infineon OPTIGA Amanah M Konfigurasi
spésifikasi
- Ngaran produk: SLS 32AIA010MH/S/K/M
- Modél: OPTIGATM Amanah M
- Konfigurasi: OPTIGATM Trust M V1, OPTIGATM Trust M V3, OPTIGATM Trust M Express, OPTIGATM Trust M MTR
- Pamirsa anu dimaksud: Panyadia solusi sareng integrator sistem
Parentah Pamakéan Produk
Bubuka
chip OPTIGA TM Amanah M diprogram tur disadiakeun dina pabrik Infineon aman tur Certified, kalawan sagala rupa pilihan personalization sadia.
Konfigurasi
Chip OPTIGATM Trust M asalna dina sababaraha varian:
OPTIGATM Amanah M V1 sareng OPTIGATM Amanah M V3:
- Objék data standar sareng obyék konci tos dikonpigurasi saluyu sareng Manual Rujukan Solusi.
- Sertipikat alat tungtung ECC NIST P-256 sareng konci pribadi anu saluyu disayogikeun dina objék sertipikat 0xE0E0 sareng 0xE0F0, masing-masing.
OPTIGATM Trust M Express:
- Konfigurasi husus tailored pikeun kasus pamakéan express.
OPTIGATM Amanah M MTR
- Telat-stage konfigurasi provisioning sadia pikeun kasus pamakéan husus.
Kaayaan Aksés
Mastikeun yén kaayaan aksés ditangtoskeun anu patepung pikeun ngajaga kaamanan sarta integritas chip OPTIGATM Amanah M.
FAQ
- Q: Saha panongton dimaksudkeun pikeun dokumén konfigurasi OPTIGATM Trust M?
A: Dokumén utamana dimaksudkeun pikeun panyadia solusi sareng integrator sistem. - Q: Naon konfigurasi standar pikeun OPTIGATM Amanah M V1 jeung V3?
A: Obyék data standar sareng obyék konci tos dikonpigurasikeun dumasar kana Manual Rujukan Solusi. Sertipikat alat tungtung ECC NIST P-256 sareng konci pribadi anu saluyu disayogikeun dina objék sertipikat 0xE0E0 sareng 0xE0F0, masing-masing.
SLS 32AIA010MH/S/K/M
Konfigurasi OPTIGA™ Trust M
Pituduh konfigurasi
Ngeunaan dokumén ieu
Wengkuan jeung tujuan
Dokumén ieu ngabandingkeun konfigurasi tina varian OPTIGA™ Trust M ieu:
- OPTIGA™ Amanah M V1
- OPTIGA™ Amanah M V3
- OPTIGA™ Amanah M Express
- OPTIGA™ Amanah M MTR
Hadirin anu dimaksad
Dokumén ieu utamana dimaksudkeun pikeun panyadia solusi sareng integrator sistem.
Bubuka
Chip OPTIGA ™ Trust M diprogram sareng disayogikeun dina pabrik Infineon anu aman sareng disertipikasi, kalayan sababaraha pilihan personalisasi anu sayogi.
Chip OPTIGA™ Trust M V1 jeung OPTIGA™ Trust M V3 nyadiakeun konfigurasi standar (iwal disebutkeun béda), nu nunjukkeun yén objék data jeung objék konci bakal boga data standar sakumaha per OPTIGA™ Trust M, Solusi Rujukan Manual [1] jeung standar. Setélan PKI. Sertipikat alat tungtung ECC NIST P-256 sareng konci pribadi anu saluyu disayogikeun dina obyek sertipikat 0xE0E0 sareng 0xE0F0, masing-masing, dina setelan standar PKI.
Chip OPTIGA™ Trust M Express idéntik sareng chip OPTIGA™ Trust M V3, tapi disayogikeun sareng dikonpigurasikeun sareng sadaya fitur anu diperyogikeun pikeun nyambungkeun alat ka méga (AWS, Azure).
