Aller au contenu principal

7.4. Vérificateur

7.4. Vérificateur

Le vérificateur fait confiance (ou plus précisément, la politique de sécurité du vérificateur est écrite d'une manière qui configure le vérificateur pour faire confiance) à un fabricant ou au matériel du fabricant afin de pouvoir évaluer la fiabilité des appareils de ce fabricant. Une telle confiance est exprimée en stockant une ou plusieurs ancres de confiance dans le magasin d'ancres de confiance du vérificateur.

Dans une solution typique, un vérificateur en vient à faire confiance à un attestateur indirectement en ayant un endorseur (tel qu'un fabricant) se porter garant de la capacité de l'attestateur à générer en toute sécurité des preuves par le biais d'endorsements (voir section 8.2). Les endorsements peuvent décrire les façons dont l'attestateur résiste aux attaques, protège les secrets et mesure les environnements cibles. Par conséquent, le matériel de clé de l'endorseur est stocké dans le magasin d'ancres de confiance du vérificateur afin que les endorsements puissent être authentifiés et utilisés dans le processus d'évaluation du vérificateur.

Dans certaines solutions, un vérificateur peut être configuré pour faire directement confiance à un attestateur en faisant posséder au vérificateur le matériel de clé de l'attestateur (plutôt que celui de l'endorseur) dans son magasin d'ancres de confiance.

Une telle confiance directe doit d'abord être établie au moment de la configuration du magasin d'ancres de confiance, soit en vérifiant auprès d'un endorseur à ce moment-là, soit en effectuant une analyse de sécurité de l'appareil spécifique. Avoir l'attestateur directement dans le magasin d'ancres de confiance restreint la confiance du vérificateur uniquement à des appareils spécifiques plutôt qu'à tous les appareils pour lesquels l'endorseur pourrait se porter garant, tels que tous les appareils fabriqués par le même fabricant dans le cas où l'endorseur est un fabricant.

Un tel rétrécissement est souvent important car la possession physique d'un appareil peut également être utilisée pour mener un certain nombre d'attaques, et donc un appareil dans un environnement physiquement sécurisé (tel que ses propres locaux) peut être considéré comme fiable, alors que les appareils appartenant à d'autres ne le seraient pas. Cela entraîne souvent un désir soit d'avoir le propriétaire exécuter son propre endorseur qui n'endosserait que les appareils qu'il possède, soit d'utiliser des attestateurs directement dans le magasin d'ancres de confiance. Lorsqu'il y a de nombreux attestateurs possédés, l'utilisation d'un endorseur permet une meilleure évolutivité.

C'est-à-dire qu'un vérificateur peut évaluer la fiabilité d'un composant d'application, d'un composant de système d'exploitation ou d'un service en supposant que les informations fournies à son sujet par le micrologiciel ou le logiciel de couche inférieure sont vraies. Un niveau d'assurance de sécurité plus élevé provient lorsque les informations peuvent être garanties par le matériel ou par le code ROM, en particulier si ce matériel est physiquement résistant aux altérations matérielles. Dans la plupart des cas, les composants qui doivent être garantis via des endorsements (parce qu'aucune preuve n'est générée à leur sujet) sont appelés "racines de confiance".

Le fabricant ayant pris des dispositions pour qu'un environnement d'attestation soit provisionné avec du matériel de clé pour signer la preuve, le vérificateur est ensuite fourni avec un moyen de vérifier la signature sur la preuve. Cela peut être sous la forme d'une ancre de confiance appropriée ou le vérificateur peut être fourni avec une base de données de clés publiques (plutôt que des certificats) ou même des listes soigneusement organisées et sécurisées de clés symétriques.

La nature de la façon dont le vérificateur parvient à valider les signatures produites par l'attestateur est critique pour le fonctionnement sécurisé d'un système d'attestation à distance mais n'est pas le sujet de normalisation dans cette architecture.

Un protocole de transport qui fournit une authentification et une protection d'intégrité peut être utilisé pour transporter des preuves qui sont autrement non protégées (par exemple, non signées). Le transport approprié de preuves non protégées (par exemple, [RATS-UCCS]) repose sur les capacités de protection du protocole de transport suivantes:

  1. Le matériel de clé utilisé pour authentifier et protéger l'intégrité du canal de transport est approuvé par le vérificateur pour parler au nom des environnements d'attestation qui ont collecté des revendications sur les environnements cibles.

  2. Toutes les preuves non protégées qui sont transportées sont fournies exclusivement par l'environnement d'attestation qui possède le matériel de clé qui protège le canal de transport.

  3. Un environnement de confiance protège le matériel de clé du canal de transport, ce qui peut dépendre d'autres environnements d'attestation avec des protections de force équivalente.

Comme illustré dans [RATS-UCCS], une entité qui reçoit des preuves non protégées via un canal de transport de confiance assume toujours la responsabilité de garantir l'authenticité et la fraîcheur de la preuve. Si des preuves protégées sont générées, les environnements d'attestation de l'attestateur assument cette responsabilité. Dans les cas où des preuves non protégées sont traitées par un vérificateur, les parties utilisatrices doivent faire confiance au fait que le vérificateur est capable de gérer les preuves d'une manière qui préserve l'authenticité et la fraîcheur de la preuve. La génération et le transport de preuves non protégées créent toujours un risque important et les avantages de cette approche doivent être soigneusement pesés par rapport aux inconvénients potentiels.

Voir la section 12 pour une discussion sur la force de sécurité.

Dernière mise à jour le