Passa al contenuto principale

5.1. Modello del passaporto (Passport Model)

5.1. Modello del passaporto (Passport Model)

Il modello del passaporto è così denominato per la sua somiglianza con il modo in cui le nazioni rilasciano passaporti ai propri cittadini. La natura delle prove (Evidence) che un individuo deve fornire alla propria autorità locale è specifica per il paese coinvolto. Il cittadino mantiene il controllo del documento di passaporto risultante e lo presenta ad altre entità quando deve affermare una rivendicazione (Claim) di cittadinanza o identità, come ad esempio presso uno sportello di immigrazione aeroportuale. Il passaporto è considerato sufficiente perché garantisce le rivendicazioni di cittadinanza e identità ed è rilasciato da un'autorità fidata.

Pertanto, in questa analogia dello sportello di immigrazione, il cittadino è l'attestatore (Attester), l'agenzia di rilascio passaporti è un verificatore (Verifier), e la domanda di passaporto e le informazioni identificative (ad esempio, certificato di nascita) sono le prove (Evidence). Il passaporto è un risultato di attestazione (Attestation Result) e lo sportello di immigrazione è una parte affidataria (Relying Party).

In questo modello, un attestatore trasmette le prove a un verificatore che confronta le prove con la propria politica di valutazione. Il verificatore restituisce quindi un risultato di attestazione che l'attestatore tratta come dati opachi.

L'attestatore non consuma il risultato di attestazione, ma potrebbe memorizzarlo nella cache. L'attestatore può quindi presentare il risultato di attestazione (e possibilmente rivendicazioni aggiuntive) a una parte affidataria, che confronta quindi queste informazioni con la propria politica di valutazione. L'attestatore può anche presentare lo stesso risultato di attestazione ad altre parti affidatarie.

Ci sono tre modi in cui il processo può fallire:

  • In primo luogo, il verificatore potrebbe non emettere un risultato di attestazione positivo a causa del fatto che le prove non superano la politica di valutazione delle prove (Appraisal Policy for Evidence).
  • Il secondo modo in cui il processo può fallire è quando il risultato di attestazione viene esaminato dalla parte affidataria e, sulla base della politica di valutazione dei risultati di attestazione (Appraisal Policy for Attestation Results), il risultato non è conforme alla politica.
  • Il terzo modo è quando il verificatore è irraggiungibile o non disponibile.

Come per qualsiasi altra informazione necessaria alla parte affidataria per prendere una decisione di autorizzazione, un risultato di attestazione può essere trasportato in un protocollo di accesso alle risorse tra l'attestatore e la parte affidataria. In questo modello, i dettagli del protocollo di accesso alle risorse vincolano il formato di serializzazione del risultato di attestazione. D'altra parte, il formato delle prove è vincolato solo dal protocollo di attestazione remota tra attestatore e verificatore. Ciò implica che l'interoperabilità e la standardizzazione sono più rilevanti per i risultati di attestazione che per le prove.

    .------------.
    |            | Compare Evidence
    |  Verifier  | against appraisal policy
    |            |
    '--------+---'
        ^    |
Evidence |    | Attestation
        |    | Result
        |    v
    .---+--------.              .-------------.
    |            +------------->|             | Compare Attestation
    |  Attester  | Attestation  |   Relying   | Result against
    |            | Result       |    Party    | appraisal policy
    '------------'              '-------------'

                    Figure 5: Passport Model
Ultimo aggiornamento il