L'Endorsement Key (EK), la parte pubblica, è disponibile direttamente sul chip TPM, so che è possibile generare un tasto AIK e quindi firmare con quella chiave, l'hash deve essere generato dal TPM.
L'idea è di eseguire l'attestazione remota con le seguenti risorse:
- Chiave di endorsment (EK)
- Chiave pubblica AIK
- Alcuni nonce inviati per essere firmati dalla chiave privata dall'AIK