メインコンテンツまでスキップ

5.1. パスポートモデル (Passport Model)

5.1. パスポートモデル (Passport Model)

パスポートモデルは、国が市民にパスポートを発行する方法に類似していることから名付けられました。個人が地方当局に提供する必要がある証拠 (Evidence) の性質は、関係する国によって異なります。市民は結果として生じるパスポート文書の管理を保持し、空港の入国審査デスクなど、市民権または身元の主張 (Claim) をアサートする必要がある場合に他のエンティティに提示します。パスポートは、市民権と身元の主張を保証し、信頼できる機関によって発行されているため、十分であると見なされます。

したがって、この入国審査デスクの類推では、市民は証明者 (Attester)、パスポート発行機関は検証者 (Verifier)、パスポート申請および識別情報(例:出生証明書)は証拠 (Evidence) です。パスポートは証明結果 (Attestation Result) であり、入国審査デスクは依拠者 (Relying Party) です。

このモデルでは、証明者は証拠を検証者に伝達し、検証者は証拠を評価ポリシーと比較します。次に、検証者は証明者に証明結果を返し、証明者はそれを不透明なデータとして扱います。

証明者は証明結果を消費しませんが、キャッシュする可能性があります。次に、証明者は証明結果(および追加の主張の可能性)を依拠者に提示でき、依拠者はこの情報を独自の評価ポリシーと比較します。証明者は、他の依拠者に同じ証明結果を提示することもできます。

プロセスが失敗する可能性のある方法は 3 つあります:

  • 第一に、証拠が証拠の評価ポリシー (Appraisal Policy for Evidence) を通過しないため、検証者は肯定的な証明結果を発行しない可能性があります。
  • 第二の失敗方法は、依拠者が証明結果を検査し、証明結果の評価ポリシー (Appraisal Policy for Attestation Results) に基づいて、結果がポリシーに準拠していない場合です。
  • 第三の方法は、検証者に到達できない、または使用できない場合です。

依拠者が認可決定を行うために必要な他の情報と同様に、証明結果は証明者と依拠者の間のリソースアクセスプロトコルで伝送できます。このモデルでは、リソースアクセスプロトコルの詳細が証明結果のシリアル化形式を制約します。一方、証拠の形式は証明者-検証者間のリモート証明プロトコルによってのみ制約されます。これは、相互運用性と標準化が証拠よりも証明結果に対してより関連性が高いことを意味します。

    .------------.
    |            | Compare Evidence
    |  Verifier  | against appraisal policy
    |            |
    '--------+---'
        ^    |
Evidence |    | Attestation
        |    | Result
        |    v
    .---+--------.              .-------------.
    |            +------------->|             | Compare Attestation
    |  Attester  | Attestation  |   Relying   | Result against
    |            | Result       |    Party    | appraisal policy
    '------------'              '-------------'

                    Figure 5: Passport Model
最終更新