7.2. Attestatore

7.2. Attestatore

In alcuni scenari, l'evidenza potrebbe contenere informazioni sensibili, come informazioni di identificazione personale (PII) o informazioni identificabili del sistema. Pertanto, un attestatore deve fidarsi delle entità a cui trasmette l'evidenza per non rivelare dati sensibili a parti non autorizzate. Il verificatore potrebbe condividere queste informazioni con altre parti autorizzate secondo una politica di governance che affronta la gestione delle informazioni sensibili (potenzialmente inclusa nelle politiche di valutazione per l'evidenza). Nel modello di controllo dei precedenti, questa evidenza può anche essere rivelata alle parti affidanti.

Quando l'evidenza contiene informazioni sensibili, un attestatore richiede tipicamente che un verificatore si autentichi (ad esempio, durante la creazione della sessione TLS) e potrebbe persino richiedere un'attestazione remota prima che l'attestatore invii l'evidenza sensibile. Questo può essere fatto facendo agire l'attestatore prima come verificatore/parte affidante e il verificatore agire come il proprio attestatore, come discusso sopra.