Azure.Security.Attestation Namespace

  • Referenz

Klassen

AttestationAdministrationClient

Nachweisclient für den Microsoft Azure Attestation-Dienst.

Der Nachweisclient enthält die Implementierung der "Attest"-Familie von MAA-Apis.
AttestationClient

Nachweisclient für den Microsoft Azure Attestation-Dienst.

Der Nachweisclient enthält die Implementierung der "Attest"-Familie von MAA-Apis.
AttestationClientOptions

Konfigurationsoptionen für den Nachweisclient.
AttestationData

AttestationData stellt ein BinaryData Objekt dar, das als Eingabe an den Nachweisdienst übergeben wird.

AttestationData gibt es in zwei Formen: Binär und JSON. Um zwischen den beiden zu unterscheiden, gibt der Aufrufer beim Erstellen eines AttestationData Objekts einen Hinweis darauf, dass die Eingabebinärdaten entweder als JSON oder Binär behandelt werden.

Die AttestationData wird in der generierten AttestationResult auf zwei mögliche Arten widerspiegelt. Wenn der AttestationData binär ist, wird der AttestationData im EnclaveHeldData Anspruch widerspiegelt. Wenn json AttestationData ist, wird der AttestationData als JSON im RuntimeClaims Anspruch oder InittimeClaims ausgedrückt.
AttestationModelFactory

Factory-Klasse zum Erstellen von Nachweisdienstmodelltypen, die für mocking verwendet wird.
AttestationRequest

Stellt die Daten dar, die für einen Aufruf der APIs oder AttestSgxEnclave(AttestationRequest, CancellationToken) an den AttestOpenEnclave(AttestationRequest, CancellationToken) Nachweisdienst gesendet werden.

Eine Nachweisanforderung weist drei Elemente auf:

  • NachweisDie Nachweise, die aus der Zielumgebung generiert werden (häufig eine Intel SGX- oder OpenEnclave-Enclave-Enclave). Der "Beweis" ist normalerweise ein SGX-Angebot, ein OpenEnclave-Bericht oder Ein OpenEnclave-Beweis.
  • InitTime DataData wird zum Zeitpunkt der Initialisierung der Zielumgebung angezeigt.
  • Runtime DataData wird zum Zeitpunkt der Erstellung des Nachweises angezeigt.

Der "Beweis" muss in einem Attestaufruf angegeben werden, aber sowohl Laufzeitdaten als auch InitTime-Daten sind optional.
AttestationResponse<T>

Stellt eine Antwort von einer Nachweisdienst-API dar.
AttestationResult

Ein Microsoft Azure Attestation Antworttokentext – der Textkörper eines von MAA ausgegebenen Antworttokens.
AttestationSigner

Stellt ein Zertifikat-Schlüssel-ID-Paar dar, das zum Überprüfen eines AttestationTokenverwendet wird.
AttestationToken

Stellt ein Nachweistokenobjekt dar.
AttestationTokenSigningKey

Ein AttestationSigningKey kapselt die beiden Informationen, die zum Signieren eines Tokens erforderlich sind:

  • Signieren von SchlüsselDer Schlüssel, der zum Signieren des Tokens verwendet wird
  • Signaturzertifikatan X.509-Zertifikat, das den öffentlichen Schlüsselteil des Signaturschlüssels umschließt.

Beachten Sie, dass der Nachweisdienst nur die Überprüfung von Token unterstützt, die mit einem X.509-Zertifikat signiert sind, und keine beliebigen Signaturschlüssel unterstützt.
AttestationTokenValidationEventArgs

Stellt die Argumente dar, die verwendet werden, wenn der Aufrufer aufgefordert wird, ein Nachweistoken zu überprüfen.
AttestationTokenValidationFailedException

Ausnahme, die ausgelöst wird, wenn ein Aufruf von ValidateToken(AttestationTokenValidationOptions, IReadOnlyList<AttestationSigner>, CancellationToken) fehlschlägt.

Normalerweise wird diese Ausnahme nur ausgelöst, wenn der Ereignisdelegat des TokenValidated Kunden auf einen Validierungsfehler hinweist.
AttestationTokenValidationOptions

Deklariert die Optionen, die zum Überprüfen eines Nachweistokens verwendet werden.

Beim Überprüfen eines JSON-Webtokens können eine Reihe von Optionen konfiguriert werden. Für instance, wenn das zurückgegebene Token von einer vertrauenden Seite überprüft wird, muss der Client das Token nicht überprüfen.

Da die Ablaufzeit des Tokens relativ zur Uhr auf dem Server ist, kann es erforderlich sein, bei der Ermittlung, ob ein Token abgelaufen ist oder nicht, eine Ebene von "Spielraum" einzuführen.
PolicyCertificatesModificationResult

Das Ergebnis einer Änderung des Richtlinienzertifikats.
PolicyModificationResult

Das Ergebnis einer Änderung des Richtlinienzertifikats.
StoredAttestationPolicy

Die StoredAttestationPolicy.
TpmAttestationRequest

Nachweisanforderung für den TPM-Nachweis (Trusted Platform Module).
TpmAttestationResponse

Nachweisantwort für den TPM-Nachweis (Trusted Platform Module).

Strukturen

AttestationType

Der AttestationType.
PolicyCertificateResolution

Das Ergebnis des Vorgangs.
PolicyModification

Das Ergebnis des Vorgangs.

Enumerationen

AttestationClientOptions.ServiceVersion

Die Microsoft Azure Attestation-Dienstversion.