APPARATUS AND METHOD FOR CERTIFICATE ENROLLMENT

An apparatus includes a processor coupled to a memory wherein the processor and the memory are configured to provide a secure execution environment. The memory includes a shared secret value. The processor is configured to receive a certificate, wherein the certificate includes a device identifier and a digital signature. The processor validates the certificate based on the digital signature and the device identifier, recovers a cryptographic key based on the shared secret value and the device identifier, and performs a cryptographic operation based on the recovered cryptographic key. Selon la présente invention, un appareil comprend un processeur couplé à une mémoire, le processeur et la mémoire étant configurés pour fournir un environnement d'exécution sécurisé. La mémoire comprend une valeur secrète partagée. Le processeur est configuré pour recevoir un certificat, le certificat comprenant un identifiant de dispositif et une signature numérique. Le processeur valide le certificat sur la base de la signature numérique et de l'identifiant de dispositif, récupère une clé cryptographique sur la base de la valeur secrète partagée et de l'identifiant de dispositif, et effectue une opération cryptographique sur la base de la clé cryptographique récupérée.