8.2. エンドースメント

8.2. エンドースメント

エンドースメントは、一部のエンティティ（例えば製造業者）が、クレームの収集、署名、コードの起動、他の環境への移行、秘密の保存など、デバイスのさまざまな機能の整合性を保証する安全な声明です。例えば、デバイスの署名機能がハードウェアにある場合、エンドースメントは、対応する秘密鍵がデバイスのハードウェア内部でのみ知られている公開鍵に署名する製造業者証明書である可能性があります。したがって、エビデンスとそのようなエンドースメントが一緒に使用される場合、デバイスインスタンスに特化していない可能性があるが、エンドースメントを提供する製造業者に特化しているだけの評価ポリシーに基づいて評価手順を実施できます。例えば、評価ポリシーは、特定の製造業者からのデバイスが一連の参照値に一致する情報を持っているかどうかを単純にチェックする場合があります。評価ポリシーには、情報の有効性を評価する方法に関するより複雑なロジックのセットが含まれている場合もあります。

ただし、特定の製造業者からのすべてのデバイスを同じように扱う評価ポリシーは、一部のユースケースには適切である可能性がありますが、どの準拠デバイスが何らかの目的で承認されていると見なされるかを制約したいユースケースにとって、そのような評価ポリシーを承認の唯一の手段として使用することは不適切です。例えば、ネットワークエンドポイント評価（NEA）[RFC5209]にリモートアテステーションを使用する企業は、同じ製造業者からのすべての健全なラップトップをネットワークに接続させることを望まない場合があります。代わりに、法的に所有しているデバイスのみをネットワークに接続させることを望む場合があります。したがって、エンドースメントは、デバイスに関する情報を認証する際の有用な情報である可能性がありますが、デバイスまたはコンポーネント、あるいはデバイス上のユーザーの公開鍵など、デバイス固有の情報が必要な場合があるリソースへのアクセスを承認するには必ずしも十分ではありません。