8.1. エビデンス

8.1. エビデンス

エビデンスは、セキュリティに関連する運用状態、健全性、構成、または構築を明らかにする、ターゲット環境に関するクレームのセットです。エビデンスは、その関連性、コンプライアンス、およびタイムリー性を確立するために検証者によって評価されます。クレームは、ターゲット環境がその信頼性プロパティについてアテスティング環境に嘘をつくことができないように、信頼できる方法で収集される必要があります。エビデンスは、検証者が（より信頼できる可能性のある）異なる環境から発信されたクレームを受け入れるように騙されないように、ターゲット環境と安全に関連付けられる必要があります。エビデンスはまた、アテスターから検証者に移動する際にエビデンスを観察、変更、または誤った方向に導く可能性のある、アクティブな経路上の攻撃者から保護されなければなりません。エビデンスのタイムリー性は、運用状態、健全性などの変化が発生する時刻または間隔を特定するクレームを使用してキャプチャできます。