3. アーキテクチャ概要
3. アーキテクチャ概要
図 1 は、プロトコルやユースケースに依存しない、異なるロール間で流れるデータを示しています。
.--------. .---------. .--------. .-------------.
| Endorser | | Reference | | Verifier | | Relying Party |
'-+------' | Value | | Owner | | Owner |
| | Provider | '---+----' '----+--------'
| '-----+---' | |
| | | |
| Endorsements | Reference | Appraisal | Appraisal
| | Values | Policy for | Policy for
| | | Evidence | Attestation
'-----------. | | | Results
| | | |
v v v |
.-------------------------. |
.------>| Verifier +-----. |
| '-------------------------' | |
| | |
| Evidence Attestation | |
| Results | |
| | |
| v v
.-----+----. .---------------.
| Attester | | Relying Party |
'----------' '---------------'
図 1: 概念的なデータフロー
以下のテキストは、図 1 に示されたロールによって実施される活動を要約したものです。ロールはエンティティに割り当てられます。エンティティは多くの場合、デバイスなどのシステムコンポーネント [RFC4949] です。「デバイス」という用語は通常、「エンティティ」や「システムコンポーネント」という用語よりも直感的であるため、本文書全体を通じて説明的な同義語として使用されることがよくあります。
Attester ロールは、Evidence を作成して Verifier に伝達するエンティティに割り当てられます。
Verifier ロールは、Evidence、Reference Value Providers からの任意の Reference Values、および Endorsers からの任意の Endorsements を使用し、Appraisal Policy for Evidence を適用して Attester の信頼性を評価するエンティティに割り当てられます。この手順は「Evidence の評価」と呼ばれます。
その後、Verifier ロールは Relying Parties が使用する Attestation Results を生成します。
Appraisal Policy for Evidence は、何らかのプロトコルメカニズムを介して Verifier Owner から取得されるか、Verifier Owner によって Verifier に設定されるか、Verifier にプログラムされるか、または他の何らかのメカニズムを介して取得される場合があります。
Relying Party ロールは、独自の評価ポリシーを適用して Attestation Results を使用し、承認決定などのアプリケーション固有の決定を行うエンティティに割り当てられます。この手順は「Attestation Results の評価」と呼ばれます。
Appraisal Policy for Attestation Results は、何らかのプロトコルメカニズムを介して Relying Party Owner から取得されるか、Relying Party Owner によって Relying Party に設定されるか、Relying Party にプログラムされるか、または他の何らかのメカニズムを介して取得される場合があります。
図 1 に示された概念的なメッセージのさらなる議論については、セクション 8 を参照してください。セクション 4 では、すべての RATS ロールのより完全な定義を提供しています。