E por que você não deve realizar a atestação de dispositivos por conta própria

Com a proximidade da disponibilização do Matter, os fabricantes de dispositivos precisam começar a preparar seus dispositivos para se tornarem confiáveis ou receberem o logotipo de certificação desse novo protocolo. A infraestrutura de chave pública (PKI) será um componente essencial da abordagem de certificação para o Matter. O Matter terá algumas raízes selecionadas em seu repositório de raízes confiáveis, conhecidas como autoridades de atestação de produto ou autoridades de certificação (CAs). Essas autoridades emitirão certificados de atestado de dispositivo, que todo dispositivo em conformidade com o Matter precisará ter para habilitar a interoperabilidade e a confiança. O atestado de dispositivo é crítico para dispositivos com confiança do Matter e conquista a interoperabilidade segura de três maneiras principais:

1. fornece garantia de que o dispositivo é de um fabricante confiável,
2. instala uma identidade segura no dispositivo, para que ele possa ser rastreado e identificado, e
3. habilita conexões validadas e autenticadas.

Assim, o primeiro passo dos fabricantes que desejam conquistar a conformidade é obter certificados de atestado de confiança do Matter para seus dispositivos.

Como obter certificados de atestado de dispositivo

Quando se trata de obter certificados de confiança do Matter, os fabricantes têm basicamente duas opções: configurar sua própria raiz confiável para emitir certificados de dispositivo ou comprar certificados de uma raiz existente no repositório de raízes com confiança do Matter. A CSA está trabalhando para definir o processo de envio e aceitação de raízes em seu repositório de confiança. No entanto, o processo de aceitação no repositório de raízes não será fácil. Para serem aceitas, as raízes confiáveis terão que atender a padrões de alta exigência e qualificações rigorosas. Como líder em confiança digital, a DigiCert está envolvida no desenvolvimento do Matter para garantir a segurança desde os estágios iniciais do projeto. Planejamos estar entre os primeiros a ter uma raiz em conformidade com o Matter e estamos prontos para apresentá-la assim que o processo de inclusão de certificados raiz estiver finalizado. Entretanto, este artigo examinará tanto um caminho próprio para a atestação de dispositivos como a parceria com uma raiz confiável existente.

1ª opção: Configure sua própria raiz confiável

Existem vários obstáculos para se tornar uma CA em conformidade com o Matter, incluindo o fato que as operadoras dessas raízes precisarão atender a requisitos e realizar auditorias regulares para garantir que os mais altos níveis de confiança possam ser mantidos. Assim como ocorre com um certificado altamente confiável que autentica transações de cartão de crédito na internet, o processo de certificados do Matter exigirá rigor em auditorias, autorizações e processos que garantem a segurança do fornecedor e a confiança digital em todo o ecossistema da internet. Além dos obstáculos para se tornar uma CA com a confiança do Matter, quando você tiver uma CA estabelecida ela exigirá monitoramento, atualizações e gerenciamento rotineiros. Se as raízes forem comprometidas, isso pode comprometer também todo o ecossistema de PKI, e por isso um monitoramento constante é necessário para proteção contra ameaças e para manter a conformidade conforme os padrões evoluírem. Além disso, a especificação do Matter atualmente está na versão 1.0, com a consciência de que essa funcionalidade evoluirá com o tempo. Isso significa que as operadoras de raízes precisarão de agilidade e atualizações para manter a continuidade. Finalmente, conforme o uso crescer, poderá ser difícil gerenciar uma PKI própria em grande escala. Portanto, o gerenciamento manual do ciclo de vida dos certificados, ou uma PKI própria, exige manter-se informado sobre um ambiente complexo, conforme as redes empresariais se tornarem mais complexas e os padrões de conformidade evoluírem. Essencialmente, em uma PKI própria, os gerentes precisam se tornar especialistas em PKI. Além disso, o gerenciamento manual do ciclo de vida dos certificados está propenso a erros dispendiosos, o que pode levar a custos financeiros e de reputação. Embora possa parecer que ter uma PKI própria traz economia, na verdade o tempo e o esforço que seu gerenciamento exige, além do custo potencial do gerenciamento inadequado, podem custar muito mais. Isso nos leva à segunda opção: uma parceria com uma CA existente com uma raiz com confiança do Matter.

