Вы, вероятно, имеете в виду Пример Intel RA :
Участвуют три разных актера:
- Клиентское приложение , которое является хостом для анклава
- Поставщик услуг , который проводит удаленную аттестацию от имени Клиента
- Служба аттестации (IAS, Intel Attestation Service), которая является доверенной третьей стороной, которой поручено проверить анклав
В этом примере реализована удаленная аттестация в архитектуре клиент-сервер, где клиентское приложение выступает в качестве клиента, а поставщик услуг - в качестве сервера. Поэтому да, поставщик услуг может быть обычным сервером, который предоставляет клиентскому приложению некоторый API.
Это полезный шаблон, если вы собираетесь выполнять RA во многих приложениях - но это не обязательно. Вместо этого вы можете реализовать алгоритм RA в клиентском приложении и напрямую связаться со службой аттестации.