USB-IF lance un programme d'authentification USB de type C



USB Implementers Forum (USB-IF), the support organization for the advancement and adoption of USB technology, today announced the launch of its USB Type-C Authentication Program, marking an important milestone for the optional USB security protocol. The USB Type-C Authentication specification defines cryptographic-based authentication for USB Type-C chargers and devices.

L'authentification USB de type C permet aux systèmes hôtes de se protéger contre les chargeurs USB non conformes et d'atténuer les risques de micrologiciel / matériel malveillant dans les périphériques USB tentant d'exploiter une connexion USB. En utilisant ce protocole, les systèmes hôtes peuvent confirmer l'authenticité d'un périphérique USB, d'un câble USB ou d'un chargeur USB, y compris des aspects du produit tels que les capacités et l'état de certification. Tout cela se produit juste au moment où une connexion est établie - avant que l'alimentation ou les données inappropriées ne puissent être transférées.

`` USB-IF est ravi de lancer le programme d'authentification USB Type-C, offrant aux OEM la flexibilité de mettre en œuvre un cadre de sécurité qui correspond le mieux à leurs exigences de produit spécifiques '', a déclaré le président et chef de l'exploitation USB-IF, Jeff Ravencraft. «Alors que l'écosystème USB Type-C continue de croître, les entreprises peuvent fournir la sécurité que les consommateurs attendent des périphériques USB certifiés.»

Les principales caractéristiques de la solution d'authentification USB de type C incluent:
  • Un protocole standard pour authentifier les chargeurs, appareils, câbles et sources d'alimentation certifiés USB de type C
  • Prise en charge de l'authentification via le bus de données USB ou les canaux de communication USB Power Delivery
  • Les produits qui utilisent le protocole d'authentification gardent le contrôle sur les politiques de sécurité à mettre en œuvre et à appliquer
  • Repose sur la sécurité 128 bits pour toutes les méthodes cryptographiques
  • La spécification fait référence à des méthodes cryptographiques existantes internationalement acceptées pour le format de certificat, la signature numérique, le hachage et la génération de nombres aléatoires
USB-IF a sélectionné DigiCert pour gérer les services de PKI et d'autorité de certification pour le programme d'authentification USB Type-C. Pour plus de détails, lisez l'annonce DigiCert.

'DigiCert is excited to work with USB-IF and its CA Program Participants from the industry at large to provide the technical expertise and scale needed for the USB Type-C Authentication Program, and we look forward to implementation,' said Geoffrey Noakes, Vice President, IoT Business Development at DigiCert.