5.3. Combinazioni (Combinations)
5.3. Combinazioni (Combinations)
Una variazione del modello di verifica dei precedenti è quando la parte affidataria (Relying Party) e il verificatore (Verifier) si trovano sulla stessa macchina, eseguendo entrambe le funzioni insieme. In questo caso, non è necessario alcun protocollo tra i due.
Vale anche la pena sottolineare che la scelta del modello dipende dal caso d'uso e che diverse parti affidatarie possono utilizzare diversi modelli topologici.
Lo stesso dispositivo potrebbe aver bisogno di creare prove (Evidence) per diverse parti affidatarie e/o diversi casi d'uso. Ad esempio, utilizzerebbe un modello per fornire prove a un dispositivo di infrastruttura di rete per ottenere l'accesso alla rete e l'altro modello per fornire prove a un server che contiene dati riservati per ottenere l'accesso a tali dati. Pertanto, entrambi i modelli potrebbero essere in uso simultaneamente dallo stesso dispositivo.
La Figura 7 mostra un altro esempio di combinazione in cui la parte affidataria 1 utilizza il modello del passaporto, mentre la parte affidataria 2 utilizza un'estensione del modello di verifica dei precedenti. Nello specifico, oltre alla funzionalità di base mostrata nella Figura 6, la parte affidataria 2 fornisce effettivamente il risultato di attestazione (Attestation Result) all'attestatore (Attester), consentendo all'attestatore di utilizzarlo con altre parti affidatarie. Questo è il modello che il TAM prevede di supportare nell'architettura TEEP [TEEP-ARCH].
.-------------.
| | Compare Evidence
| Verifier | against appraisal policy
| |
'--------+----'
^ |
Evidence | | Attestation
| | Result
| v
.----+--------.
| | Compare
| Relying | Attestation Result
| Party 2 | against appraisal policy
'--------+----'
^ |
Evidence | | Attestation
| | Result
| v
.----+--------. .-------------.
| +-------------->| | Compare Attestation
| Attester | Attestation | Relying | Result against
| | Result | Party 1 | appraisal policy
'-------------' '-------------'
Figure 7: Combination Model