Der von der Trusted Computing Group ( TCG) entwickelte Standard für ein Security Management Subsystem wird als Trusted Platform Module (TPM) bezeichnet. Diese Module werden als System-on-Chip ( SoC) realisiert.
Das Trusted Platform Module ist ein Mikrochip mit dem Manipulationen an Software erkannt werden können. Zu diesem Zweck sammelt und speichert das TPM-Modul Daten über vertrauenswürdige, extern ausgeführte Software. Stellt das TPM-Modul Veränderungen von Merkmalen an der Software fest, verweigert es den Zugriff auf den Schlüssel, mit der die Daten ver- und entschlüsselt werden. TPM-Module unterstützen mit dem Public-Key-Verfahren die Chip-interne Generierung von Schlüsselpaaren, die Public-Key- Signatur, Verschlüsselung und Entschlüsselung für das sichere Abspeichern von Daten. Außerdem erfüllt das TPM-Modul die Funktionen eines Endorsement Key (EK), der zur anonymen Anfertigung eines in einem TPM-Modul generierten Identitäts-Schlüssel dienen kann.
Der TCG-Software-Stack stellt eine Standard- API für den Zugriff auf die TPM-Funktionen bereit. Mit dieser Software-Spezifikation können Applikationsentwickler Anwendungen entwickeln, die einen kryptischen Schlüssel generieren.
TPMs können in mobilen und stationären Computern, in Kommunikations- und Endgeräten eingesetzt werden. So in PDAs, Smartphones, Tablets und Personal Computern, in Handys, Settop-Boxen und Übertragungskomponenten. Sie sind u.a. Bestandteil der Sicherheitsstrategie von Windows Vista.