8.1. Evidenza

8.1. Evidenza

L'evidenza è un insieme di attestazioni sull'ambiente di destinazione che rivelano lo stato operativo, la salute, la configurazione o la costruzione che hanno rilevanza per la sicurezza. L'evidenza viene valutata da un verificatore per stabilirne la pertinenza, la conformità e la tempestività. Le attestazioni devono essere raccolte in modo affidabile in modo tale che un ambiente di destinazione non possa mentire all'ambiente di attestazione sulle sue proprietà di affidabilità. L'evidenza deve essere associata in modo sicuro all'ambiente di destinazione in modo che il verificatore non possa essere ingannato nell'accettare attestazioni provenienti da un ambiente diverso (che potrebbe essere più affidabile). L'evidenza deve anche essere protetta da un attaccante attivo sul percorso che potrebbe osservare, modificare o reindirizzare l'evidenza mentre viaggia dall'attestatore al verificatore. La tempestività dell'evidenza può essere catturata utilizzando attestazioni che individuano con precisione il momento o l'intervallo in cui si verificano cambiamenti nello stato operativo, nella salute e così via.