Infineon vertraut VeriSign

Infineon und VeriSign haben ein Abkommen bezüglich der TPM-Produktion des deutschen Herstellers abgeschlossen. Demnach werden künftig die Endorsement Keys (EK) aller Infineon-TPMs von VeriSign signiert.

Bei der Herstellung eines Trusted Platform Module wird ein Endorsement Key (EK) erzeugt (mehr zur Prozedur in den Folien zu meinen Vorträgen), entweder außerhalb des TPM (um dann injiziert zu werden) oder durch das TPM selbst.

Künftig will Infineon bei allen Chips nach dem TPM-Standard 1.2:

• den EK mit einer von VeriSign gegen-signierten eigenen Certification Authority (CA) signieren. VeriSign bietet dazu eine Trusted Computing Root Certification Authority.
• ein Verisign-Zertifikat in allen TPMs einbetten, konkret ein Class 3 Primary CA Certificate. Dies soll für Unternehmenskunden die Vertrauenswürdigkeit der Plattformen verstärken.

Infineon hat dazu eine mit sehr viel bla gefüllte Pressemitteilung veröffentlicht, die sowohl auf englisch als auch auf deutsch online steht. Kostprobe:

PCs, die Infineon’s TPM nutzen, bieten somit den Nutzern erhöhte Vertrauenswürdigkeit hinsichtlich ihren Verbindungen zu anderen Rechnern sowie der von dort empfangenen Daten.
(bizarr lange URL)