Aller au contenu principal

12. Considérations de sécurité

Ce document fournit une architecture pour effectuer l'attestation à distance. Aucun protocole filaire spécifique n'est documenté ici. Sans proposition spécifique à comparer, il est impossible de savoir si les menaces de sécurité énumérées ci-dessous ont été bien atténuées.

Les considérations de sécurité ci-dessous doivent être lues comme étant, essentiellement, des exigences pour les réalisations de l'architecture RATS. Certaines menaces s'appliquent aux protocoles et certaines concernent les implémentations (code) et l'infrastructure physique (comme les usines).

Le but fondamental de l'architecture RATS est de permettre à une partie utilisatrice d'établir une base pour faire confiance à l'attesteur.

12.1. Protection de l'attesteur et de la clé d'attestation

Voir 12.1. Protection de l'attesteur et de la clé d'attestation

12.2. Protection des messages conceptuels

Voir 12.2. Protection des messages conceptuels

12.3. Attestation basée sur l'ID d'époque

Voir 12.3. Attestation basée sur l'ID d'époque

12.4. Protection de l'ancre de confiance

Voir 12.4. Protection de l'ancre de confiance

Dernière mise à jour le