在某些场景中,证据可能包含敏感信息,例如个人身份信息 (PII) 或系统可识别信息。因此,证明者必须信任其传递证据的实体不会向未授权方披露敏感数据。验证者可能会根据管理敏感信息处理的管理策略(可能包含在证据的评估策略中)与其他授权方共享此信息。在背景检查模型中,这些证据也可能被披露给依赖方。
当证据包含敏感信息时,证明者通常要求验证者对自身进行身份验证(例如,在 TLS 会话建立时),甚至可能在证明者发送敏感证据之前请求远程证明。这可以通过让证明者首先充当验证者/依赖方,而验证者充当其自己的证明者来完成,如上所述。