証明書

Device Trust Manager はデバイスに x.509 証明書を発行し、セキュアな通信を確立してプラットフォームと認証します。プロビジョニング中、デバイスは ブートストラップ証明書を受け取ってデバイスの ID を検証し、Device Trust Manager とのセキュアな通信を開始します。デバイスが稼動し続ける場合、ライフサイクルを通じて、必要に応じた短期間の特定の操作のための 運用証明書を要求できます。

表 1. 発行された証明書のユースケース

ユースケース	Description
ブートストラップ証明書	ブートストラップ証明書は、有効期限の長い x.509 証明書です。ブートストラップ証明書の有効期間は、デバイスの耐用年数、たとえば 10 年をカバーするのが一般的です。これらの「誕生」証明書により、デバイスは Device Trust Manager とセキュアに通信できるようになります。ブートストラップ証明書は、運用証明書を要求する際やデバイスのオンボーディングの際にも使用されます。重要不正アクセスや改ざんを防止できるように、秘密鍵は必ず TPM、セキュアエレメント、または TEE（Trusted Execution Environment）に保管してください。
運用証明書	運用証明書とは、有効期限の短い x.509 証明書です。デバイスは、ブートストラップ証明書を使用して運用証明書を要求します。運用証明書は、クラウドサービスやその他の外部システムに使用することができ、有効期限が短く、必要に応じて失効または再発行することができます。注記運用証明書は、安全なエリアへの一時的なアクセスバッジのようなものです。デバイスがクラウドサービスや外部システムと通信する短期的な許可を与える証明書です。

ユースケース

Description

ブートストラップ証明書

ブートストラップ証明書は、有効期限の長い x.509 証明書です。ブートストラップ証明書の有効期間は、デバイスの耐用年数、たとえば 10 年をカバーするのが一般的です。これらの「誕生」証明書により、デバイスは Device Trust Manager とセキュアに通信できるようになります。ブートストラップ証明書は、運用証明書を要求する際やデバイスのオンボーディングの際にも使用されます。

重要

不正アクセスや改ざんを防止できるように、秘密鍵は必ず TPM、セキュアエレメント、または TEE（Trusted Execution Environment）に保管してください。

運用証明書

運用証明書とは、有効期限の短い x.509 証明書です。デバイスは、ブートストラップ証明書を使用して運用証明書を要求します。運用証明書は、クラウドサービスやその他の外部システムに使用することができ、有効期限が短く、必要に応じて失効または再発行することができます。

注記

運用証明書は、安全なエリアへの一時的なアクセスバッジのようなものです。デバイスがクラウドサービスや外部システムと通信する短期的な許可を与える証明書です。

証明書の発行と更新

Device Trust Manager は、証明書の発行と更新に各種のプロトコルを使用しており、単一リクエストとバッチリクエストの両方、および自動更新をサポートしています。

EST
SCEP
CMPv2
ACME
TrustEdge エージェント

このセクションの内容: