Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informati sull'Aggiornamento dispositivo per le rotazioni delle chiavi radice dell'hub IoT e su cosa è necessario fare per preparare.
Informazioni sull'aggiornamento dei dispositivi per la sicurezza hub IoT e sul modo in cui vengono usate le chiavi radice
Prima di informarti sul processo di rotazione della chiave radice di Device Update, scopri di più sulle chiavi radice visitando la pagina Modello di sicurezza di Device Update.
Modifica della pianificazione della rotazione delle chiavi principali
Il team di Aggiornamento del dispositivo per hub IoT aveva inizialmente pianificato di ruotare ADU.200702.R, la chiave radice attualmente usata per convalidare le chiavi di firma associate ai manifesti di aggiornamento, il 26 agosto 2025. La rotazione di tale chiave avrebbe comportato che il servizio di aggiornamento dei dispositivi interrompesse la firma del contenuto importato con una chiave che si concatena fino a ADU.200702.R. Il servizio avrebbe quindi iniziato a firmare usando una chiave che si ricollega a ADU.200703.R.
In base al feedback da parte dei nostri clienti sull'impatto di questa modifica, il team di aggiornamento dei dispositivi per hub IoT rinvia la rotazione prevista per agosto 2025. In questo modo i clienti avranno più tempo per essere pronti per la rotazione. Una volta disponibile una nuova data per questo evento di rotazione, verrà annunciato almeno un anno in anticipo.
Come convalidare se i dispositivi sono pronti per una rotazione o una revoca future
Se non è stata testata la chiave radice ADU.200703.R che verrà usata dopo la rotazione finale, è consigliabile farlo il prima possibile. Nel caso improbabile che un attore malintenzionato riesca a sfruttare la chiave radice ADU.200702.R corrente prima di una rotazione programmata, il team di Aggiornamento dispositivi revocherebbe immediatamente la chiave radice ADU.200702.R e inizierebbe a firmare con la chiave radice ADU.200703.R. Confermare tramite test che i dispositivi attualmente supportano la chiave radice ADU.200703.R significa che l'impatto di questo scenario è ridotto al minimo.
Il team Device Update ha creato un meccanismo di test per verificare se i tuoi dispositivi possono ricevere contenuti firmati con ADU.200703.R. Istruzioni:
Scaricare un file di test speciale. Questo file esatto deve essere usato, perché il servizio Device Update cerca l'hash del file in fase di importazione. L'hash del file corrispondente nel manifesto di importazione deve essere : KGyJ9tM6JSLHQ0gdKUmsVvB6Y4z0pMKdQNAd8jTGH0=
Creare un aggiornamento per il test. È possibile usare tutti i file desiderati, ma è necessario includere anche il file di test speciale nel manifesto di importazione. Una procedura consigliata consiste nel modificare il dispositivo in modo semplice da verificare, ad esempio la modifica del numero di versione di un file o l'aggiunta di un nuovo file.
Importare e distribuire l'aggiornamento nei dispositivi esattamente come si farebbe normalmente.
Verificare che l'aggiornamento sia riuscito nei dispositivi. In caso affermativo, i dispositivi possono ricevere gli aggiornamenti firmati con ADU.200703.R e sono pronti per la rotazione successiva (o possibile revoca).
Nota
I clienti che integrano la gestione delle chiavi radice sono invitati a utilizzare la versione 1.1.0 o successiva dell'implementazione di riferimento dell'agente Device Update, che include il supporto per l'acquisizione di future chiavi radice, anche durante eventi di revoca.