12.4. Protection de l'ancre de confiance

Comme indiqué dans la section 7, les vérificateurs et les parties utilisatrices ont des magasins d'ancres de confiance qui doivent être sécurisés. [RFC6024] contient plus de discussion sur les exigences de magasin d'ancres de confiance pour protéger les clés publiques. La section 6 de [NIST-800-57-p1] contient un traitement complet du sujet, y compris la protection du matériel de clé symétrique. Plus précisément, un magasin d'ancres de confiance doit résister aux modifications contre l'insertion, la suppression et la modification non autorisées. De plus, si l'ancre de confiance est une clé symétrique, le magasin d'ancres de confiance ne doit pas autoriser la lecture non autorisée.

Si les certificats sont utilisés comme ancres de confiance, les vérificateurs et les parties utilisatrices sont également responsables de la validation de l'ensemble du chemin de certificat jusqu'à l'ancre de confiance, ce qui inclut la vérification de la révocation du certificat. Pour un exemple d'une telle procédure, voir la section 6 de [RFC5280].