APPLICATION INTEGRITY ATTESTATION

Techniques are disclosed relating to application verification. In various embodiments, a computing device includes a secure circuit configured to maintain a plurality of cryptographic keys of the computing device. In such an embodiment, the computing device receives, from an application, a request for an attestation usable to confirm an integrity of the application, instructs the secure circuit to use one of the plurality of cryptographic keys to supply the attestation for the application, and provides the attestation to a remote computing system in communication with the application. In some embodiments, the secure circuit is configured to verify received metadata pertaining to the identity of the application and use the cryptographic key to generate the attestation indicative of the identity of the application. L'invention concerne des techniques se rapportant à la vérification d'applications. Dans divers modes de réalisation, un dispositif informatique comprend un circuit sécurisé configuré pour entretenir une pluralité de clés cryptographiques du dispositif informatique. Dans un tel mode de réalisation, le dispositif informatique reçoit, en provenance d'une application, une demande portant sur une attestation utilisable pour confirmer l'intégrité de l'application, donne comme instruction au circuit sécurisé d'utiliser une clé de la pluralité de clés cryptographiques pour fournir l'attestation concernant l'application, et fournit l'attestation à un système informatique distant en communication avec l'application. Dans certains modes de réalisation, le circuit sécurisé est configuré pour vérifier des métadonnées reçues se rapportant à l'identité de l'application et utiliser la clé cryptographique pour générer l'attestation indicative de l'identité de l'application.