In questo momento ho a che fare con il TPM e non capisco perché sia necessaria una chiave di firma aggiuntiva. Invece si potrebbe usare anche una delle Attestation Identity Keys (AIKs) per la firma ?! Usare chiavi diverse deve essere una buona pratica, ma mi piacerebbe avere una visione più dettagliata su questo argomento.
Ho capito che un vantaggio è che la chiave di firma può essere migrata. Quindi cambiare la piattaforma / tpm non finirebbe necessariamente con la revoca dei certificati creati.
Esistono ulteriori motivi per una chiave di firma separata?