APPARATUS AND METHOD FOR PROVISIONING AN ENDORSEMENT KEY CERTIFICATE FOR A FIRMWARE TRUSTED PLATFORM MODULE

Disclosed is a method for provisioning an endorsement key (EK) certificate for a firmware trusted platform module (fTPM). In the method, the fTPM receives a derived key (DK) from a hardware trusted platform (HWTP). The fTPM is implemented in the HWTP, the DK is derived from a hardware key (HWK) securely stored in the HWTP, the HWK is unique to the HWTP, and the HWK is not available to the fTPM. The fTPM generates an endorsement primary seed (EPS) based on the DK, and generates a hashed endorsement primary seed (HEPS) based on a hash of the EPS. The fTPM forwards the HEPS to a provisioning station, and receives, from the provisioning station, an EK certificate corresponding to the HEPS. L'invention porte sur un procédé de provisionnement d'un certificat de clé d'approbation (EK) pour un module de plateforme de confiance micrologiciel (fTPM). Dans le procédé, le fTPM reçoit une clé dérivée (DK) en provenance d'une plateforme de confiance matérielle (HWTP). Le fTPM est implémenté dans la HWTP, la DK est dérivée d'une clé matérielle (HWK) stockée d'une manière sécurisée dans la HWTP, la HWK est unique à la HWTP, et la HWK n'est pas accessible au fTPM. Le fTPM génère un germe primaire d'approbation (EPS) sur la base de la DK, et génère un germe primaire d'approbation haché (HEPS) sur la base d'un hachage de l'EPS. Le fTPM transfère l'HEPS à une station de provisionnement, et reçoit en provenance de la station de provisionnement un certificat d'EK correspondant à l'HEPS.