Az ellenőrzőkulcs nem más, mint egy titkosító kulcs, amit általában még a gyártás alatt véglegesen beágyaznak a platformmegbízhatósági modul (TPM) biztonsági eszközébe. Az ellenőrzőkulcsnak ezt a titkos részét sosem használják a platformmegbízhatósági modulon (TPM) kívül. Az ellenőrzőkulcs nyilvános része segít az eredeti TPM felismerésében.
Azok a TPM-műveletek, amik adatok digitális aláírását is magukban foglalják, hasznát vehetik az ellenőrzőkulcsnak, mivel így a többi összetevőnek lehetősége nyílik az adatok megbízhatóságának ellenőrzésére. Az adatok aláírása esetén titkos kulcsot használnak az adatok egy kis részének titkosításához. Az aláírás ellenőrzésekor a megfelelő nyilvános kulcsot használják az adott adatok visszafejtésére. Amennyiben az adatokat vissza lehet fejteni a nyilvános kulccsal, úgy azokat a nyilvános kulcshoz tartózó titkos kulccsal titkosították. A digitális aláírás addig megbízható, míg a titkos kulcsot titokban tartják.
Az ellenőrzőkulcsot a Trusted Computing Group (TCG) definiálja. További információt a TCG architektúrát áttekintő specifikációban talál a TCG webhelyén: (
További források