Passa al contenuto principale

3. Panoramica dell'architettura

3. Panoramica dell'architettura

La figura 1 illustra i dati che fluiscono tra ruoli diversi, indipendentemente dal protocollo o dal caso d'uso.

 .--------.     .---------.       .--------.       .-------------.
| Endorser |   | Reference |     | Verifier |     | Relying Party |
 '-+------'    | Value     |     | Owner    |     | Owner         |
   |           | Provider  |      '---+----'       '----+--------'
   |            '-----+---'           |                 |
   |                  |               |                 |
   | Endorsements     | Reference     | Appraisal       | Appraisal
   |                  | Values        | Policy for      | Policy for
   |                  |               | Evidence        | Attestation
    '-----------.     |               |                 | Results
                 |    |               |                 |
                 v    v               v                 |
               .-------------------------.              |
       .------>|         Verifier        +-----.        |
      |        '-------------------------'      |       |
      |                                         |       |
      | Evidence                    Attestation |       |
      |                             Results     |       |
      |                                         |       |
      |                                         v       v
.-----+----.                                .---------------.
| Attester |                                | Relying Party |
'----------'                                '---------------'

Figura 1: Flusso di dati concettuale

Il testo seguente riassume le attività condotte dai ruoli illustrati nella figura 1. I ruoli sono assegnati alle entità. Le entità sono spesso componenti di sistema [RFC4949], come i dispositivi. Poiché il termine "dispositivo" è tipicamente più intuitivo del termine "entità" o "componente di sistema", dispositivo è spesso usato come sinonimo illustrativo in tutto questo documento.

Il ruolo di Attester è assegnato alle entità che creano Evidence che viene trasmessa a un Verifier.

Il ruolo di Verifier è assegnato alle entità che utilizzano l'Evidence, tutti i Reference Values dai Reference Value Providers e tutti gli Endorsements dagli Endorsers applicando una Appraisal Policy for Evidence per valutare l'affidabilità dell'Attester. Questa procedura è chiamata "valutazione dell'Evidence".

Successivamente, il ruolo di Verifier genera Attestation Results per l'uso da parte delle Relying Parties.

La Appraisal Policy for Evidence potrebbe essere ottenuta dal Verifier Owner tramite qualche meccanismo di protocollo, configurata nel Verifier dal Verifier Owner, programmata nel Verifier, o ottenuta tramite qualche altro meccanismo.

Il ruolo di Relying Party è assegnato a un'entità che utilizza gli Attestation Results applicando la propria politica di valutazione per prendere decisioni specifiche dell'applicazione, come decisioni di autorizzazione. Questa procedura è chiamata "valutazione degli Attestation Results".

La Appraisal Policy for Attestation Results potrebbe essere ottenuta dal Relying Party Owner tramite qualche meccanismo di protocollo, configurata nella Relying Party dal Relying Party Owner, programmata nella Relying Party, o ottenuta tramite qualche altro meccanismo.

Vedere la sezione 8 per un'ulteriore discussione dei messaggi concettuali mostrati nella figura 1. La sezione 4 fornisce una definizione più completa di tutti i ruoli RATS.

Ultimo aggiornamento il