Cadena de confianza

Una cadena de confianza está diseñada para permitir a múltiples usuarios crear y usar software sobre el sistema, lo cual sería más difícil si todas las claves estuvieran almacenadas directamente en el hardware. Empieza con hardware que solamente se arranca desde software digitalmente firmado. La autoridad firmante solamente firma programas de arranque que implican seguridad, de modo que solamente ejecute programas que estén firmados, o solamente permitiendo que código firmado tenga acceso a ciertas características de la máquina. Este proceso puede continuar para varios estratos.

Este proceso da como resultado una cadena de confianza. El software final será de fiar y tendrá acceso a ciertas propiedades. Si se modificara ilegalmente, la firma no sería válida y el software no se ejecutaría. Este software del que hablamos, puede ser de fiar ya que, si su firma no fuera válida, no habría sido cargado. El valor de la fiabilidad de cada estrato está garantizado por el anterior, hasta llegar al ancla de confianza.

Sería posible obtener una comprobación hardware de la firma para cada parte del software. Aun así, esto no mantendría la flexibilidad que una "cadena" proporciona. En una cadena, cualquier enlace dado puede ser reemplazado por una versión diferente para proporcionar propiedades diferentes, sin tener que hacer todo el recorrido hasta el ancla de confianza. Este uso de múltiples estratos es una aplicación de una técnica general para mejorar la escalabilidad. Esto es análogo al uso de múltiples certificados en una cadena de certificado.