CIRRENT™ Cloud ID ngarojong OPTIGA™ Trust M Express. Sertipikat alat sareng rahasia anu disayogikeun dina chip tiasa diunduh tina CIRRENT™ Cloud ID.
Chip OPTIGA™ Trust M MTR idéntik sareng chip OPTIGA™ Trust M V3, tapi disayogikeun sareng dikonpigurasikeun ku cara ngaktifkeun telat-s.tage provisioning kredensial patali Matéri. Salaku tambahan, éta ngagaduhan sadaya fitur anu diperyogikeun pikeun nyambungkeun alat ka méga (AWS, Azure). Kudelski IoT host a Matter Certified Product Attestation Authority (PAA), anu bakal dianggo pikeun nyetél Matter PKI (PAI) pikeun nasabah sareng ngahasilkeun Sertipikat Attestation Alat (DAC). Kapercayaan ieu tiasa diunduh tina Kudelski keySTREAM.
Konfigurasi OPTIGA™ Trust M
Tabel 1 ngabandingkeun varian OPTIGA™ Trust M dina hal konfigurasi.
meja 1 Babandingan konfigurasi OPTIGA™ Trust M
| ID obyék - pedaran | OPTIGA™ Amanah M V1 | OPTIGA™ Amanah M V3 | OPTIGA™ Amanah M Express | OPTIGA™ Amanah M MTR | |
|
0xE0E0 – Sertipikat |
Validitas | 20 taun | 20 taun | 20 taun | 20 taun |
| sertipikat CA panengah CN | Infineon OPTIGA™ Amanah M CA 101 | Infineon OPTIGA™ Amanah M CA 300 | Infineon OPTIGA™ Amanah M CA 306 | Infineon OPTIGA™ Amanah M CA 306 | |
| Akar CA sertipikat CN | Infineon OPTIGA™ ECC
Root CA |
Infineon OPTIGA™ ECC
Akar CA 2 |
Infineon OPTIGA™ ECC
Akar CA 2 |
Infineon OPTIGA™ ECC
Akar CA 2 |
|
| Baca AC | ALW | ALW | ALW | ALW | |
| Ganti AC | NEV | NEV | Conf(0xE140) && Auto(0xF1D0) | (LcsO < operasional) || (Conf(0xE140) && Otomatis(0xF1D0)) | |
| Laksanakeun AC | ALW | ALW | ALW | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Initialization | |
|
0xE0F0 - Konci swasta |
Nilai | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E0 | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E0 | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E0 | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E0 |
| Key algorithm | ECC P-256 | ECC P-256 | ECC P-256 | ECC P-256 | |
| Baca AC | NEV | NEV | NEV | NEV | |
| Ganti AC | NEV | NEV | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | ALW | ALW | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
| 0xE0E1 –
Sertipikat |
Validitas | Obyék data ieu ngandung nilai standar | Obyék data ieu ngandung nilai standar | 20 taun | 20 taun |
| sertipikat CA panengah CN | Infineon OPTIGA™ Amanah M CA 306 | Infineon OPTIGA™ Amanah M CA 306 | |||
| Akar CA sertipikat CN | Infineon OPTIGA™ ECC
Akar CA 2 |
Infineon OPTIGA™ ECC
Akar CA 2 |
|||
| Baca AC | ALW | ALW | Konf(0xE140) | ALW | |
| ID obyék - pedaran | OPTIGA™ Amanah M V1 | OPTIGA™ Amanah M V3 | OPTIGA™ Amanah M Express | OPTIGA™ Amanah M MTR | |
| Ganti AC | LcsO < operasional | LcsO < operasional | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | ALW | Konf(0xE140) | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
|
0xE0F1 - Konci swasta |
Nilai | Default | Default | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E1 | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E1 |
| Key algorithm | Teu ngonpigurasi | Teu ngonpigurasi | NIST P-256 | ECC P-256 | |
| Baca AC | NEV | NEV | NEV | NEV | |
| Ganti AC | LcsO < operasional | LcsO < operasional | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | ALW | Konf(0xE140) | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
|
0xE0E2 – Sertipikat |
