Aller au contenu principal

1. Introduction

1. Introduction

La question de savoir comment un système peut savoir qu'un autre système peut être digne de confiance a trouvé un nouvel intérêt et une nouvelle pertinence dans un monde où les éléments informatiques de confiance arrivent à maturité dans les architectures de processeurs.

Les systèmes qui ont été attestés et vérifiés comme étant dans un bon état (pour une certaine valeur de "bon") peuvent améliorer la posture globale du système. Inversement, les systèmes qui ne peuvent pas être attestés et vérifiés comme étant dans un bon état peuvent se voir accorder un accès ou des privilèges réduits, être retirés du service ou autrement signalés pour réparation.

Par exemple :

  • Un système backend bancaire peut refuser d'effectuer des transactions avec un autre système dont on ne sait pas qu'il est dans un bon état.

  • Un système de santé peut refuser de transmettre des dossiers de santé électroniques à un système dont on ne sait pas qu'il est dans un bon état.

Dans les procédures d'attestation à distance (Remote ATtestation procedureS, RATS), un pair (l'"Attesteur" (Attester)) produit des informations crédibles sur lui-même ("Preuve" (Evidence)) pour permettre à un pair distant (la "Partie de confiance" (Relying Party)) de décider si elle doit ou non considérer cet Attesteur comme un pair digne de confiance. Les procédures d'attestation à distance sont facilitées par une partie supplémentaire vitale (le "Vérificateur" (Verifier)).

Le Vérificateur évalue la Preuve via des politiques d'évaluation (appraisal policies) et crée les Résultats d'Attestation (Attestation Results) pour soutenir les Parties de confiance dans leur processus de décision. Ce document définit une architecture flexible composée de rôles d'attestation et de leurs interactions via des messages conceptuels. De plus, ce document définit un ensemble universel de termes pouvant être mappés à diverses procédures d'attestation à distance existantes et émergentes. Les schémas topologiques courants et la séquence des flux de données qui leur sont associés, tels que le "Modèle Passeport" (Passport Model) et le "Modèle de Vérification des Antécédents" (Background-Check Model), sont illustrés. L'objectif est de définir une terminologie utile pour l'attestation à distance et de permettre aux lecteurs de mapper leur architecture de solution à l'architecture d'attestation canonique fournie ici. Avoir une terminologie commune qui fournit des significations bien comprises pour les thèmes communs, tels que les rôles, la composition des appareils, les schémas topologiques et les procédures d'évaluation, est essentiel pour l'interopérabilité sémantique entre les solutions et les plateformes impliquant plusieurs fournisseurs et prestataires.

Entre autres choses, ce document concerne la confiance (trust) et la fiabilité (trustworthiness). La confiance est un choix que l'on fait concernant un autre système. La fiabilité est une qualité de l'autre système qui peut être utilisée pour prendre sa décision de lui faire confiance ou non. C'est une différence subtile ; être familier avec cette différence est crucial pour utiliser ce document. De plus, les concepts de fraîcheur (freshness) et de relations de confiance (trust relationships) sont spécifiés pour permettre aux implémenteurs de choisir des solutions appropriées pour composer leurs procédures d'attestation à distance.

Dernière mise à jour le