クライアントプラットフォームは、ネットワーク上のリソースまたはサービスへのアクセスが許可される前に、クライアントプラットフォームにある個々のハードウェアまたはソフトウェアコンポーネントを検証して有効と判断することにより検証される。クライアントプラットフォームの複数のコンポーネントに対するダイジェストが生成される。これらのダイジェストは、集められてインテグリティレポートとなる。オーセンティケーターエンティティは、このインテグリティレポートを受信し、これらのダイジェストと、インテグリティオーソリティにあるローカルシグネチャデータベースまたはグローバルシグネチャデータベースのいずれかまたは両方に格納されているダイジェストとを比較する。もしくは、ダイジェストは、ポータブルダイジェストコレクタードングルに収集されて格納することも他のやり方としてできる。これらのダイジェストが有効であるか無効である場合には、全体のインテグリティ／トラストスコアが生成される。全体のインテグリティ／トラストスコアは、ポリシーを使って、クライアントプラットフォームのネットワーク上にあるリソースへのアクセスが許可されるべきか否かを決定するのに用いられる。 （もっと読む）

シグネチャはコンピュータシステム内の複数のモジュールに対して生成される。このシグネチャはインテグリティログへとまとめられる。このシグネチャは、インテグリティバリデータのデータベース内のシグネチャと比較される。いったんシグネチャが有効とされるかもしくは無効とされるとすぐに、トラストスコアが生成される。このトラストスコアを用いて、このコンピュータシステムはリソースに対するアクセスを許可されるべきかをポリシーを用いて判定することができる。 （もっと読む）