Aller au contenu principal

5.3. Combinaisons (Combinations)

5.3. Combinaisons (Combinations)

Une variation du modèle de vérification des antécédents est celle où la partie utilisatrice (Relying Party) et le vérificateur (Verifier) sont sur la même machine, exécutant les deux fonctions ensemble. Dans ce cas, il n'y a pas besoin de protocole entre les deux.

Il convient également de souligner que le choix du modèle dépend du cas d'utilisation et que différentes parties utilisatrices peuvent utiliser différents modèles topologiques.

Le même appareil peut avoir besoin de créer des preuves (Evidence) pour différentes parties utilisatrices et/ou différents cas d'utilisation. Par exemple, il utiliserait un modèle pour fournir des preuves à un dispositif d'infrastructure réseau afin d'obtenir l'accès au réseau et l'autre modèle pour fournir des preuves à un serveur détenant des données confidentielles afin d'obtenir l'accès à ces données. En tant que tel, les deux modèles peuvent être simultanément utilisés par le même appareil.

La figure 7 montre un autre exemple de combinaison où la partie utilisatrice 1 utilise le modèle du passeport, tandis que la partie utilisatrice 2 utilise une extension du modèle de vérification des antécédents. Plus précisément, en plus de la fonctionnalité de base illustrée à la figure 6, la partie utilisatrice 2 fournit en fait le résultat d'attestation (Attestation Result) à l'attesteur (Attester), permettant à l'attesteur de l'utiliser avec d'autres parties utilisatrices. C'est le modèle que le TAM prévoit de prendre en charge dans l'architecture TEEP [TEEP-ARCH].

  .-------------.
  |             | Compare Evidence
  |   Verifier  | against appraisal policy
  |             |
  '--------+----'
       ^   |
Evidence |   | Attestation
       |   | Result
       |   v
  .----+--------.
  |             | Compare
  |   Relying   | Attestation Result
  |   Party 2   | against appraisal policy
  '--------+----'
       ^   |
Evidence |   | Attestation
       |   | Result
       |   v
  .----+--------.               .-------------.
  |             +-------------->|             | Compare Attestation
  |   Attester  |  Attestation  |   Relying   | Result against
  |             |     Result    |   Party 1   | appraisal policy
  '-------------'               '-------------'

               Figure 7: Combination Model
Dernière mise à jour le