7.1. 依赖方

7.1. 依赖方

本文档涵盖了依赖方信任能够评估关于证明者信息可信度的验证者的场景。这种信任通过将一个或多个"信任锚"存储在称为"信任锚存储"的安全位置来表达。

如 [RFC6024] 中所定义:

信任锚通过公钥和相关数据表示一个权威实体。公钥用于验证数字签名，相关数据用于约束信任锚具有权威性的信息类型。

信任锚可以是证书，也可以是原始公钥以及必要时的附加数据，例如其公钥算法和参数。在本文档的上下文中，信任锚也可以是对称密钥，如 [TCG-DICE-SIBDA] 中所述，或 [RATS-PSA-TOKEN] 中描述的对称模式。

因此，信任验证者可以通过让依赖方将验证者的密钥或证书存储在其信任锚存储中来表达。它也可以通过存储验证者证书路径中实体（例如，证书颁发机构）的公钥或证书来表达。例如，依赖方可以通过带外建立密钥材料并结合 TLS 等协议进行通信来验证验证者是预期的验证者。这里假设验证者在建立受信任的密钥材料和创建证据之间没有被破坏。

为了获得更高级别的安全性，依赖方可能要求验证者首先提供关于自身的信息，依赖方可以使用这些信息来评估验证者的可信度，然后再接受其证明结果。这样的过程将提供对所提供信息正确性的更高级别的信心，例如相信真实的验证者没有被恶意软件破坏。

例如，依赖方"A"建立对验证者"B"正确性信心的一种明确方式是让 B 首先充当证明者，其中 A 充当组合的验证者/依赖方。如果 A 然后接受 B 是可信的，它可以选择接受 B 作为其他证明者的验证者。

类似地，依赖方还需要信任依赖方所有者提供的证明结果评估策略，在某些场景中，依赖方甚至可能要求依赖方所有者在依赖方接受更新的策略之前与其进行远程证明过程。这可以以类似于依赖方如何建立对验证者的信任的方式来完成，如上所述，即根据信任锚存储验证凭据，并可选地要求来自依赖方所有者的证明结果。