Segurança Digital

Atestação de Dispositivo

O escopo da atestação de dispositivo cobre prova de identidade e, em alguns sistemas, do estado de boot; não substitui autorização contínua nem garante ausência de vulnerabilidades. Um equipamento apresenta certificado, assinatura ou medição vinculada a uma raiz de confiança. Matter usa Device Attestation Certificates durante o comissionamento, enquanto TPMs podem assinar medições de inicialização. Comparada a uma senha compartilhada, a prova é mais forte, mas depende da cadeia de confiança, revogação e proteção da chave.


🛡 Níveis de Segurança
DAC/Cert
Identidade de fabricação
Certificado exclusivo vincula fabricante, produto e chave pública a uma cadeia confiável.
Signature
Prova de posse
O dispositivo assina um desafio e demonstra que controla a chave privada correspondente.
PCR/Quote
Medição de integridade
TPM ou mecanismo equivalente registra hashes do boot e pode apresentá-los a um verificador.
🖥 Aplicações em Hardware
🔒
Dispositivos Matter
Comissionamento autenticado
Controladores verificam DAC, PAI e PAA antes de aceitar o dispositivo na fabric.
🔒
Hubs corporativos
Atestação por TPM
Servidor valida medições do boot antes de conceder acesso a serviços sensíveis.
🔒
Gateways IoT
Identidade de frota
Cada unidade comprova origem antes de receber configuração, certificados ou atualizações.
🔒
Secure elements
Chave não exportável
A prova de posse é executada sem expor a chave privada ao processador principal.