(EN) A network can operate a WiFi access point with credentials. An unconfigured device can (i) support a Device Provisioning Protocol (DPP), (ii) record responder bootstrap public and private keys, and (iii) be marked with a tag. The network can record initiator bootstrap public and private keys, as well as derived initiator ephemeral public and private keys. An initiator can (i) operate a DPP application, (ii) read the tag, (iii) establish a secure and mutually authenticated connection with the network, and (iv) send the network data within the tag. The network can record the responder bootstrap public key and derive an encryption key with the (i) recorded responder bootstrap public key and (ii) derived initiator ephemeral private key. The network can encrypt credentials using the derived encryption key and send the encrypted credentials to the initiator, which can forward the encrypted credentials to the device, thereby supporting a device configuration.
(FR) Un réseau peut faire fonctionner un point d'accès WiFi avec des justificatifs d'identité. Un dispositif non configuré peut (i) prendre en charge un protocole de fourniture de dispositif (DPP), (ii) enregistrer des clés publiques et privées d'amorce de répondeur, et (iii) être marqué avec une étiquette. Le réseau peut enregistrer des clés publiques et privées d'amorce de répondeur, ainsi que des clés publiques et privées éphémères d'initiateur dérivées. Un initiateur peut (i) faire fonctionner une application DPP, (ii) lire l'étiquette, (iii) établir une connexion sécurisée et mutuellement authentifiée avec le réseau, et (iv) envoyer les données de réseau à l'intérieur de l'étiquette. Le réseau peut enregistrer la clé publique d'amorce de répondeur et dériver une clé de chiffrement avec la clé publique d'amorce de répondeur enregistrée (i) et la clé privée éphémère d'initiateur dérivée (ii). Le réseau peut chiffrer des justificatifs d'identité à l'aide de la clé de chiffrement dérivée et envoyer les justificatifs d'identité chiffrés à l'initiateur, qui peut transmettre les justificatifs d'identité chiffrés au dispositif, ce qui permet de prendre en charge une configuration du dispositif.