12.4. Protezione dell'ancora di fiducia

Come notato nella Sezione 7, i Verifiers e le Relying Parties hanno archivi di ancore di fiducia che devono essere protetti. [RFC6024] contiene ulteriore discussione sui requisiti degli archivi di ancore di fiducia per proteggere le chiavi pubbliche. La Sezione 6 di [NIST-800-57-p1] contiene un trattamento completo dell'argomento, inclusa la protezione del materiale delle chiavi simmetriche. In particolare, un archivio di ancore di fiducia deve resistere alle modifiche contro inserimento, eliminazione e modifica non autorizzati. Inoltre, se l'ancora di fiducia è una chiave simmetrica, l'archivio di ancore di fiducia non deve consentire la lettura non autorizzata.

Se i certificati sono utilizzati come ancore di fiducia, i Verifiers e le Relying Parties sono anche responsabili della convalida dell'intero percorso del certificato fino all'ancora di fiducia, che include il controllo della revoca del certificato. Per un esempio di tale procedura, vedere la Sezione 6 di [RFC5280].