Validitas | Obyék data ieu ngandung nilai standar | Obyék data ieu ngandung nilai standar | 20 taun | 20 taun |
| sertipikat CA panengah CN | Infineon OPTIGA™ Amanah M CA 309 | Infineon OPTIGA™ Amanah M CA 309 | |||
| Akar CA sertipikat CN | Infineon OPTIGA™ RSA
Akar CA 2 |
Infineon OPTIGA™ RSA
Akar CA 2 |
|||
| Baca AC | ALW | ALW | ALW | ALW | |
| Ganti AC | LcsO < operasional | LcsO < operasional | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | ALW | ALW | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
|
0xE0FC - Konci swasta |
Nilai | Default | Default | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E2 | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0FC |
| Key algorithm | Teu ngonpigurasi | Teu ngonpigurasi | RSA 2048 | RSA 2048 | |
| Baca AC | NEV | NEV | NEV | NEV | |
| ID obyék - pedaran | OPTIGA™ Amanah M V1 | OPTIGA™ Amanah M V3 | OPTIGA™ Amanah M Express | OPTIGA™ Amanah M MTR | |
| Ganti AC | LcsO < operasional | LcsO < operasional | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | ALW | ALW | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
|
0xE140 - rusiah mengikat platform |
Nilai | Default | Default | nilai unik chip | nilai unik chip |
| Baca AC | LcsO < operasional | LcsO < operasional | NEV | NEV | |
| Ganti AC | LcsO < operasional || Konf(0xE140) | LcsO < operasional || Konf(0xE140) | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | ALW | ALW | ALW | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
|
0xF1D0 – Arbitrary data |
Nilai | Default | Default | nilai unik chip | nilai unik chip |
| Baca AC | ALW | ALW | NEV | NEV | |
| Ganti AC | LcsO < operasional | LcsO < operasional | Conf(0xE140) && Auto(0xF1D0) | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | NEV | NEV | Konf(0xE140) | Konf(0xE140) | |
| Kaayaan daur hirup (LcsO) | Ciptaan | Ciptaan | Operasional | Operasional | |
| Jinis objék | Teu ngonpigurasi | Teu ngonpigurasi | AUTOREF | AUTOREF | |
Catetan
Pikeun niléy standar, tingal OPTIGA™ Trust M, Solution Reference Manual [1].
AC di handap digunakeun dina Tabél 1:
- ALW - aksi salawasna mungkin. Éta tiasa dilaksanakeun tanpa aya larangan
- NEV - aksi nu pernah mungkin. Ieu ngan bisa dipigawé sacara internal
- LcsO(X) - tindakan ngan mungkin upami status daur hirup obyék-spésifik data minuhan kaayaan anu dipasihkeun ku X
- Otomatis (X) - tindakan ngan ukur mungkin upami otorisasina éntitas éksternal suksés dilaksanakeun nganggo rusiah rujukan otorisasi
- Conf (X) - tindakan ngan mungkin lamun data aub (dibaca / ditulis) anu karusiahan ditangtayungan ku konci dibikeun ku X. Ieu enforces sambungan shielded salila operasi pikeun ngaktipkeun pamakéan diwatesan (ngan jeung host dipikawanoh. )
OPTIGA™ Amanah M MTR: Ahir-Stage Konfigurasi Provisioning
OPTIGA™ Trust M MTR teu aya dina kaayaan ahir nalika dikirimkeun ka palanggan. Sababaraha objék data kudu disaluyukeun (nu disebut "telat stage provisioning") ku OEM pikeun nyocogkeun kana kasus pamakéan Matéri. Dina tabel di handap ieu, kami nunjukkeun salah sahiji konfigurasi ahir anu mungkin saatos "telat-stage provisioning":
meja 2 OPTIGA™ Trust M MTR konfigurasi sanggeus telat-stage provisioning
| ID obyék - pedaran | OPTIGA™ Amanah M MTR (OEM) | |
|
0xE0E0 - bijil |
Validitas | 20 taun |
| sertipikat CA panengah CN | Perkara OEM-Spésifik PAI (aya di 0xE0E8) | |
