12. Sicherheitsüberlegungen
Dieses Dokument bietet eine Architektur für die Durchführung von Remote-Attestierung. Es wird hier kein spezifisches Drahtprotokoll dokumentiert. Ohne einen konkreten Vorschlag zum Vergleich ist es unmöglich zu wissen, ob die unten aufgeführten Sicherheitsbedrohungen gut abgemildert wurden.
Die folgenden Sicherheitsüberlegungen sollten im Wesentlichen als Anforderungen an Realisierungen der RATS-Architektur gelesen werden. Einige Bedrohungen betreffen Protokolle und einige richten sich gegen Implementierungen (Code) und physische Infrastruktur (wie Fabriken).
Der grundlegende Zweck der RATS-Architektur besteht darin, einer vertrauenden Partei zu ermöglichen, eine Grundlage für das Vertrauen in den Attestierer zu schaffen.
12.1. Schutz von Attestierer und Attestierungsschlüssel
Siehe 12.1. Schutz von Attestierer und Attestierungsschlüssel
12.2. Schutz konzeptioneller Nachrichten
Siehe 12.2. Schutz konzeptioneller Nachrichten
12.3. Attestierung basierend auf Epochen-ID
Siehe 12.3. Attestierung basierend auf Epochen-ID