7.1. Parte affidante
7.1. Parte affidante
Questo documento copre scenari in cui una parte affidante si fida di un verificatore in grado di valutare l'affidabilità delle informazioni su un attestatore. Tale fiducia è espressa memorizzando una o più "ancore di fiducia" in una posizione sicura nota come "archivio di ancore di fiducia".
Come definito in [RFC6024]:
Un'ancora di fiducia rappresenta un'entità autorevole tramite una chiave pubblica e dati associati. La chiave pubblica viene utilizzata per verificare le firme digitali, e i dati associati vengono utilizzati per vincolare i tipi di informazioni per cui l'ancora di fiducia è autorevole.
L'ancora di fiducia può essere un certificato oppure può essere una chiave pubblica grezza insieme a dati aggiuntivi se necessario, come il suo algoritmo di chiave pubblica e i parametri. Nel contesto di questo documento, un'ancora di fiducia può anche essere una chiave simmetrica, come in [TCG-DICE-SIBDA], o la modalità simmetrica descritta in [RATS-PSA-TOKEN].
Pertanto, fidarsi di un verificatore potrebbe essere espresso facendo memorizzare alla parte affidante la chiave o il certificato del verificatore nel suo archivio di ancore di fiducia. Potrebbe anche essere espresso memorizzando la chiave pubblica o il certificato di un'entità (ad esempio, un'autorità di certificazione) che si trova nel percorso del certificato del verificatore. Ad esempio, la parte affidante può verificare che il verificatore sia quello previsto mediante l'istituzione fuori banda di materiale chiave combinato con un protocollo come TLS per comunicare. C'è un presupposto che il verificatore non sia stato compromesso tra l'istituzione del materiale chiave fidato e la creazione dell'evidenza.
Per un livello di sicurezza più elevato, la parte affidante potrebbe richiedere che il verificatore fornisca prima informazioni su se stesso che la parte affidante può utilizzare per valutare l'affidabilità del verificatore prima di accettare i suoi risultati di attestazione. Tale processo fornirebbe un livello più elevato di fiducia nella correttezza delle informazioni fornite, come la convinzione che il verificatore autentico non sia stato compromesso da malware.
Ad esempio, un modo esplicito per una parte affidante "A" di stabilire tale fiducia nella correttezza di un verificatore "B" sarebbe che B agisca prima come attestatore dove A agisce come verificatore/parte affidante combinato. Se A accetta quindi B come affidabile, può scegliere di accettare B come verificatore per altri attestatori.
Allo stesso modo, la parte affidante deve anche fidarsi del proprietario della parte affidante per fornire la sua politica di valutazione per i risultati di attestazione e, in alcuni scenari, la parte affidante potrebbe persino richiedere che il proprietario della parte affidante passi attraverso una procedura di attestazione remota con essa prima che la parte affidante accetti una politica aggiornata. Questo può essere fatto in modo simile a come una parte affidante potrebbe stabilire fiducia in un verificatore come discusso sopra, ovvero verificando le credenziali rispetto a un archivio di ancore di fiducia e opzionalmente richiedendo risultati di attestazione dal proprietario della parte affidante.