公证项目包括服务器和客户端,用于运行和与受信任的集合进行交互。 有关详细信息,请参阅[服务体系结构文档](https://github.com/docker/notary/blob/master/docs/service_architecture.md)。
公证人的目标是使互联网更加安全,方便人们发布和验证内容。 我们经常依靠TLS来保护与内部存在缺陷的Web服务器的通信,因为服务器的任何妥协都可以使恶意内容替代合法内容。
使用公证人,发布商可以使用高度安全的密钥离线签名内容。 一旦发布商准备提供内容,他们可以将其签名的受信任的集合推送到公证服务器。
消费者可以通过安全渠道获取发行商的公开密钥,然后可以与任何公证服务器或(不安全)镜像进行通信,只依靠发布者的密钥来确定收到的内容的有效性和完整性。