8.1. Nachweis

8.1. Nachweis

Ein Nachweis ist eine Reihe von Behauptungen über die Zielumgebung, die den Betriebsstatus, die Gesundheit, die Konfiguration oder den Aufbau offenlegen, die sicherheitsrelevant sind. Der Nachweis wird von einem Verifizierer bewertet, um seine Relevanz, Konformität und Aktualität festzustellen. Behauptungen müssen auf zuverlässige Weise gesammelt werden, sodass eine Zielumgebung der Attestierungsumgebung nicht über ihre Vertrauenswürdigkeitseigenschaften lügen kann. Der Nachweis muss sicher mit der Zielumgebung verknüpft sein, damit der Verifizierer nicht dazu verleitet werden kann, Behauptungen zu akzeptieren, die aus einer anderen Umgebung stammen (die möglicherweise vertrauenswürdiger ist). Der Nachweis muss auch vor einem aktiven Angreifer auf dem Pfad geschützt werden, der den Nachweis auf seinem Weg vom Attestierer zum Verifizierer beobachten, ändern oder fehlleiten kann. Die Aktualität des Nachweises kann mithilfe von Behauptungen erfasst werden, die den Zeitpunkt oder das Intervall genau bestimmen, zu dem Änderungen im Betriebsstatus, der Gesundheit usw. auftreten.