構成証明トークンのクレーム

トップレベルのクレーム

次の表に、証明書トークンのトップレベルのクレームを示します。 これらの項目は、 OpenID Connect 1.0 仕様に準拠しています。

証明書トークンの詳細

キー タイプ 説明
ヘッダー
x5c 文字列 PKI トークンにのみ存在します。PKI トークンの検証に使用する証明書チェーン 。ルート証明書は、 PKI トークン検証エンドポイントからダウンロードできます。
JSON データ ペイロード
attester_tcb 文字列配列

1 つ以上の TCB(トラステッド コンピューティング ベース)コンポーネント。このクレームは、 証明証拠のソースを指定するためのものです。

Confidential Space の hwmodel claim "GCP_INTEL_TDX" の場合、値は ["INTEL"] に設定されます。これは、信頼のルート オブ トラストがインテル固有のハードウェア テクノロジーに由来することを示します。
aud 文字列

対象者。Workload Identity プールで使用されるデフォルト トークンの場合、対象者は https://sts.googleapis.com です。この トークンは、Confidential VM インスタンスのランチャーによって 1 時間ごとに取得されます。

カスタム対象者を含むトークンの場合、対象者はトークン リクエストの対象者からエコーされます。最大長は 512 バイトです。

dbgstat 文字列 Confidential Space イメージのデバッグ ステータス。本番環境イメージの場合、 値は disabled-since-boot です。デバッグ イメージの場合、 値は enabled です。
eat_nonce 文字列または文字列配列 証明書トークンの 1 つ以上のナンス。値は、カスタム トークン リクエストで送信されたトークン オプションからエコーされます。各ナンスは 8 ~ 88 バイト(両端を含む)にする必要があります。最大 6 個のナンスを指定できます。
exp 整数、Unix タイムスタンプ トークンの処理が許可されない有効期限。この値は、1970-01-01T0:0:0Z から有効期限までの秒数を UTC で測定した JSON 数値です。
google_service_accounts 文字列配列 Confidential Space ワークロードを実行している検証済みのサービス アカウント。
hwmodel 文字列

ハードウェア トークンの固有識別子。次のいずれかの値を指定する必要があります。

  • GCP_AMD_SEV
  • GCP_AMD_SEV_ES
  • GCP_SHIELDED_VM
  • GCP_INTEL_TDX
https://aws.amazon.com/tags オブジェクト AWS プリンシパル タグのクレームをご覧ください。
iat 整数、Unix タイムスタンプ JWT が発行された時刻。この値は、 1970-01-01T0:0:0Z から発行時刻までの秒数を UTC で測定した JSON 数値です。
iss 文字列 トークンの発行者。 https://confidentialcomputing.googleapis.com に設定されます。
nbf 整数、Unix タイムスタンプ JWT の処理が許可される時刻。この値は、 1970-01-01T0:0:0Z からの秒数を UTC で測定した JSON 数値です。
oemid Uint64 Google の プライベート エンタープライズ番号(PEN)11129 です。
secboot ブール値 セキュアブートが有効になっているかどうか。有効になっている場合、VM のブートプロセス中にファームウェアと オペレーティング システムが認証されます。この 値は常にtrueです。
sub 文字列 サブジェクト。 Confidential VM の完全修飾された仮想マシン ID です。例: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID. この形式は、 インスタンスの selfLink と呼ばれます。
submods オブジェクト さまざまなクレームを含むオブジェクト。 Submods のクレームをご覧ください。
tdx 配列 さまざまなクレームの配列。 Intel TDX のクレームをご覧ください。.
swname 文字列

VM 用に承認されたオペレーティング システムの名前。

有効な値は CONFIDENTIAL_SPACE または GCE です。 CONFIDENTIAL_SPACE 値は、すべての検証に合格した強化されたデバッグ Confidential Space イメージ用です。

swversion 文字列配列

オペレーティング システムのバージョン。値は、1 つの値のみを含む文字列配列です。

バージョンは YYYYMM## 形式です。ここで、 ## は、同じ月に使用されるイメージより前にリリースされたイメージの数を示すカウンタです。

AWS プリンシパル タグのクレーム

次の表に、証明書トークンの AWS_PrincipalTag クレームを示します。これらのクレームは、証明書トークンの principal_tags オブジェクトの https://aws.amazon.com/tags クレームに配置されます。 https://aws.amazon.com/tags クレーム構造の詳細については、 AWS プリンシパル タグのクレームをご覧ください。

キー タイプ 説明
confidential_space.support_attributes 文字列配列

サポート属性の派生クレーム。元のクレームを連結した文字列です。

たとえば、元のクレームが LatestStable、および Usable の場合、この属性には LATEST=STABLE=USABLE が含まれます。元の申立てが Usableのみの場合、この属性にはUSABLEが含まれます。
container.image_digest 文字列配列

ワークロード コンテナのクレームをご覧ください。

コンテナ イメージの署名とダイジェストが 1 つのトークンに同時に表示されることはありません。AWS ポリシーで container.image_digest を使用している場合は、container.signatures.key_ids への参照をすべて削除する必要があります。
container.signatures.key_id 文字列配列

