7.2. Attester

7.2. Attester

In einigen Szenarien können Beweise vertrauliche Informationen enthalten, wie z.B. personenbezogene Daten (PII) oder systemidentifizierbare Informationen. Daher muss ein Attester den Entitäten vertrauen, an die er Beweise übermittelt, dass sie vertrauliche Daten nicht an unbefugte Parteien offenlegen. Der Verifizierer kann diese Informationen gemäß einer Governance-Richtlinie, die den Umgang mit vertraulichen Informationen regelt (möglicherweise in Bewertungsrichtlinien für Beweise enthalten), mit anderen autorisierten Parteien teilen. Im Background-Check-Modell können diese Beweise auch vertrauenden Parteien offengelegt werden.

Wenn Beweise vertrauliche Informationen enthalten, verlangt ein Attester typischerweise, dass sich ein Verifizierer selbst authentifiziert (z.B. bei der TLS-Sitzungsherstellung) und fordert möglicherweise sogar eine Remote-Attestierung an, bevor der Attester die vertraulichen Beweise sendet. Dies kann dadurch erfolgen, dass der Attester zuerst als Verifizierer/vertrauende Partei fungiert und der Verifizierer als sein eigener Attester fungiert, wie oben diskutiert.