Explique que le corps de rapport SigRL est vide lorsqu’un SigRL n’existe pas pour un groupe EPID (Enhanced Privacy ID).
- Attestation à distance réalisée d’une plateforme Intel® Guard Extensions (Intel® SGX).
- SigRL récupéré à l’aide de : GET https://api.trustedservices.intel.com/sgx/attestation/v4/sigrl/00000xxx
- L’état HTTP est 200 OK, mais le corps de réponse est vide.
Lorsque le statut HTTP est de 200 OK, il y a deux possibilités :
- SigRL existe : le SigRL de base à 64 encodés est dans l’organisme de réponse.
- Le SigRL n’existe pas : le corps de réponse est vide.
Reportez-vous à la page 9 de la spécification IAS (‡‡ 3.1.2-3) pour plus de détails.
Les fournisseurs de services (SP) peuvent récupérer les listes de suppression de signatures pour les groupes EPID. Les sigRL EPID sont générées par Intel et stockées dans l’IAS. Ils sont utilisés pour vérifier l’état de la suppression de la plateforme et de l’enclave de citant (QE).
À titre d’optimisation, le SP peut mettre en cache un SigRL récupéré à partir de l’IAS pour un groupe EPID donné et continuer à l’utiliser jusqu’à ce que l’IAS retourne SIGRL_VERSION_MISMATCH pour isvEnposeePoseStatus en réponse à vérification des preuves d’attestation. SIGRL_VERSION_MISMATCH indique qu’il existe une nouvelle version du SigRL pour un groupe EPID donné qui doit être utilisée.