コンテナ イメージ署名鍵 ID の連結リスト。このフィールド は、配列内の 1 つの文字列に結合された複数の署名鍵 ID を表します。

たとえば、鍵 ID が aKey1zKey2、および bKey3 の場合、このクレームには 値 aKey1=bKey3=zKey2 が含まれます。

コンテナ イメージの署名とダイジェストが 1 つのトークンに同時に表示されることはありません。AWS ポリシーで container.signatures.key_ids を使用している場合は、 container.image_digest への参照をすべて削除する必要があります。

コンテナ イメージ署名クレームの詳細については、 コンテナ イメージ署名クレームを含む AWS ポリシーをご覧ください
gce.project_id 文字列配列 Compute Engine のクレームをご覧ください。
gce.zone 文字列配列 Compute Engine のクレームをご覧ください。

Intel TDX のクレーム

次の表に、証明書トークンの tdx クレームを示します。

キー タイプ 説明
gcp_attester_tcb_status 文字列

評価対象プラットフォームの Google Cloud TCB レベルのステータスを表す文字列値。 tcbStatus の詳細については、インテルの プロビジョニング認証サービス API ドキュメントをご覧ください

このクレームは、Google がファームウェアのロールアウトを開始したときに、TDX TCB バージョンが インテル'の参照値と一致していたことを示します。 ただし、Google フリートがインテルのリアルタイム TCB 参照値と一致していることは保証されません。

gcp_attester_tcb_date 文字列 証明 Google Cloud プラットフォームの TCB 日付。時刻値は ISO 8601 形式 (YYYY-MM-DDThh:mm:ssZ) の UTC です。

Submods のクレーム

次の表に、証明書トークンの submods クレームを示します。

キー タイプ 説明
confidential_space.support_attributes 文字列配列 配列には、EXPERIMENTALUSABLESTABLELATEST の値を含めることができます。詳細については、 Confidential Space イメージのライフサイクルをご覧ください。
confidential_space.monitoring_enabled オブジェクト 有効になっているシステム モニタリングの種類を示します。値は {"memory":false} または {"memory":true} です。
container オブジェクト ワークロード コンテナのクレームをご覧ください。
gce オブジェクト Compute Engine のクレームをご覧ください。
nvidia_gpu.cc_modeプレビュー 文字列

NVIDIA GPU の Confidential Computing ステータス。このクレームは、GPU デバイス全体ではなく、GPU ドライバのみを証明します。

値は次のいずれかになります。

  • OFF: NVIDIA Confidential Computing 機能は有効になっていません。
  • ON:NVIDIA H100 ハードウェア、ファームウェア、ソフトウェアで Confidential Computing 機能が完全に有効になっています。
  • DEVTOOLS: GPU は、ON モードのワークフローと一致する部分的な Confidential Computing モードですが、セキュリティ保護が無効になっています。

Compute Engine のクレーム

次の表に、証明書トークンの gce クレームを示します。

キー タイプ 説明
instance_id 文字列 VM インスタンス ID。
instance_name 文字列 VM インスタンス名。
project_id 文字列 VM が実行されているプロジェクトの プロジェクト ID
project_number 文字列 VM が実行されているプロジェクトのプロジェクト番号。
zone 文字列 Confidential VM インスタンスが実行されている Compute Engine ゾーン。

ワークロード コンテナのクレーム

次の表に、証明書トークンの container クレームを示します。 これらのクレームの詳細については、 証明のアサーションをご覧ください。

キー タイプ 説明
args 文字列配列 コンテナが呼び出される完全な argv。このクレームには、コンテナのエントリポイント パスと追加のコマンドライン引数が含まれます。
cmd_override 文字列配列 ワークロード イメージで使用される CMD コマンドとパラメータ。
env オブジェクト コンテナに明示的に渡された環境変数とその値。
env_override オブジェクト コンテナ内の上書きされた環境変数。
image_digest 文字列 ワークロード コンテナのイメージ ダイジェスト。
image_id 文字列 ワークロード コンテナのイメージ ID。
image_reference 文字列 Confidential Space で実行されているワークロード コンテナの場所。
image_signatures オブジェクト配列 コンテナ イメージ 署名クレームをご覧ください。
restart_policy 文字列 ワークロードが停止したときのコンテナ ランチャーの再起動ポリシー。 有効な値は AlwaysOnFailure、および Never です。デフォルトは Never です。

コンテナ イメージ署名クレーム

次の表に、証明書トークンの image_signatures クレームを示します。

キー タイプ 説明
key_id 文字列

公開鍵の 16 進数のフィンガープリント。フィンガープリントを取得するには、 次のコマンドを実行します。 

openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

public_key.pem は PEM 形式の公開鍵です。
signature 文字列 署名付きコンテナに関連付けられ、 Simple Signing 形式に準拠するペイロードの Base64 エンコードされた署名。
signature_algorithm 文字列

鍵の署名に使用されるアルゴリズム。次のいずれかになります。

  • RSASSA_PSS_SHA256(SHA-256 ダイジェストを使用した RSASSA-PSS)
  • RSASSA_PKCS1V15_SHA256( SHA-256 ダイジェストを使用した RSASSA-PKCS1 v1_5)
  • ECDSA_P256_SHA256(SHA-256 ダイジェストを使用した P-256 曲線上の ECDSA)

次のステップ