文章 ID: 000089251 內容類型: 產品資訊與文件 最近查看日期: 2022 年 01 月 19 日

收到 Intel®證明服務的空簽撤銷清單 (SigRL)

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

說明當增強隱私 ID (EPID) 群組不存在 SigRL 時,SigRL 報告機身是空的。

描述
  • 執行 Intel® Guard Extensions (Intel® SGX) 平臺的遠端驗證。
  • 使用擷取的 SigRL:取得 HTTPs://api.trustedservices.intel.com/sgx/attestation/v4/sigrl/00000xxx
  • HTTP 狀態為 200 確定,但回應機身空無一人。
解決方法

當 HTTP 狀態為 200 確定時,有兩種可能性:

  • SigRL 存在:基礎 64 編碼的 SigRL 位於回應主體中。
  • SigRL 不存在:回應機身是空的。

如需詳細資訊,請參閱 IAS 規格 的第 9 頁 (§3.1.2-3)。

額外資訊

服務供應商 (SP) 可擷取 EPID 群組的簽名撤銷清單。EPID SigRL 是由 Intel 產生並儲存在 IAS 中。它們用於檢查平臺和報價指定位址 (QE) 的撤銷狀態。

作為優化,SP 可快取從 IAS 中擷取給特定 EPID 群組的 SigRL,並持續使用,直到 IAS 退回SIGRL_VERSION_MISMATCH isvEnclaveQuoteStatus,以回應驗證證明證據。SIGRL_VERSION_MISMATCH表示必須使用特定 EPID 群組的新版本 SigRL。

相關產品

本文章適用於 1 產品

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。