TCG Spec 1.2 zum Selberlesen

Die TCPA-Spezifikation, pardon, TCG-Spezifikation, pardon, TPM-Spezifikation 1.2 ist da. Eigentlich schon seit einer Woche, aber was soll's. Jedenfalls steht sie jetzt im Netz, zu drei Vierteln. Als PDF, was sonst (auch wenn auf die TCG-Webseite behauptet, dass das ZIP-Archive seien):

• Teil 1: Design Principles (im Text selbst "Design Philosophy" genannt)
• Teil 2: Structures of the TPM
• Teil 3: TPM Commands
• Teil 4: Compliance [ noch nicht veröffentlicht ]

Die Highlights finden sich in der wegweisenden Tickermeldung, "Veröffentlichung der neuen Spezifikation für Trusted Computing" vom 11.11.2003.

Aus meiner Sicht sind die leckersten Teile der Spec:

• 2.3 Data Integrity Register (DIR): Weil sich darin jetzt auch beliebige Schlüssel speichern lassen sollen -- wie z.B. ein symmetrischer Schlüssel, wie ihn Microsoft für NGSCB haben will.
• 31. Direct Anonymous Attestation: Weil sich damit Trust Center zumindest theoretisch erübrigen, was die EG dringend gefordert hat.
• 36. Revoke Trust: So stellt sich die TCG die Umsetzung der Forderung vor, dass der Anwender Kontrolle über alle Schlüssel haben müsse. Nicht ganz das, was der CCC gewollt hat.

Laut Aussagen der TCG-Spitze soll die Compliance "in den nächsten Wochen" erscheinen.