8.2. Endorsements
8.2. Endorsements
Ein Endorsement ist eine sichere Erklärung, dass eine Entität (z. B. ein Hersteller) für die Integrität der verschiedenen Fähigkeiten des Geräts bürgt, wie z. B. Behauptungssammlung, Signierung, Starten von Code, Übergang zu anderen Umgebungen, Speichern von Geheimnissen und mehr. Wenn sich beispielsweise die Signierfähigkeit des Geräts in Hardware befindet, könnte ein Endorsement ein Herstellerzertifikat sein, das einen öffentlichen Schlüssel signiert, dessen entsprechender privater Schlüssel nur innerhalb der Hardware des Geräts bekannt ist. Wenn also Nachweise und ein solches Endorsement zusammen verwendet werden, kann ein Bewertungsverfahren auf der Grundlage von Bewertungsrichtlinien durchgeführt werden, die möglicherweise nicht spezifisch für die Geräteinstanz sind, sondern lediglich spezifisch für den Hersteller, der das Endorsement bereitstellt. Eine Bewertungsrichtlinie könnte beispielsweise einfach überprüfen, ob Geräte eines bestimmten Herstellers Informationen haben, die einem Satz von Referenzwerten entsprechen. Eine Bewertungsrichtlinie könnte auch eine Reihe komplexerer Logiken enthalten, wie die Gültigkeit von Informationen bewertet werden soll.
Obwohl jedoch eine Bewertungsrichtlinie, die alle Geräte eines bestimmten Herstellers gleich behandelt, für einige Anwendungsfälle angemessen sein kann, wäre es unangemessen, eine solche Bewertungsrichtlinie als alleiniges Mittel zur Autorisierung für Anwendungsfälle zu verwenden, die einschränken möchten, welche konformen Geräte als für bestimmte Zwecke autorisiert betrachtet werden. Beispielsweise möchte ein Unternehmen, das Remote-Attestierung für die Netzwerkendpunktbewertung (NEA) [RFC5209] verwendet, möglicherweise nicht jeden gesunden Laptop desselben Herstellers ins Netzwerk lassen. Stattdessen möchte es möglicherweise nur Geräte ins Netzwerk lassen, die es rechtmäßig besitzt. Daher kann ein Endorsement hilfreiche Informationen zur Authentifizierung von Informationen über ein Gerät sein, ist aber nicht unbedingt ausreichend, um den Zugriff auf Ressourcen zu autorisieren, die möglicherweise gerätespezifische Informationen wie einen öffentlichen Schlüssel für das Gerät oder die Komponente oder den Benutzer auf dem Gerät benötigen.