A tamper resistant element (TRE) in a device can operate a primary platform and support a "Smart Secure Platform". The TRE may not keep time when electrical power is removed from the TRE. The device can receive (i) a certificate for an image delivery server (IDS) with a first timestamp and (ii) a signed second timestamp from a certificate authority, comprising a signature according to the Online Certificate Status Protocol (OCSP) with stapling. The device can forward the certificate and second timestamp to the TRE. The device can receive a ciphertext and an encrypted image from the IDS, where the ciphertext includes a third timestamp from a Time Stamp Authority (TSA), and forward the data to the TRE. The TRE can conduct a key exchange to decrypt the ciphertext. The TRE can compare the second and third timestamps to verify the certificate has not been revoked.

Un élément inviolable (TRE) dans un dispositif peut faire fonctionner une plateforme primaire et mettre en œuvre une « plateforme sécurisée intelligente ». Le TRE peut ne pas garder le rythme lorsque le courant électrique est retiré du TRE. Le dispositif peut recevoir (i) un certificat pour un serveur de distribution d'image (IDS) avec une première estampille temporelle et (ii) une seconde estampille temporelle signée en provenance d'une autorité de certification, comprenant une signature selon le protocole d'état de certificat en ligne (OCSP) avec agrafage. Le dispositif peut transmettre le certificat et la seconde estampille temporelle au TRE. Le dispositif peut recevoir un texte chiffré et une image cryptée en provenance de l'IDS, le texte chiffré comprenant une troisième estampille temporelle en provenance d'une autorité d'horodatage (TSA), et transmettre les données au TRE. Le TRE peut effectuer un échange de clé pour décrypter le texte chiffré. Le TRE peut comparer les deuxième et troisième estampilles temporelles pour vérifier que le certificat n'a pas été révoqué.