7.2. Attestateur

7.2. Attestateur

Dans certains scénarios, la preuve peut contenir des informations sensibles, telles que des informations personnellement identifiables (PII) ou des informations identifiables du système. Ainsi, un attestateur doit faire confiance aux entités auxquelles il transmet la preuve pour ne pas révéler de données sensibles à des parties non autorisées. Le vérificateur peut partager ces informations avec d'autres parties autorisées selon une politique de gouvernance qui traite de la gestion des informations sensibles (potentiellement incluse dans les politiques d'évaluation pour la preuve). Dans le modèle de vérification des antécédents, cette preuve peut également être révélée aux parties utilisatrices.

Lorsque la preuve contient des informations sensibles, un attestateur exige généralement qu'un vérificateur s'authentifie lui-même (par exemple, lors de l'établissement d'une session TLS) et peut même demander une attestation à distance avant que l'attestateur n'envoie la preuve sensible. Cela peut être fait en faisant agir l'attestateur d'abord comme un vérificateur/partie utilisatrice et le vérificateur agir comme son propre attestateur, comme discuté ci-dessus.