8.4. 证明结果

8.4. 证明结果

证明结果是依赖方用于决定其将在多大程度上信任特定证明者并允许其访问某些数据或执行某些操作的输入。

证明结果可能携带一个布尔值，指示是否符合验证者的评估策略，或者可能携带关于证明者的一组更丰富的声明，依赖方根据这些声明应用其证明结果评估策略。

证明结果的质量取决于验证者评估证明者的能力。不同的证明者具有不同的功能强度，这导致证明结果在强度上存在质量差异。

指示不合规的证明结果可以被证明者（在护照模型中）或依赖方（在背景检查模型中）用来指示证明者不应被视为已授权，并可能需要修复。在某些情况下，它甚至可能表明证据本身无法被认证为正确的。

默认情况下，依赖方不相信证明者是合规的。在收到真实的证明结果并且证明结果评估策略得到满足后，证明者被允许执行规定的操作或访问。最简单的此类评估策略可能授权授予证明者对依赖方保护的资源的完全访问或控制。更复杂的评估策略可能涉及使用证明结果中提供的信息与预期值进行比较，或对证明结果中包含的其他信息应用复杂分析。

因此，证明结果可以包含关于证明者的详细信息，这可以包括如第11节所讨论的隐私敏感信息。与通常非常特定于设备和供应商的证据不同，如果验证者有办法基于对证据中供应商特定信息的评估生成供应商无关的信息，则证明结果可以是供应商中立的。这使得依赖方的评估策略更简单，可能基于表达信息的标准方式，同时仍然允许与异构设备的互操作性。

最后，虽然证据由设备签名（或者如果使用背书则由制造商间接签名），但证明结果由验证者签名，这允许依赖方仅需要与一个实体建立信任关系，而不是与一组更大的实体建立信任关系以用于其评估策略目的。