近日,由连接标准联盟(Connectivity Standards Alliance, CSA)及中国成员组(CSA Member Group China ,CMGC)主办的“ Matter开放日(Open Day)”及“2024 Matter中国区开发者大会”圆满落幕。
展台亮相
在Matter开放日(Open Day)及2024 Matter中国区开发者大会上,亚数集中展示了在物联网领域的产品矩阵与创新实践,包括IoT TrustManager产线证书管理系统、CloudPKI云端PKI系统及TrustAsia Matter PKI解决方案,同与会嘉宾一同探索智能家居的无限潜力,吸引了众多观众驻足交流。
精彩演讲
在2024 Matter中国区开发者大会上,亚数CA事业部总监余宁分享了主题为《DAC撤销机制的介绍》的精彩内容。
会上,余宁针对Matter DA PKI的实践潜在安全风险及Matter DA PKI的证书吊销机制和吊销要求等多方面进行了全面介绍。
在PKI生态中,证书吊销(revocation)机制是关键的安全措施之一,用于加强安全性。余宁表示,证书吊销机制至关重要,主要原因如下——
首先,当证书的私钥泄露或未经授权披露时,吊销证书可以阻止恶意实体利用被泄露的密钥进行攻击。
其次,当证书中包含错误或误导性信息时,通过吊销证书可以防止依赖方基于错误信息做出错误决策。
此外,如果证书持有人违反了政策规定,吊销证书可以确保只有符合规定的实体能继续参与PKI生态系统。
最后,通过吊销在签发过程中存在不当行为或错误的证书,可以维护PKI系统的整体信任链。
因此,Matter规范1.2版本引入了基于CRL的证书吊销机制。
接着,余宁针对“何时需要吊销证书”、“谁可要求吊销证书”及“如何实现证书吊销”三部分进行了详细说明。
他强调,根据吊销信息维护要求,CA应从2024年9月1日开始发布并维护吊销信息。PAI的吊销信息需至少每365天更新一次,在有证书吊销时7天内重新发布,CRL有效期不超过365天。DAC的吊销信息需至少每31天更新一次,在有证书吊销时7天内重新发布,CRL有效期不超过31天。被吊销的证书应始终包含在最新的CRL中,直至证书过期。CRL签发后必须在24小时内发布,CA在执行证书吊销时应通知PKI-PA和订户,并保证吊销信息的可用性。
而针对Matter领域的证书吊销机制,亚数早在Matter规范1.2版本发布前便已有布局。
余宁表示,亚数在其Matter PKI证书管理平台中率先提供了对Matter DAC(设备认证证书)吊销的支持,为用户提供更可靠和安全的智能家居体验,实现了构筑Matter设备安全互联的关键一步。
自Matter标准推出以来,这一开放标准不仅为开发人员和消费者带来了全新的体验,还为万物智联的世界拓展了更广阔的发展空间。
在Matter标准不断演进的背景下,亚数作为连接标准联盟多个工作组的重要成员,将深度参与Matter标准协议制定,完善Matter PKI安全机制,更好地签发和管理DAC证书,为物联网企业提供高质量、高效率的安全认证服务,助力他们更好地融入Matter生态。