A device certificate identifies a particular device using a globally-unique
device identifier and contains a public key associated therewith. A
private key stored in protected storage of the device is used to digitally
sign outbound messages, enabling communicating devices to authenticate one
another using the associated device certificate and public key, before
returning a response. Devices functioning as servers can thereby securely
participate in dynamic, automatic address assignment services using a
service such as a Boot Protocol or Dynamic Host Configuration Protocol,
and/or to update address information stored in a Domain Name System (DNS)
server, ensuring that the update is authentic, and when the DNS is also
authenticated, ensuring that a legitimate DNS has been contacted.
Um certificado do dispositivo identifica um dispositivo particular usando um identificador de dispositivo global-original e contem uma chave pública associada therewith. Uma chave confidencial armazenada no armazenamento protegido do dispositivo é usada assinar digital mensagens outbound, permitindo dispositivos comunicando-se de authenticate um outro que usa a chave associada do certificado e do público do dispositivo, antes de retornar uma resposta. Dispositivos que funcionam como os usuários podem desse modo firmemente participar em serviços dinâmicos, automáticos da atribuição de endereço usando um serviço tal como um protocolo do carregador ou o protocolo dinâmico da configuração do anfitrião, e/ou à informação do endereço do update armazenada em um usuário do Domain Name System (DNS), assegurando-se de que o update seja authentic, e quando o DNS authenticated também, se assegurando de que um DNS legitimate estivesse contatado.