12. Considerazioni sulla sicurezza
Questo documento fornisce un'architettura per l'esecuzione dell'attestazione remota. Qui non è documentato alcun protocollo wire specifico. Senza una proposta specifica da confrontare, è impossibile sapere se le minacce alla sicurezza elencate di seguito sono state ben mitigate.
Le considerazioni sulla sicurezza di seguito dovrebbero essere lette come, essenzialmente, requisiti per le realizzazioni dell'architettura RATS. Alcune minacce si applicano ai protocolli e alcune sono contro implementazioni (codice) e infrastruttura fisica (come le fabbriche).
Lo scopo fondamentale dell'architettura RATS è consentire a una Relying Party di stabilire una base per fidarsi dell'Attester.
12.1. Protezione dell'Attester e della chiave di attestazione
Vedere 12.1. Protezione dell'Attester e della chiave di attestazione
12.2. Protezione dei messaggi concettuali
Vedere 12.2. Protezione dei messaggi concettuali
12.3. Attestazione basata su ID epoca
Vedere 12.3. Attestazione basata su ID epoca