Certificación criptográfica de entornos de ejecución alojados seguros

Un metodo que comprende: establecer, a peticion de un sistema cliente (112), mediante un procesador con seguridad habilitada (106) de un sistema informatico, un area de la memoria protegida mediante hardware dentro de una memoria del sistema informatico, estando configurado el procesador habilitado con seguridad para mediar, a traves de una o mas funciones de puerta, el acceso al area de la memoria protegida mediante hardware mediante todo el codigo que se ejecuta fuera del area de la memoria protegida mediante hardware; dar instrucciones al procesador con seguridad habilitada, en base, al menos, a una solicitud de un sistema cliente, para incluir, en un estado inicial, el software y los datos identificados por la solicitud del sistema cliente en el area de la memoria protegida mediante hardware; dar instrucciones a una parte del software identificado por la solicitud del sistema cliente que se incluye en el area de la memoria protegida mediante hardware para ejecutar, la porcion del software configurado, tras la ejecucion, para hacer que el procesador con seguridad habilitada genere una certificacion criptografica de todo el contenido del area de la memoria protegida mediante hardware en el estado inicial; recibir la certificacion criptografica del procesador con seguridad habilitada, incluyendo, al menos una parte de la certificacion criptografica, una autenticacion creada por el procesador con seguridad habilitada utilizando una clave privada del procesador con seguridad habilitada; y proporcionar la certificacion criptografica al sistema cliente (112), siendo la certificacion criptografica utilizable por el sistema cliente, en base a una comparacion de al menos la porcion de la certificacion criptografica con una indicacion criptografica conocida del Software y datos identificados en la solicitud en el estado inicial, para determinar que el contenido del area de la memoria protegida mediante hardware incluye, en el estado inicial, solo el software y los datos identificados en la solicitud, siendo la certificacion utilizable por el sistema cliente, en base, al menos, en una clave publica asociada con el procesador con seguridad habilitada, para determinar que la certificacion criptografica de todos los contenidos del area de la memoria protegida mediante hardware en el estado inicial fueron creados por el procesador con seguridad habilitada.