12.1.1. 设备上的认证者和密钥保护

假设认证环境与其收集声明的目标环境充分隔离，并且它使用认证密钥对生成的声明集进行签名，以便目标环境无法伪造关于自身的证据。这样的隔离环境可能由进程、专用芯片、TEE（可信执行环境）、虚拟机或其他安全操作模式提供。认证环境必须受到保护，防止未经授权的修改，以确保其行为正确。认证环境签名密钥的机密性保护至关重要，这样它就不会被滥用来伪造证据。

在许多情况下，包含认证者角色的设备的用户或所有者不得能够修改或从认证环境中提取密钥，以防止创建伪造的证据。一些常见的例子包括移动电话或 FIDO 认证器的用户。

对于最低限度保护的系统，措施可能包括高级操作系统提供的进程或应用程序隔离，以及对 root 或系统权限的受限访问。相比之下，对于不使用保护模式操作系统的真正简单的单用途设备（如蓝牙扬声器），唯一的实际隔离可能是设备的坚固外壳。