ID do artigo: 000089251 Tipo de conteúdo: Product Information & Documentation Última revisão: 19/01/2022

Recebido Lista de revogação de assinatura vazia (SigRL) do serviço de® de atestação da Intel

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

Explica que o corpo de relatório SigRL está vazio quando um SigRL não existe para um grupo de ID de privacidade aprimorada (EPID).

Descrição
  • Foi realizado o teste remoto de uma plataforma Intel® Guard Extensions (Intel® SGX).
  • SigRL recuperado usando: GET https://api.trustedservices.intel.com/sgx/attestation/v4/sigrl/00000xxx
  • O status HTTP é 200 OK, mas o corpo de resposta está vazio.
Resolução

Quando o status HTTP é 200 OK, há duas possibilidades:

  • SigRL existe: o SigRL codificado pela Base 64 está no corpo resposta.
  • SigRL não existe: o corpo de resposta está vazio.

Consulte a página 9 da especificação do IAS (§§ 3.1.2-3) para obter mais detalhes.

Outras informações

Os Provedores de Serviços (SP) podem recuperar Listas de revogação de assinaturas para grupos EPID. As SigRLs EPID são geradas pela Intel e armazenadas no IAS. Eles são usados para verificar o status de revogação da plataforma e citar Enclave (QE).

Como otimização, o SP pode armazenar em cache um SigRL recuperado do IAS para um determinado grupo EPID e continuar a usá-lo até que o IAS retorne o SIGRL_VERSION_MISMATCH para isvEnclaveQuoteStatus em resposta à Verificação de Evidência de Atestação. SIGRL_VERSION_MISMATCH indica que há uma nova versão do SigRL para um determinado grupo EPID que deve ser usado.

Produtos relacionados

Este artigo aplica-se a 1 produtos

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.