Aller au contenu principal

5.1. Modèle du passeport (Passport Model)

5.1. Modèle du passeport (Passport Model)

Le modèle du passeport est ainsi nommé en raison de sa ressemblance avec la manière dont les nations délivrent des passeports à leurs citoyens. La nature des preuves (Evidence) qu'un individu doit fournir à son autorité locale est spécifique au pays concerné. Le citoyen conserve le contrôle du document de passeport résultant et le présente à d'autres entités lorsqu'il doit affirmer une revendication (Claim) de citoyenneté ou d'identité, comme au bureau de l'immigration d'un aéroport. Le passeport est considéré comme suffisant car il garantit les revendications de citoyenneté et d'identité et est délivré par une autorité de confiance.

Ainsi, dans cette analogie du bureau de l'immigration, le citoyen est l'attesteur (Attester), l'agence de délivrance de passeports est un vérificateur (Verifier), et la demande de passeport et les informations d'identification (par exemple, l'acte de naissance) sont les preuves (Evidence). Le passeport est un résultat d'attestation (Attestation Result) et le bureau de l'immigration est une partie utilisatrice (Relying Party).

Dans ce modèle, un attesteur transmet des preuves à un vérificateur qui compare les preuves à sa politique d'évaluation. Le vérificateur renvoie ensuite un résultat d'attestation que l'attesteur traite comme des données opaques.

L'attesteur ne consomme pas le résultat d'attestation, mais il peut le mettre en cache. L'attesteur peut ensuite présenter le résultat d'attestation (et éventuellement des revendications supplémentaires) à une partie utilisatrice, qui compare ensuite ces informations à sa propre politique d'évaluation. L'attesteur peut également présenter le même résultat d'attestation à d'autres parties utilisatrices.

Le processus peut échouer de trois manières :

  • Premièrement, le vérificateur peut ne pas émettre un résultat d'attestation positif en raison du fait que les preuves ne satisfont pas la politique d'évaluation des preuves (Appraisal Policy for Evidence).
  • La deuxième manière dont le processus peut échouer est lorsque le résultat d'attestation est examiné par la partie utilisatrice, et sur la base de la politique d'évaluation des résultats d'attestation (Appraisal Policy for Attestation Results), le résultat n'est pas conforme à la politique.
  • La troisième manière est lorsque le vérificateur est inaccessible ou indisponible.

Comme pour toute autre information nécessaire à la partie utilisatrice pour prendre une décision d'autorisation, un résultat d'attestation peut être transporté dans un protocole d'accès aux ressources entre l'attesteur et la partie utilisatrice. Dans ce modèle, les détails du protocole d'accès aux ressources contraignent le format de sérialisation du résultat d'attestation. D'autre part, le format des preuves n'est contraint que par le protocole d'attestation à distance entre l'attesteur et le vérificateur. Cela implique que l'interopérabilité et la normalisation sont plus pertinentes pour les résultats d'attestation qu'elles ne le sont pour les preuves.

    .------------.
    |            | Compare Evidence
    |  Verifier  | against appraisal policy
    |            |
    '--------+---'
        ^    |
Evidence |    | Attestation
        |    | Result
        |    v
    .---+--------.              .-------------.
    |            +------------->|             | Compare Attestation
    |  Attester  | Attestation  |   Relying   | Result against
    |            | Result       |    Party    | appraisal policy
    '------------'              '-------------'

                    Figure 5: Passport Model
Dernière mise à jour le