| Akar CA sertipikat CN | Kudelski Root PAA | |
| Baca AC | ALW | |
| Ganti AC | (LcsO < operasional) || (Conf(0xE140) && Otomatis(0xF1D0)) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
|
0xE0F0 - Konci swasta |
Nilai | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E0 |
| Key algorithm | ECC P-256 | |
| Baca AC | NEV | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
|
0xE0E1 - bijil |
Validitas | 20 taun |
| sertipikat CA panengah CN | Infineon OPTIGA™ Amanah M CA 306 | |
| Akar CA sertipikat CN | Infineon OPTIGA™ ECC Root CA 2 | |
| Baca AC | ALW | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
| 0xE0F1 - Konci swasta | Nilai | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0E1 |
| Key algorithm | ECC P-256 | |
| Baca AC | NEV | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
| ID obyék - pedaran | OPTIGA™ Amanah M MTR (OEM) | |
|
0xE0E2 - bijil |
Validitas | 20 taun |
| sertipikat CA panengah CN | Infineon OPTIGA™ Amanah M CA 309 | |
| Akar CA sertipikat CN | Infineon OPTIGA™ RSA Root CA 2 | |
| Baca AC | ALW | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
|
0xE0FC - Konci swasta |
Nilai | Chip konci unik. Sertipikat konci umum anu cocog disimpen dina 0xE0FC |
| Key algorithm | RSA 2048 | |
| Baca AC | NEV | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
|
0xE140 - rusiah mengikat platform |
Nilai | nilai unik chip |
| Baca AC | NEV | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
|
0xF1D0 - Data sawenang |
Nilai | nilai unik chip |
| Baca AC | NEV | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | Konf(0xE140) | |
| Kaayaan daur hirup (LcsO) | Operasional | |
| Jinis objék | AUTOREF | |
|
0xE0E8 - bijil |
Validitas | 20 taun |
| sertipikat CA panengah CN | n/a | |
| Akar CA sertipikat CN | Kudelski Root PAA | |
| Baca AC | ALW | |
| Ganti AC | Conf(0xE140) && Auto(0xF1D0) | |
| Laksanakeun AC | ALW | |
| Kaayaan daur hirup (LcsO) | Operasional | |
Kaayaan aksés
Bagian ieu ngajelaskeun kaayaan aksés "Conf (0xE140) && Otomatis (0xF1D0)."
Nalika Conf(0xE140) && Otomatis (0xF1D0) dieusian salaku kaayaan aksés pikeun ngarobah (nulis) tipe aksés, kaayaan di handap ieu kudu patepung pikeun suksés palaksanaan operasi robah:
- Conf (0xE140) - sambungan anu dilindungan kedah didamel antara Host MCU sareng OPTIGA™ Trust M parantos nganggo rusiah anu tos dibagikeun (0xE140) anu disebatkeun salaku "rahasia mengikat platform" sareng paréntahna dikirim kalayan panyalindungan (énkripsi). Kanggo inpo nu langkung lengkep ihwal sambungan shielded tingal OPTIGA™ Trust M, Solution Reference Manual [1]
- Otomatis (0xF1D0) - otorisasina tina éntitas éksternal kudu hasil dipigawé ku ngagunakeun rusiah rujukan otorisasi sakumaha dieusian ku rusiah OID (0xF1D0). Pikeun katerangan lengkep, tingal sub-bagian rujukan otorisasi dina bagian Appendix dina OPTIGA™ Trust M, Manual Rujukan Solusi [1]
Rujukan
Infineon
- Infineon Technologies AG: OPTIGA™ Trust M, Solusi Rujukan Manual (Révisi 3.60); 2023-12-04
- Infineon Technologies AG: ID Awan OPTIGA™ Trust M, Pituduh Pamaké (Révisi 1.2); 2022-11-09
Glosarium
- AC
kaayaan aksés (AC) - CA
certificate authority (CA) - CN
ngaran umum (CN) - ECC
elliptic curve cryptography (ECC) - RSA
Rivest Shamir Adleman (RSA)
Algoritma kriptografi asimétri dimana konci énkripsi umum sareng béda sareng konci dekripsi, anu dirahasiakeun (pribadi).