2ª opção: Use uma raiz confiável existente

Uma forma muito mais fácil de obter certificados de dispositivo com confiança do Matter é usar uma raiz confiável existente. Um serviço de PKI gerenciado proporcionará tempo de lançamento mais rápido, escalabilidade mais simples e consultas com especialistas em PKI. Usar uma CA privada oferecerá aos fabricantes que adotarem o Matter os recursos de escalabilidade e automação de que precisam. De acordo com um estudo do IDC, investir em um serviço de PKI totalmente gerenciado poderá economizar às organizações quase US$ 1 milhão em cinco anos. Em resumo, usar um serviço de PKI gerenciado é muito mais econômico a longo prazo e será mais fácil de configurar e gerenciar. Quando os fabricantes escolhem fazer uma parceria com uma CA emissora com confiança do Matter, eles podem economizar tempo e dinheiro e evitar dores de cabeça enquanto lançam no mercado dispositivos em conformidade com o Matter muito mais rapidamente.

Trabalhe com um especialista em confiança de conexão hoje mesmo

A DigiCert pode ajudar os fabricantes a adotar o Matter com rapidez, de forma simples e em grande escala. Oferecemos métodos de provisionamento flexíveis (incluindo na nuvem, em lote ou no local) para a emissão de certificados de atestado. Também temos uma raiz de teste disponível agora, para que os fabricantes possam testar fluxos de trabalho pré-produção. Além disso, a DigiCert terá uma das primeiras raízes confiáveis em um repositório de raízes com confiança do Matter. Uma parceria com a DigiCert permitirá aos fabricantes ter o tempo de lançamento no mercado mais rápido para que não precisem se preocupar com o estabelecimento de uma CA emissora. A DigiCert tem a experiência de gerenciar programas de PKI e é a especialista em PKI quando se trata do Matter, já que estivemos envolvidos na definição do padrão nos últimos três anos. Como líder global em confiança digital, a DigiCert pode ajudar você a lançar no mercado dispositivos com confiança do Matter com muito mais rapidez e em grande escala. Além disso, quando os dispositivos estiverem atestados para o Matter, gerenciar o respectivo ciclo de vida de seus certificados será rápido e fácil com a ajuda do DigiCert® IoT Trust Manager, uma plataforma de gerenciamento escalável. Chegue ao mercado mais rapidamente, com o nível mais alto de confiança, sem precisar criar um sistema de PKI próprio. Saiba mais em https://www.digicert.com/iot/matter-iot-device-certification.

Sobre o DigiCert® IoT Trust Manager

O DigiCert IoT Trust Manager fornece um fluxo de trabalho automatizado e completo para as empresas gerenciarem seus dispositivos IoT com segurança baseada em certificados durante a manufatura e na borda. Ele oferece a escalabilidade, flexibilidade, controle e eficiência exigidos para uma rede de dispositivos conectados. Os administradores podem monitorar todo o ciclo de vida dos certificados, facilitar atualizações seguras, personalizar metadados sobre o dispositivo nos certificados e manter a conformidade. Em vez de criar e manter uma PKI autogerenciada, o IoT Trust Manager automatiza a implantação da PKI, facilitando o gerenciamento de uma grande rede de dispositivos. Os administradores podem personalizar as permissões e o controle de acesso para segmentar a administração de diferentes grupos de usuários. Como o IoT Trust Manager faz parte do DigiCert ONE™, ele tem a flexibilidade de ser implantado no local, no país ou na nuvem para atender a requisitos exigentes, integrações personalizadas e demandas de isolamento de segurança.