Passa al contenuto principale

5.2. Modello di verifica dei precedenti (Background-Check Model)

5.2. Modello di verifica dei precedenti (Background-Check Model)

Il modello di verifica dei precedenti è così denominato per la somiglianza con il modo in cui i datori di lavoro e le organizzazioni di volontariato eseguono verifiche dei precedenti. Quando un potenziale dipendente fornisce rivendicazioni (Claims) sull'istruzione o sull'esperienza precedente, il datore di lavoro contatterà le rispettive istituzioni o ex datori di lavoro per convalidare la rivendicazione. Le organizzazioni di volontariato spesso eseguono verifiche dei precedenti penali sui volontari per determinare l'affidabilità del volontario. Pertanto, in questa analogia, un potenziale volontario è un attestatore (Attester), l'organizzazione è la parte affidataria (Relying Party), e l'organizzazione che emette un rapporto è un verificatore (Verifier).

In questo modello, un attestatore trasmette le prove (Evidence) a una parte affidataria, che le tratta come opache e le inoltra semplicemente a un verificatore. Il verificatore confronta le prove con la propria politica di valutazione e restituisce un risultato di attestazione (Attestation Result) alla parte affidataria. La parte affidataria confronta quindi il risultato di attestazione con la propria politica di valutazione.

Il protocollo di accesso alle risorse tra l'attestatore e la parte affidataria include prove anziché un risultato di attestazione, ma tali prove non vengono elaborate dalla parte affidataria.

Poiché le prove vengono semplicemente inoltrate a un verificatore fidato, è possibile utilizzare qualsiasi formato di serializzazione per le prove perché la parte affidataria non necessita di un parser per esse. L'unico requisito è che le prove possano essere incapsulate (encapsulated) nel formato richiesto dal protocollo di accesso alle risorse tra l'attestatore e la parte affidataria.

Tuttavia, come si vede nel modello del passaporto, un risultato di attestazione viene comunque consumato dalla parte affidataria. L'impronta del codice e la superficie di attacco possono essere minimizzate utilizzando un formato di serializzazione per il quale la parte affidataria necessita già di un parser per supportare il protocollo tra l'attestatore e la parte affidataria, che può essere uno standard esistente o un protocollo di accesso alle risorse ampiamente diffuso. Tale minimizzazione è particolarmente importante se la parte affidataria è un nodo vincolato.

                               .-------------.
                               |             | Compare Evidence
                               |   Verifier  | against appraisal
                               |             | policy
                               '--------+----'
                                    ^   |
                           Evidence |   | Attestation
                                    |   | Result
                                    |   v
  .------------.               .----|--------.
  |            +-------------->|---'         | Compare Attestation
  |  Attester  |   Evidence    |     Relying | Result against
  |            |               |      Party  | appraisal policy
  '------------'               '-------------'

                 Figure 6: Background-Check Model
Ultimo aggiornamento il