8.2. Endorsements
8.2. Endorsements
Un endorsement est une déclaration sécurisée par laquelle une entité (par exemple, un fabricant) se porte garante de l'intégrité des diverses capacités de l'appareil, telles que la collecte de revendications, la signature, le lancement de code, la transition vers d'autres environnements, le stockage de secrets, etc. Par exemple, si la capacité de signature de l'appareil est matérielle, un endorsement pourrait être un certificat de fabricant qui signe une clé publique dont la clé privée correspondante n'est connue qu'à l'intérieur du matériel de l'appareil. Ainsi, lorsque les preuves et un tel endorsement sont utilisés ensemble, une procédure d'évaluation peut être menée sur la base de politiques d'évaluation qui peuvent ne pas être spécifiques à l'instance de l'appareil mais sont simplement spécifiques au fabricant fournissant l'endorsement. Par exemple, une politique d'évaluation pourrait simplement vérifier que les appareils d'un fabricant donné ont des informations correspondant à un ensemble de valeurs de référence. Une politique d'évaluation pourrait également avoir un ensemble de logiques plus complexes sur la manière d'évaluer la validité des informations.
Cependant, bien qu'une politique d'évaluation qui traite tous les appareils d'un fabricant donné de la même manière puisse être appropriée pour certains cas d'usage, il serait inapproprié d'utiliser une telle politique d'évaluation comme seul moyen d'autorisation pour les cas d'usage qui souhaitent contraindre quels appareils conformes sont considérés comme autorisés à certaines fins. Par exemple, une entreprise utilisant l'attestation à distance pour l'évaluation des points de terminaison réseau (NEA) [RFC5209] peut ne pas souhaiter laisser entrer sur le réseau tous les ordinateurs portables en bonne santé du même fabricant. Au lieu de cela, elle peut vouloir autoriser uniquement les appareils qu'elle possède légalement sur le réseau. Ainsi, un endorsement peut être une information utile pour authentifier les informations concernant un appareil, mais n'est pas nécessairement suffisant pour autoriser l'accès à des ressources qui peuvent nécessiter des informations spécifiques à l'appareil, telles qu'une clé publique pour l'appareil ou le composant ou l'utilisateur sur l'appareil.