Riwayat révisi
Pedaran Rujukan
Révisi 2.2, 2024-01-17
Bab 1 Ngalereskeun tipografi
Révisi 2.1, 2023-12-04 (révisi internal)
Chapter 1 Minor changes
Révisi 2.0, 2023-11-14 (révisi internal)
Sadaya konfigurasi OPTIGA™ Trust M MTR Ditambahkeun
Révisi 1.2, 2022-11-09
Kabéh Layout robah
Révisi 1.1, 2022-10-20
Sadaya parobahan Redaksi
Révisi 1.0, 2022-10-11
Kabéh release Awal
mérek dagang
Sadaya ngaran produk atanapi jasa anu dirujuk sareng merek dagang mangrupikeun milik anu gaduhna.
édisi 2024-01-17
Diterbitkeun ku
Infineon Technologies AG
81726 Munich, Jérman
© 2024 Infineon Technologies AG Sadaya Hak Ditangtayungan.
Dupi anjeun gaduh patarosan ngeunaan sagala aspék dokumén ieu?
Surélék:
CSSCustomerService@infineon.com
Rujukan dokumén
IFX-gxd1663743760933
Bewara penting
Inpormasi anu dipasihkeun dina dokumén ieu henteu kedah dianggap salaku jaminan kaayaan atanapi ciri ("Beschaffenheitsgarantie").
Kalawan hormat ka ex naonamples, petunjuk atanapi nilai has anu dinyatakeun di dieu sareng / atanapi inpormasi naon waé ngeunaan aplikasi produk, Infineon Technologies ku ieu nolak naon waé sareng sadaya jaminan sareng kawajiban naon waé, kalebet tanpa watesan jaminan pikeun henteu ngalanggar hak cipta intelektual katilu mana waé. pihak.
Salaku tambahan, inpormasi anu dipasihkeun dina dokumén ieu tunduk kana patuh palanggan sareng kawajiban anu dinyatakeun dina dokumén ieu sareng sarat hukum, norma sareng standar anu berlaku ngeunaan produk palanggan sareng naon waé panggunaan produk Infineon Technologies dina aplikasi palanggan.
Data anu aya dina dokumén ieu ditujukeun sacara éksklusif pikeun staf anu dilatih sacara téknis. Tanggung jawab departemén téknis palanggan pikeun ngévaluasi kasesuaian produk pikeun aplikasi anu dimaksud sareng kasampurnaan inpormasi produk anu dipasihkeun dina dokumén ieu ngeunaan aplikasi sapertos kitu.
Perhatosan
Kusabab sarat téknis, produk tiasa ngandung zat bahaya. Kanggo inpormasi ngeunaan jinis anu ditaroskeun mangga ngahubungi kantor Infineon Technologies pangcaketna anjeun.
Kacuali sacara eksplisit disatujuan ku Infineon Technologies dina dokumén tinulis anu ditandatanganan ku wawakil otorisasi Infineon Technologies, produk Infineon Technologies henteu tiasa dianggo dina aplikasi mana waé anu gagalna produk atanapi akibat tina pamakeanna tiasa disangka-sangka hasilna. dina tatu pribadi.
Dokumén / Sumberdaya
| infineon OPTIGA Amanah M Konfigurasi [pdf] Pituduh Pamaké V1, V3, Express, MTR, OPTIGA Amanah M Konfigurasi, OPTIGA, Amanah M Konfigurasi, Konfigurasi |
