Aller au contenu principal

5.2. Modèle de vérification des antécédents (Background-Check Model)

5.2. Modèle de vérification des antécédents (Background-Check Model)

Le modèle de vérification des antécédents est ainsi nommé en raison de la ressemblance avec la manière dont les employeurs et les organisations de bénévolat effectuent des vérifications des antécédents. Lorsqu'un employé potentiel fournit des revendications (Claims) concernant l'éducation ou l'expérience antérieure, l'employeur contactera les institutions respectives ou les anciens employeurs pour valider la revendication. Les organisations de bénévolat effectuent souvent des vérifications policières des antécédents sur les bénévoles afin de déterminer la fiabilité du bénévole. Ainsi, dans cette analogie, un bénévole potentiel est un attesteur (Attester), l'organisation est la partie utilisatrice (Relying Party), et l'organisation qui émet un rapport est un vérificateur (Verifier).

Dans ce modèle, un attesteur transmet des preuves (Evidence) à une partie utilisatrice, qui les traite comme opaques et les transmet simplement à un vérificateur. Le vérificateur compare les preuves à sa politique d'évaluation et renvoie un résultat d'attestation (Attestation Result) à la partie utilisatrice. La partie utilisatrice compare ensuite le résultat d'attestation à sa propre politique d'évaluation.

Le protocole d'accès aux ressources entre l'attesteur et la partie utilisatrice inclut des preuves plutôt qu'un résultat d'attestation, mais ces preuves ne sont pas traitées par la partie utilisatrice.

Étant donné que les preuves sont simplement transmises à un vérificateur de confiance, tout format de sérialisation peut être utilisé pour les preuves car la partie utilisatrice n'a pas besoin d'analyseur syntaxique pour celles-ci. La seule exigence est que les preuves puissent être encapsulées (encapsulated) dans le format requis par le protocole d'accès aux ressources entre l'attesteur et la partie utilisatrice.

Cependant, comme on le voit dans le modèle du passeport, un résultat d'attestation est toujours consommé par la partie utilisatrice. L'empreinte de code et la surface d'attaque peuvent être minimisées en utilisant un format de sérialisation pour lequel la partie utilisatrice a déjà besoin d'un analyseur syntaxique pour prendre en charge le protocole entre l'attesteur et la partie utilisatrice, qui peut être un standard existant ou un protocole d'accès aux ressources largement déployé. Une telle minimisation est particulièrement importante si la partie utilisatrice est un nœud contraint.

                               .-------------.
                               |             | Compare Evidence
                               |   Verifier  | against appraisal
                               |             | policy
                               '--------+----'
                                    ^   |
                           Evidence |   | Attestation
                                    |   | Result
                                    |   v
  .------------.               .----|--------.
  |            +-------------->|---'         | Compare Attestation
  |  Attester  |   Evidence    |     Relying | Result against
  |            |               |      Party  | appraisal policy
  '------------'               '-------------'

                 Figure 6: Background-Check Model
Dernière mise à jour le