Each software component loaded for a verified operating system on a client
computer must satisfy a set of boot rules for a boot certificate. A
verified operating system identifier is created from the boot certificate.
The boot certificate is published and signed by a boot authority that
attests to the validity of the operating system booted under the boot
certificate. Each software component for the operating system is
associated with a component certificate published and signed by the same
boot authority that signed the boot certificate. The boot rules determine
the validity of the software component based on the contents of the
component and boot certificates. The client computer transmits the
verified operating system identity and the boot certificate to a server
computer, such as a content provider, and the content provider determines
whether to trust the verified operating system with its content.
Downloaded data is secured on permanent storage through a key derived from
the verified operating system identifier. The boot certificate, component
certificates, and secured content define the boot domain.
Cada componente de software carregou para um sistema operando-se verificado em um cliente que o computador deve satisfer a um jogo de réguas do carregador para um certificado do carregador. Um identificador verificado do sistema operando-se é criado do certificado do carregador. O certificado do carregador é publicado e assinado por uma autoridade do carregador que ateste à validez do sistema se operando carregado sob o certificado do carregador. Cada componente de software para o sistema operando-se é associado com um certificado componente publicado e assinado pela mesma autoridade do carregador que assinou o certificado do carregador. As réguas do carregador determinam a validez do componente de software baseado nos índices do componente e carregam certificados. O computador do cliente transmite a identidade verificada do sistema operando-se e o certificado do carregador a um computador de usuário, tal como um fornecedor satisfeito, e o fornecedor satisfeito determinam se confiar no sistema operando-se verificado com seu índice. Os dados downloaded são fixados no armazenamento permanente com uma chave derivada do identificador verificado do sistema operando-se. O certificado do carregador, os certificados componentes, e o índice fixado definem o domínio do carregador.
