机构名称:
¥ 3.0
证明是创建,传达和评估计算系统的可信度特征的过程。这是在一个依赖方的场景中通过入学和验证者角色来完成的(例如API端点)评估另一个计算实体的可信度(例如API请求者)。验证者可以驻留在(例如)API后端和API请求者的API后端。通常,依赖方向入场者发出挑战请求,以了解API请求者特征的特定范围。完整性测量(例如Digests)(例如固件,内核模块。验证者验证了已收到的证明证据,并将其与先前交付给验证者的已知良好值进行了比较,以对证明系统及其软件堆栈的可信度作出判决。通常,招待会以隐式信任的信任根构建,也就是说,对信任的根源的信任是由其制造商签发的证书或其他认可文档,以描述信任技术的根源。通常,使用耐篡改技术实现信任的根(请参阅[I.37])。一个值得信赖的招待会通常具有受自信的可信度模块,这些模块由信任根或代表信任的模块检查,请参见[i.38]。此外,实施证明角色的实体之间的信任关系,例如ADTSTER,验证者和依赖方通常是使用公共密钥基础架构(PKI)建立的,但也可以使用替代方案,请参见[I.39]。
THZ 004 -V1.1.1GR MEC 041- v3.1.1
主要关键词
相关文件推荐
