Zum Hauptinhalt springen

3. Architekturübersicht

3. Architekturübersicht

Abbildung 1 zeigt die Daten, die zwischen verschiedenen Rollen fließen, unabhängig von Protokoll oder Anwendungsfall.

 .--------.     .---------.       .--------.       .-------------.
| Endorser |   | Reference |     | Verifier |     | Relying Party |
 '-+------'    | Value     |     | Owner    |     | Owner         |
   |           | Provider  |      '---+----'       '----+--------'
   |            '-----+---'           |                 |
   |                  |               |                 |
   | Endorsements     | Reference     | Appraisal       | Appraisal
   |                  | Values        | Policy for      | Policy for
   |                  |               | Evidence        | Attestation
    '-----------.     |               |                 | Results
                 |    |               |                 |
                 v    v               v                 |
               .-------------------------.              |
       .------>|         Verifier        +-----.        |
      |        '-------------------------'      |       |
      |                                         |       |
      | Evidence                    Attestation |       |
      |                             Results     |       |
      |                                         |       |
      |                                         v       v
.-----+----.                                .---------------.
| Attester |                                | Relying Party |
'----------'                                '---------------'

Abbildung 1: Konzeptioneller Datenfluss

Der folgende Text fasst die Aktivitäten zusammen, die von den in Abbildung 1 dargestellten Rollen durchgeführt werden. Rollen werden Entitäten zugewiesen. Entitäten sind oft Systemkomponenten [RFC4949], wie z.B. Geräte. Da der Begriff „Gerät" in der Regel intuitiver ist als der Begriff „Entität" oder „Systemkomponente", wird Gerät in diesem Dokument häufig als veranschaulichendes Synonym verwendet.

Die Attester-Rolle wird Entitäten zugewiesen, die Evidence erstellen, die an einen Verifier übermittelt werden.

Die Verifier-Rolle wird Entitäten zugewiesen, die die Evidence, alle Reference Values von Reference Value Providers und alle Endorsements von Endorsers verwenden, indem sie eine Appraisal Policy for Evidence anwenden, um die Vertrauenswürdigkeit des Attesters zu bewerten. Dieses Verfahren wird als „Bewertung von Evidence" bezeichnet.

Anschließend generiert die Verifier-Rolle Attestation Results zur Verwendung durch Relying Parties.

Die Appraisal Policy for Evidence kann über einen Protokollmechanismus vom Verifier Owner bezogen, vom Verifier Owner im Verifier konfiguriert, in den Verifier programmiert oder über einen anderen Mechanismus bezogen werden.

Die Relying Party-Rolle wird einer Entität zugewiesen, die Attestation Results verwendet, indem sie ihre eigene Bewertungsrichtlinie anwendet, um anwendungsspezifische Entscheidungen wie Autorisierungsentscheidungen zu treffen. Dieses Verfahren wird als „Bewertung von Attestation Results" bezeichnet.

Die Appraisal Policy for Attestation Results kann über einen Protokollmechanismus vom Relying Party Owner bezogen, vom Relying Party Owner in der Relying Party konfiguriert, in die Relying Party programmiert oder über einen anderen Mechanismus bezogen werden.

Siehe Abschnitt 8 für eine weitere Diskussion der in Abbildung 1 dargestellten konzeptionellen Nachrichten. Abschnitt 4 bietet eine vollständigere Definition aller RATS-Rollen.

Letztes Update am