Zum Hauptinhalt springen

5.2. Hintergrundüberprüfungsmodell (Background-Check Model)

5.2. Hintergrundüberprüfungsmodell (Background-Check Model)

Das Hintergrundüberprüfungsmodell ist so benannt, weil es der Art und Weise ähnelt, wie Arbeitgeber und Freiwilligenorganisationen Hintergrundüberprüfungen durchführen. Wenn ein potenzieller Mitarbeiter Behauptungen (Claims) über Bildung oder frühere Erfahrungen macht, wird der Arbeitgeber die jeweiligen Institutionen oder früheren Arbeitgeber kontaktieren, um die Behauptung zu validieren. Freiwilligenorganisationen führen häufig polizeiliche Hintergrundüberprüfungen bei Freiwilligen durch, um die Vertrauenswürdigkeit des Freiwilligen zu bestimmen. In dieser Analogie ist ein potenzieller Freiwilliger ein Attester (Attester), die Organisation ist die Relying Party (Relying Party), und die Organisation, die einen Bericht ausstellt, ist ein Verifier (Verifier).

In diesem Modell übermittelt ein Attester Nachweise (Evidence) an eine Relying Party, die sie als opak behandelt und einfach an einen Verifier weiterleitet. Der Verifier vergleicht die Nachweise mit seiner Bewertungsrichtlinie und gibt ein Attestierungsergebnis (Attestation Result) an die Relying Party zurück. Die Relying Party vergleicht dann das Attestierungsergebnis mit ihrer eigenen Bewertungsrichtlinie.

Das Ressourcenzugriffsprotokoll zwischen dem Attester und der Relying Party enthält Nachweise anstelle eines Attestierungsergebnisses, aber diese Nachweise werden nicht von der Relying Party verarbeitet.

Da die Nachweise lediglich an einen vertrauenswürdigen Verifier weitergeleitet werden, kann für Nachweise jedes Serialisierungsformat verwendet werden, da die Relying Party keinen Parser dafür benötigt. Die einzige Anforderung besteht darin, dass die Nachweise in dem Format gekapselt (encapsulated) werden können, das vom Ressourcenzugriffsprotokoll zwischen dem Attester und der Relying Party gefordert wird.

Wie jedoch im Passmodell zu sehen ist, wird ein Attestierungsergebnis dennoch von der Relying Party konsumiert. Code-Fußabdruck und Angriffsfläche können minimiert werden, indem ein Serialisierungsformat verwendet wird, für das die Relying Party bereits einen Parser benötigt, um das Protokoll zwischen dem Attester und der Relying Party zu unterstützen, das ein bestehender Standard oder ein weitverbreitetes Ressourcenzugriffsprotokoll sein kann. Eine solche Minimierung ist besonders wichtig, wenn die Relying Party ein eingeschränkter Knoten ist.

                               .-------------.
                               |             | Compare Evidence
                               |   Verifier  | against appraisal
                               |             | policy
                               '--------+----'
                                    ^   |
                           Evidence |   | Attestation
                                    |   | Result
                                    |   v
  .------------.               .----|--------.
  |            +-------------->|---'         | Compare Attestation
  |  Attester  |   Evidence    |     Relying | Result against
  |            |               |      Party  | appraisal policy
  '------------'               '-------------'

                 Figure 6: Background-Check Model
Letztes Update am