RFC 9334 - Architettura delle procedure di attestazione remota (RATS)

• Stato: Informational
• Pubblicato: January 2023
• Stream: IETF
• Errata: Nessun errata

---

Indice

• 1. Introduzione
• 2. Casi d'uso di riferimento
  • 2.1. Valutazione degli endpoint di rete
  • 2.2. Protezione del modello di machine learning confidenziale
  • 2.3. Protezione dei dati confidenziali
  • 2.4. Controllo delle infrastrutture critiche
  • 2.5. Provisioning dell'ambiente di esecuzione affidabile
  • 2.6. Watchdog hardware
  • 2.7. Autenticazione biometrica FIDO
• 3. Panoramica architettonica
  • 3.1. Due tipi di ambienti di un attestatore
  • 3.2. Ambienti di attestazione stratificati
  • 3.3. Dispositivo composito
  • 3.4. Considerazioni sull'implementazione
• 4. Terminologia
  • 4.1. Ruoli
  • 4.2. Artefatti
• 5. Modelli topologici
  • 5.1. Modello del passaporto
  • 5.2. Modello di verifica dei precedenti
  • 5.3. Combinazioni
• 6. Ruoli ed entità
• 7. Modello di fiducia
  • 7.1. Parte fidata
  • 7.2. Attestatore
  • 7.3. Proprietario della parte fidata
  • 7.4. Verificatore
  • 7.5. Endorser, fornitore di valori di riferimento e proprietario del verificatore
• 8. Messaggi concettuali
  • 8.1. Prove
  • 8.2. Endorsement
  • 8.3. Valori di riferimento
  • 8.4. Risultati dell'attestazione
  • 8.5. Politiche di valutazione
• 9. Formati di codifica delle rivendicazioni
• 10. Freschezza
  • 10.1. Misurazione esplicita del tempo utilizzando orologi sincronizzati
  • 10.2. Misurazione implicita del tempo utilizzando nonce
  • 10.3. Misurazione implicita del tempo utilizzando ID di epoca
  • 10.4. Discussione
• 11. Considerazioni sulla privacy
• 12. Considerazioni sulla sicurezza
  • 12.1. Protezione dell'attestatore e della chiave di attestazione
    • 12.1.1. Protezione dell'attestatore e della chiave sul dispositivo
    • 12.1.2. Processi di provisioning della chiave di attestazione
  • 12.2. Protezione dei messaggi concettuali
  • 12.3. Attestazione basata su ID di epoca
  • 12.4. Protezione dell'ancora di fiducia
• 13. Considerazioni IANA
• 14. Riferimenti
  • 14.1. Riferimenti normativi
  • 14.2. Riferimenti informativi
• Appendice A. Considerazioni sul tempo
  • A.1. Esempio 1: Modello di passaporto basato su timestamp
  • A.2. Esempio 2: Modello di passaporto basato su nonce
  • A.3. Esempio 3: Modello di passaporto basato su ID di epoca
  • A.4. Esempio 4: Modello di verifica dei precedenti basato su timestamp
  • A.5. Esempio 5: Modello di verifica dei precedenti basato su nonce
• Ringraziamenti
• Contributori
• Indirizzi degli autori

Informazioni sul documento

• Numero RFC: 9334
• Categoria: Informativo
• Pubblicato: Gennaio 2023
• ISSN: 2070-1721
• Autori: H. Birkholz (Fraunhofer SIT), D. Thaler (Microsoft), M. Richardson (Sandelman Software Works), N. Smith (Intel), W. Pan (Huawei)