7.2. Attester

一部のシナリオでは、Evidenceには個人識別情報(PII)やシステム識別可能情報などの機密情報が含まれる場合があります。したがって、AttesterはEvidenceを伝達するエンティティが、機密データを未承認の当事者に開示しないことを信頼する必要があります。Verifierは、機密情報の取り扱いに対処する管理ポリシー(Evidenceの評価ポリシーに含まれる可能性があります)に従って、この情報を他の承認された当事者と共有する場合があります。バックグラウンドチェックモデルでは、このEvidenceは信頼当事者にも開示される場合があります。

Evidenceに機密情報が含まれている場合、Attesterは通常、Verifierが自身を認証すること(例えば、TLSセッションの確立時)を要求し、Attesterが機密Evidenceを送信する前にリモート証明を要求する場合さえあります。これは、Attesterが最初にVerifier/信頼当事者として機能し、Verifierがそれ自身のAttesterとして機能することで実行できます(上記で説明したように)。