La clave de aprobación (EK), la parte pública, está disponible directamente en el chip TPM. Sé que puede generar una clave AIK y luego firmar con esa clave, el hash debe ser generado por el TPM.
La idea es ejecutar la certificación remota con los siguientes artefactos:
- Clave de aprobación (EK)
- clave pública AIK
- Algunos nonce enviados para ser firmados por la clave privada desde el AIK