Azure.Security.Attestation Namespace

Cliente de Atestado para o serviço microsoft Atestado do Azure.

O cliente atestado contém a implementação da família "Attest" das apis do MAA.

Cliente de Atestado para o serviço microsoft Atestado do Azure.

O cliente atestado contém a implementação da família "Attest" das apis do MAA.

Opções de configuração para o cliente de atestado.

AttestationData representa um BinaryData objeto passado como uma entrada para o Serviço de Atestado.

AttestationData vem em duas formas: Binary e JSON. Para distinguir entre os dois, quando um AttestationData objeto é criado, o chamador fornece uma indicação de que os dados binários de entrada serão tratados como JSON ou Binário.

O AttestationData é refletido no gerado AttestationResult de duas maneiras possíveis. Se o AttestationData for Binário, o AttestationData será refletido na declaração EnclaveHeldData . Se o AttestationData for JSON, o AttestationData será expresso como JSON na declaração RuntimeClaims ou InittimeClaims .

Classe de fábrica para criar tipos de Modelo de Serviço de Atestado, usados para Mocking.

Representa os dados enviados ao Serviço de Atestado para uma chamada às AttestOpenEnclave(AttestationRequest, CancellationToken) APIs ou AttestSgxEnclave(AttestationRequest, CancellationToken) .

Uma Solicitação de Atestado tem três elementos:

• EvidênciaA evidência de atestado gerada de dentro do ambiente de destino (geralmente um enclave Intel SGX ou OpenEnclave). A "Evidência" normalmente é uma citação SGX, um relatório OpenEnclave ou uma evidência OpenEnclave.
• InitTime DataData apresentado no momento em que o ambiente de destino foi inicializado.
• DataData de runtime apresentado no momento em que a Evidência foi criada.

A "Evidência" DEVE ser fornecida em uma chamada Attest, no entanto, os dados de Runtime e InitTime são opcionais.

Representa uma resposta de uma API de Serviço de Atestado.

Um corpo do token de resposta do Microsoft Atestado do Azure - o corpo de um token de resposta emitido pelo MAA.

Representa um par de IDs de certificado/chave, usado para validar um AttestationToken.

Representa um objeto Token de Atestado.

Um AttestationSigningKey encapsula as duas informações necessárias para assinar um token:

• Assinando Keya chave usada para assinar o token
• Assinar o certificado Certificatean X.509 que encapsula a parte de chave pública da Chave de Assinatura.

Representa os argumentos usados ao pedir ao chamador para validar um token de atestado.

Exceção gerada quando uma chamada para ValidateToken(AttestationTokenValidationOptions, IReadOnlyList<AttestationSigner>, CancellationToken) falha.

Normalmente, a única maneira de gerar essa exceção é se o representante de eventos do TokenValidated cliente indicar uma falha de validação.

Declara as opções usadas para validar um token de atestado.

Ao validar um Token Web JSON, há várias opções que podem ser configuradas. Por exemplo, se o token retornado for validado por uma terceira parte confiável, não será necessário que o cliente valide o token.

Da mesma forma, como o tempo de expiração do token é relativo ao relógio no servidor, pode ser necessário introduzir um nível de "margem de manobra" ao determinar se um token expirou ou não.

O resultado de uma modificação de certificado de política.

O resultado de uma modificação de certificado de política.

O StoredAttestationPolicy.

Solicitação de atestado para atestado do TPM (Trusted Platform Module).

Resposta de atestado para atestado do TPM (Trusted Platform Module).

O AttestationType.

O resultado da operação.

O resultado da operação.

A versão do serviço microsoft Atestado do Azure.