1. Einführung
1. Einführung
Die Frage, wie ein System wissen kann, dass einem anderen System vertraut werden kann, hat in einer Welt, in der vertrauenswürdige Rechenelemente in Prozessorarchitekturen ausgereift sind, neues Interesse und neue Relevanz gefunden.
Systeme, die attestiert und verifiziert wurden, sich in einem guten Zustand zu befinden (für einen bestimmten Wert von "gut"), können die Gesamtsystemhaltung verbessern. Umgekehrt können Systeme, die nicht attestiert und verifiziert werden können, sich in einem guten Zustand zu befinden, eingeschränkten Zugriff oder Privilegien erhalten, außer Betrieb genommen oder anderweitig zur Reparatur markiert werden.
Zum Beispiel:
-
Ein Bank-Backend-System könnte sich weigern, mit einem anderen System zu transagieren, von dem nicht bekannt ist, dass es sich in einem guten Zustand befindet.
-
Ein Gesundheitssystem könnte sich weigern, elektronische Gesundheitsakten an ein System zu übertragen, von dem nicht bekannt ist, dass es sich in einem guten Zustand befindet.
Bei Remote-Attestierungsverfahren (Remote ATtestation procedureS, RATS) produziert ein Peer (der "Attester" (Attester)) glaubwürdige Informationen über sich selbst ("Beweis" (Evidence)), um einem entfernten Peer (der "Vertrauenden Partei" (Relying Party)) die Entscheidung zu ermöglichen, ob sie diesen Attester als vertrauenswürdigen Peer betrachten soll oder nicht. Remote-Attestierungsverfahren werden durch eine zusätzliche wichtige Partei (den "Verifizierer" (Verifier)) erleichtert.
Der Verifizierer bewertet den Beweis über Bewertungsrichtlinien (appraisal policies) und erstellt die Attestierungsergebnisse (Attestation Results), um Vertrauende Parteien in ihrem Entscheidungsprozess zu unterstützen. Dieses Dokument definiert eine flexible Architektur, die aus Attestierungsrollen und deren Interaktionen über konzeptionelle Nachrichten besteht. Darüber hinaus definiert dieses Dokument eine universelle Menge von Begriffen, die auf verschiedene bestehende und aufkommende Remote-Attestierungsverfahren abgebildet werden können. Gängige topologische Muster und die damit verbundene Reihenfolge der Datenflüsse, wie das "Reisepassmodell" (Passport Model) und das "Hintergrundprüfungsmodell" (Background-Check Model), werden veranschaulicht. Der Zweck besteht darin, nützliche Terminologie für Remote-Attestierung zu definieren und Lesern zu ermöglichen, ihre Lösungsarchitektur auf die hier bereitgestellte kanonische Attestierungsarchitektur abzubilden. Eine gemeinsame Terminologie zu haben, die gut verstandene Bedeutungen für gemeinsame Themen wie Rollen, Gerätezusammensetzung, topologische Muster und Bewertungsverfahren bietet, ist entscheidend für die semantische Interoperabilität zwischen Lösungen und Plattformen mit mehreren Anbietern und Providern.
Unter anderem geht es in diesem Dokument um Vertrauen (trust) und Vertrauenswürdigkeit (trustworthiness). Vertrauen ist eine Entscheidung, die man über ein anderes System trifft. Vertrauenswürdigkeit ist eine Qualität des anderen Systems, die bei der Entscheidung, ob man ihm vertraut oder nicht, verwendet werden kann. Dies ist ein subtiler Unterschied; mit dem Unterschied vertraut zu sein, ist entscheidend für die Verwendung dieses Dokuments. Darüber hinaus werden die Konzepte der Frische (freshness) und Vertrauensbeziehungen (trust relationships) spezifiziert, um Implementierern zu ermöglichen, geeignete Lösungen zur Zusammenstellung ihrer Remote-Attestierungsverfahren auszuwählen.