5.3. Monitor (Monitor)

5.3. Monitor (Monitor)

Monitors (Monitore) beobachten Logs und prüfen korrektes Verhalten. Sie achten auch auf relevante Zertifikate.

Ein Monitor muss mindestens jeden neuen Eintrag in jedem beobachteten Log prüfen. Er kann auch vollständige Kopien der Logs führen. Dazu sollte er für jedes Log folgende Schritte ausführen:

1. Aktuelles STH abrufen (Abschnitt 4.3).

2. STH-Signatur verifizieren.

3. Alle Einträge des Baums zum STH abrufen (Abschnitt 4.6).

4. Bestätigen, dass der aus den abgerufenen Einträgen gebaute Baum denselben Hash wie im STH hat.

5. Aktuelles STH abrufen (Abschnitt 4.3). Wiederholen, bis sich das STH ändert.

6. STH-Signatur verifizieren.

7. Alle neuen Einträge zum STH abrufen (Abschnitt 4.6). Bleiben sie längere Zeit unverfügbar, ist dies als Fehlverhalten des Logs zu werten.

8. Entweder:

   1. Verifizieren, dass die aktualisierte Liste aller Einträge einen Baum mit demselben Hash wie das neue STH erzeugt.

   Oder, wenn nicht alle Log-Einträge vorgehalten werden:

   2. Konsistenzbeweis für das neue STH gegenüber dem vorherigen STH abrufen (Abschnitt 4.4).

   3. Konsistenzbeweis verifizieren.

   4. Verifizieren, dass die neuen Einträge die entsprechenden Elemente im Konsistenzbeweis erzeugen.

9. Zu Schritt 5 springen.