5.3. モニター
5.3. モニター
モニターはログを監視し、それらが正しく動作することを確認します。彼らはまた、関心のある証明書を監視します。
モニターは、少なくとも、監視する各ログのすべての新しいエントリを検査する必要があります。ログ全体のコピーを保持したい場合もあります。これを行うには、各ログについて次の手順に従う必要があります。
-
現在のSTHを取得します (セクション4.3)。
-
STH署名を検証します。
-
STHに対応するツリー内のすべてのエントリを取得します (セクション4.6)。
-
取得されたエントリから作成されたツリーが、STH内のハッシュと同じハッシュを生成することを確認します。
-
現在のSTHを取得します (セクション4.3)。STHが変更されるまで繰り返します。
-
STH署名を検証します。
-
STHに対応するツリー内のすべての新しいエントリを取得します (セクション4.6)。長期間利用できないままの場合、これはログ側の不正行為と見なされるべきです。
-
次のいずれか:
- すべてのエントリの更新されたリストが、新しいSTHと同じハッシュを持つツリーを生成することを検証します。
または、すべてのログエントリを保持していない場合:
-
以前のSTHを持つ新しいSTHの一貫性証明を取得します (セクション4.4)。
-
一貫性証明を検証します。
-
新しいエントリが一貫性証明内の対応する要素を生成することを検証します。
-
ステップ5に進みます。