Non-VID Scoped PAA(非厂商范围的产品认证授权机构)和Vendor Scoped PAA(厂商范围的产品认证授权机构)是Matter标准中关于设备认证授权的两种不同类型的实体。
VID-scoped PAA
VID-scoped PAA证书在其subject字段中包含vendor ID (VID),因而只能签发具有相同VID的PAI证书,而不能签署其他VID的PAI证书,进而只能签发相同VID的DAC证书。因为从动态信任存储中撤销这种类型的PAA根证书只会影响单个厂商的产品,所以在Matter的证书政策(CP, Certificate Policy)中对VID-scoped PAA的审计要求稍微不那么严格。但对于VID-scoped PAA厂商本身而言,其安全管理至关重要。
-
Non-VID Scoped PAANon-VID Scoped PAA证书在其subject字段中不包含VID,可以向多个厂商签发PAI证书,进而向多个厂商签发DAC证书。因为从动态信任存储中撤销这种类型的PAA根证书可能会影响很多厂商,所以在Matter CP中对Non-VID Scoped PAA的审计要求更加严格。Non-VID Scoped PAA厂商主要是支持多个厂商的PKI服务提供商。
-
PAA申请流程简介