A chave de endossamento é uma chave de encriptação que é incorporada permanentemente no hardware de segurança de TPM (Trusted Platform Module), normalmente, na altura de fabrico. Esta parte privada da chave de endossamento nunca é libertada fora do TPM. A parte pública da chave de endossamento ajuda a reconhecer um TPM genuíno.
As operações do TPM que envolvem assinatura de peças de dados, podem utilizar a chave de endossamento para permitir que outros componentes verifiquem se os dados são de confiança. Para assinar uma peça de dados, é utilizada uma chave privada para encriptar uma pequena parte das informações. A assinatura pode ser verificada utilizando a chave pública correspondente para desencriptar essa mesma peça de dados. Se puder ser desencriptada através da chave pública, isso significa que deve ter sido encriptada pela chave privada correspondente. Desde que essa chave privada tenha sido mantida secreta, poderá confiar na assinatura digital.
A chave de endossamento é definida pelo Trusted Computing Group (TCG). Para mais informações, consulte o documento de especificações "TCG Architecture overview" disponível a partir do Web site do TCG (
Referências adicionais