Explica que o corpo de relatório SigRL está vazio quando um SigRL não existe para um grupo de ID de privacidade aprimorada (EPID).
- Foi realizado o teste remoto de uma plataforma Intel® Guard Extensions (Intel® SGX).
- SigRL recuperado usando: GET https://api.trustedservices.intel.com/sgx/attestation/v4/sigrl/00000xxx
- O status HTTP é 200 OK, mas o corpo de resposta está vazio.
Quando o status HTTP é 200 OK, há duas possibilidades:
- SigRL existe: o SigRL codificado pela Base 64 está no corpo resposta.
- SigRL não existe: o corpo de resposta está vazio.
Consulte a página 9 da especificação do IAS (§§ 3.1.2-3) para obter mais detalhes.
Os Provedores de Serviços (SP) podem recuperar Listas de revogação de assinaturas para grupos EPID. As SigRLs EPID são geradas pela Intel e armazenadas no IAS. Eles são usados para verificar o status de revogação da plataforma e citar Enclave (QE).
Como otimização, o SP pode armazenar em cache um SigRL recuperado do IAS para um determinado grupo EPID e continuar a usá-lo até que o IAS retorne o SIGRL_VERSION_MISMATCH para isvEnclaveQuoteStatus em resposta à Verificação de Evidência de Atestação. SIGRL_VERSION_MISMATCH indica que há uma nova versão do SigRL para um determinado grupo EPID que deve ser usado.