5.3. Monitor

5.3. Monitor

I monitor osservano i log e verificano che si comportino correttamente. Osservano anche i certificati di interesse.

Un monitor deve, almeno, ispezionare ogni nuova voce in ogni log che osserva. Può anche voler conservare copie di interi log. Per fare ciò, dovrebbe seguire questi passaggi per ogni log:

1. Recuperare l'STH corrente (Sezione 4.3).

2. Verificare la firma dell'STH.

3. Recuperare tutte le voci nell'albero corrispondente all'STH (Sezione 4.6).

4. Confermare che l'albero costruito dalle voci recuperate produce lo stesso hash di quello nell'STH.

5. Recuperare l'STH corrente (Sezione 4.3). Ripetere fino a quando l'STH cambia.

6. Verificare la firma dell'STH.

7. Recuperare tutte le nuove voci nell'albero corrispondente all'STH (Sezione 4.6). Se rimangono non disponibili per un periodo prolungato, questo dovrebbe essere considerato come comportamento scorretto da parte del log.

8. O:

   1. Verificare che l'elenco aggiornato di tutte le voci genera un albero con lo stesso hash del nuovo STH.

   Oppure, se non sta conservando tutte le voci di log:

   2. Recuperare una prova di coerenza per il nuovo STH con l'STH precedente (Sezione 4.4).

   3. Verificare la prova di coerenza.

   4. Verificare che le nuove voci generano gli elementi corrispondenti nella prova di coerenza.

9. Andare al passaggio 5.