Aller au contenu principal

3. Vue d'ensemble de l'architecture

3. Vue d'ensemble de l'architecture

La figure 1 représente les données qui circulent entre les différents rôles, indépendamment du protocole ou du cas d'usage.

 .--------.     .---------.       .--------.       .-------------.
| Endorser |   | Reference |     | Verifier |     | Relying Party |
 '-+------'    | Value     |     | Owner    |     | Owner         |
   |           | Provider  |      '---+----'       '----+--------'
   |            '-----+---'           |                 |
   |                  |               |                 |
   | Endorsements     | Reference     | Appraisal       | Appraisal
   |                  | Values        | Policy for      | Policy for
   |                  |               | Evidence        | Attestation
    '-----------.     |               |                 | Results
                 |    |               |                 |
                 v    v               v                 |
               .-------------------------.              |
       .------>|         Verifier        +-----.        |
      |        '-------------------------'      |       |
      |                                         |       |
      | Evidence                    Attestation |       |
      |                             Results     |       |
      |                                         |       |
      |                                         v       v
.-----+----.                                .---------------.
| Attester |                                | Relying Party |
'----------'                                '---------------'

Figure 1: Flux de données conceptuel

Le texte ci-dessous résume les activités menées par les rôles illustrés dans la figure 1. Les rôles sont attribués à des entités. Les entités sont souvent des composants système [RFC4949], tels que des appareils. Comme le terme « appareil » est généralement plus intuitif que le terme « entité » ou « composant système », le terme appareil est souvent utilisé comme synonyme illustratif tout au long de ce document.

Le rôle d'Attester est attribué aux entités qui créent des Evidence qui sont transmises à un Verifier.

Le rôle de Verifier est attribué aux entités qui utilisent les Evidence, toutes les Reference Values provenant des Reference Value Providers, et toutes les Endorsements provenant des Endorsers en appliquant une Appraisal Policy for Evidence pour évaluer la fiabilité de l'Attester. Cette procédure est appelée « évaluation des Evidence ».

Par la suite, le rôle de Verifier génère des Attestation Results à l'usage des Relying Parties.

La Appraisal Policy for Evidence peut être obtenue auprès du Verifier Owner via un mécanisme de protocole, configurée dans le Verifier par le Verifier Owner, programmée dans le Verifier, ou obtenue par un autre mécanisme.

Le rôle de Relying Party est attribué à une entité qui utilise les Attestation Results en appliquant sa propre politique d'évaluation pour prendre des décisions spécifiques à l'application, telles que des décisions d'autorisation. Cette procédure est appelée « évaluation des Attestation Results ».

La Appraisal Policy for Attestation Results peut être obtenue auprès du Relying Party Owner via un mécanisme de protocole, configurée dans la Relying Party par le Relying Party Owner, programmée dans la Relying Party, ou obtenue par un autre mécanisme.

Voir la section 8 pour une discussion plus approfondie des messages conceptuels présentés dans la figure 1. La section 4 fournit une définition plus complète de tous les rôles RATS.

Dernière mise à jour le