К сожалению, удаленная аттестация невозможна без службы аттестации Intel, которую я теперь буду называть IAS. Кроме того, сторона, которая хочет проверить квоту, должна быть зарегистрирована как поставщик услуг (короткий SP) в IAS. Теперь я начну с обзора высокого уровня типичной процедуры удаленной аттестации:
- Анклав подключается к SP и отправляет идентификатор группы аттестации.
- SP выбирает список с отозванными клиентами, также известный как SigRL, из IAS и отправляет его клиенту.
- Клиент создает предложение, используя SigRL.
- ИП направляет предложение в IAS, который отвечает, является ли предложение действительным
На более низком уровне клиент должен будет установить связь между анклавом цитирования (короткое QE), предоставляемым Intel, и анклавом, который хочет что-то удаленно подтвердить, что обычно делается с использованием AESM-сервиса (который является часть программного обеспечения платформы).
Кроме того, механизм квотирования позволяет вам удаленно подтверждать некоторые данные, которые вы должны использовать, поскольку он делает доказательство удаленной аттестации, что именно эти данные были сгенерированы в анклаве, который включает доверенные протоколы. Существует обширный пример, который делает обмен ключами на Intels Devzone .