14.2. Riferimenti informativi (Informative References)

[CCC-DeepDive] Confidential Computing Consortium, "Un'analisi tecnica del computing confidenziale (A Technical Analysis of Confidential Computing)", Versione 1.3, novembre 2022, https://confidentialcomputing.io/white-papers-reports.

[CTAP] FIDO Alliance, "Protocollo da client ad autenticatore (CTAP) (Client to Authenticator Protocol (CTAP))", febbraio 2018, https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-client-to-authenticator-protocol-v2.0-id-20180227.html.

[NIST-800-57-p1] Barker, E., "Raccomandazione per la gestione delle chiavi: Parte 1 - Generale (Recommendation for Key Management: Part 1 - General)", DOI 10.6028/NIST.SP.800-57pt1r5, maggio 2020, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf.

[OPCUA] OPC Foundation, "Specifica dell'architettura unificata OPC, Parte 2: Modello di sicurezza, Release 1.03 (OPC Unified Architecture Specification, Part 2: Security Model, Release 1.03)", OPC 10000-2, novembre 2015, https://opcfoundation.org/developer-tools/specifications-unified-architecture/part-2-security-model/.

[RATS-DAA] Birkholz, H., Newton, C., Chen, L., and D. Thaler, "Attestazione anonima diretta per l'architettura delle procedure di attestazione remota (Direct Anonymous Attestation for the Remote Attestation Procedures Architecture)", Lavoro in corso, Internet-Draft, draft-ietf-rats-daa-02, 7 settembre 2022, https://datatracker.ietf.org/doc/html/draft-ietf-rats-daa-02.

[RATS-PSA-TOKEN] Tschofenig, H., Frost, S., Brossard, M., Shaw, A., and T. Fossati, "Token di attestazione dell'architettura di sicurezza della piattaforma (PSA) di Arm (Arm's Platform Security Architecture (PSA) Attestation Token)", Lavoro in corso, Internet-Draft, draft-tschofenig-rats-psa-token-10, 6 settembre 2022, https://datatracker.ietf.org/doc/html/draft-tschofenig-rats-psa-token-10.

[RATS-TUDA] Fuchs, A., Birkholz, H., McDonald, I., and C. Bormann, "Attestazione unidirezionale basata sul tempo (Time-Based Uni-Directional Attestation)", Lavoro in corso, Internet-Draft, draft-birkholz-rats-tuda-07, 10 luglio 2022, https://datatracker.ietf.org/doc/html/draft-birkholz-rats-tuda-07.

[RATS-UCCS] Birkholz, H., O'Donoghue, J., Cam-Winget, N., and C. Bormann, "Un tag CBOR per set di claim CWT non protetti (A CBOR Tag for Unprotected CWT Claims Sets)", Lavoro in corso, Internet-Draft, draft-ietf-rats-uccs-04, 11 gennaio 2023, https://datatracker.ietf.org/doc/html/draft-ietf-rats-uccs-04.

[RFC4086] Eastlake 3rd, D., Schiller, J., and S. Crocker, "Requisiti di casualità per la sicurezza (Randomness Requirements for Security)", BCP 106, RFC 4086, DOI 10.17487/RFC4086, giugno 2005, https://www.rfc-editor.org/info/rfc4086.

[RFC4949] Shirey, R., "Glossario di sicurezza Internet, Versione 2 (Internet Security Glossary, Version 2)", FYI 36, RFC 4949, DOI 10.17487/RFC4949, agosto 2007, https://www.rfc-editor.org/info/rfc4949.

[RFC5209] Sangster, P., Khosravi, H., Mani, M., Narayan, K., and J. Tardo, "Valutazione degli endpoint di rete (NEA): Panoramica e requisiti (Network Endpoint Assessment (NEA): Overview and Requirements)", RFC 5209, DOI 10.17487/RFC5209, giugno 2008, https://www.rfc-editor.org/info/rfc5209.

[RFC6024] Reddy, R. and C. Wallace, "Requisiti di gestione degli ancoraggi di fiducia (Trust Anchor Management Requirements)", RFC 6024, DOI 10.17487/RFC6024, ottobre 2010, https://www.rfc-editor.org/info/rfc6024.

[RFC8322] Field, J., Banghart, S., and D. Waltermire, "Scambio di informazioni leggero orientato alle risorse (ROLIE) (Resource-Oriented Lightweight Information Exchange (ROLIE))", RFC 8322, DOI 10.17487/RFC8322, febbraio 2018, https://www.rfc-editor.org/info/rfc8322.

[strengthoffunction] NIST, "Forza della funzione (Strength of Function)", https://csrc.nist.gov/glossary/term/strength_of_function.

[TCG-DICE] Trusted Computing Group, "Architettura di attestazione DICE (DICE Attestation Architecture)", Versione 1.00, Revisione 0.23, marzo 2021, https://trustedcomputinggroup.org/wp-content/uploads/DICE-Attestation-Architecture-r23-final.pdf.

[TCG-DICE-SIBDA] Trusted Computing Group, "Attestazione dei dispositivi basata sull'identità simmetrica (Symmetric Identity Based Device Attestation)", Versione 1.0, Revisione 0.95, gennaio 2020, https://trustedcomputinggroup.org/wp-content/uploads/TCG_DICE_SymIDAttest_v1_r0p95_pub-1.pdf.

[TCGarch] Trusted Computing Group, "Libreria del modulo della piattaforma fidata, Parte 1: Architettura (Trusted Platform Module Library, Part 1: Architecture)", novembre 2019, https://trustedcomputinggroup.org/wp-content/uploads/TCG_TPM2_r1p59_Part1_Architecture_pub.pdf.

[TEEP-ARCH] Pei, M., Tschofenig, H., Thaler, D., and D. Wheeler, "Architettura di provisioning dell'ambiente di esecuzione fidata (TEEP) (Trusted Execution Environment Provisioning (TEEP) Architecture)", Lavoro in corso, Internet-Draft, draft-ietf-teep-architecture-19, 24 ottobre 2022, https://datatracker.ietf.org/doc/html/draft-ietf-teep-architecture-19.

[TLS-CWT] Tschofenig, H. and M. Brossard, "Utilizzo dei token Web CBOR (CWT) in Transport Layer Security (TLS) e Datagram Transport Layer Security (DTLS) (Using CBOR Web Tokens (CWTs) in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS))", Lavoro in corso, Internet-Draft, draft-tschofenig-tls-cwt-02, 13 luglio 2020, https://datatracker.ietf.org/doc/html/draft-tschofenig-tls-cwt-02.

[WebAuthN] W3C, "Autenticazione Web: Un'API per accedere alle credenziali a chiave pubblica Livello 1 (Web Authentication: An API for accessing Public Key Credentials Level 1)", marzo 2019, https://www.w3.org/TR/webauthn-1/.