiere mantener el ritmo de un entorno complejo, ya que las redes empresariales se vuelven cada vez más intrincadas y los estándares de cumplimiento evolucionan todo el tiempo. Básicamente, para poder tener una PKI autogestionada, es necesario ser experto en la materia. Además, la gestión manual del ciclo de vida de los certificados suele conducir a errores muy costosos, tanto en términos financieros como en materia de reputación. Si bien podría pensar que las PKI autogestionadas son más económicas, en realidad el tiempo y el esfuerzo que requiere administrarlas y los daños que podría generar una mala gestión pueden suponer un costo mucho mayor para su empresa. Eso nos lleva a la segunda opción, que consiste en asociarse a una CA con una raíz de confianza de Matter.

Opción 2: Usar una raíz de confianza existente

Una manera mucho más sencilla de obtener certificados que den fe de que sus dispositivos cumplen con el protocolo Matter es utilizar una raíz de confianza existente. Un servicio de PKI gestionado agilizará el plazo de comercialización, simplificará la escalabilidad y permitirá hacer consultas con expertos en el tema. Las CA privadas les brindarán a los fabricantes que quieran adoptar el protocolo Matter las capacidades de escalabilidad y automatización que necesitan. Según un estudio de IDC, invertir en un servicio de PKI totalmente gestionado puede suponer un ahorro de casi 1 millón de dólares para las empresas al cabo de cinco años.

En resumen, el uso de un servicio de PKI gestionado es mucho más asequible a largo plazo y, además, es la opción más sencilla. Si un fabricante decide asociarse a una CA que emite certificados raíz de confianza en lo relativo al protocolo Matter, se ahorrará tiempo, dinero y dolores de cabeza, y podrá comercializar sus dispositivos con certificado de confianza mucho más rápido.

Trabaje con un experto en confianza conectada hoy mismo

DigiCert puede ayudar a los fabricantes a adoptar el protocolo Matter con mayor rapidez, de forma más sencilla y a gran escala. Ofrecemos métodos de aprovisionamiento flexibles para la emisión de los certificados de dispositivos, como opciones locales, en la nube o en lote. También contamos con una raíz de prueba, que permite que los fabricantes prueben los flujos de trabajo antes del proceso de producción. Además, DigiCert tendrá una de las primeras raíces de confianza en la tienda de raíces de Matter. Si se asocian a DigiCert, los fabricantes podrán optimizar los plazos de comercialización al máximo y no tendrán que preocuparse por crear una CA para la emisión de los certificados.

DigiCert tiene experiencia ejecutando programas de PKI y es experto en lo relativo a Matter, ya que hemos participado en el desarrollo de este estándar durante los últimos tres años. Dado que es el líder mundial en confianza digital, DigiCert le permite comercializar sus dispositivos con certificados de Matter de forma rápida y a gran escala. Además, una vez que los dispositivos cumplan con el protocolo Matter, la gestión del ciclo de vida de sus certificados será rápida y sencilla gracias a la ayuda de DigiCert® IoT Device Manager, una plataforma de gestión escalable. Comercialice sus dispositivos con mayor rapidez, con el más alto nivel de confianza y sin tener que desarrollar un sistema de PKI autogestionado.

Obtenga más información en https://www.digicert.com/iot/matter-iot-device-certification.

Acerca de DigiCert® IoT Device Manager

DigiCert IoT Device Manager brinda un flujo de trabajo completo y automatizado para que las empresas gestionen sus dispositivos IoT con un sistema de seguridad basado en certificados durante la etapa de fabricación y en el borde. Además, ofrece la escalabilidad, la flexibilidad, el control y la eficiencia que requiere una red de dispositivos conectados. Los administradores pueden supervisar todo el ciclo de vida de los certificados, garantizar actualizaciones seguras, personalizar los metadatos que refieren al dispositivo dentro de los certificados y preservar el cumplimiento. En lugar de desarrollar y mantener una PKI autogestionada, IoT Device Manager automatiza la implementación de la PKI y facilita la gestión de una amplia red de dispositivos. Los administradores pueden personalizar los permisos y el control de acceso para segmentar la gestión de distintos grupos de usuarios. Dado que IoT Device Manager forma parte de DigiCert ONE™, se puede implementar en la nube o de forma local o nacional para cumplir con requisitos estrictos, llevar a cabo integraciones personalizadas y cubrir las necesidades de aislamiento.