The execution of software may be controlled by a security policy expressed
in a manifest. The software vendor or distributor specifies requirements
for the use of software (e.g., which modules may be loaded into the
software's address space, which module-signing keys are trustworthy,
etc.), using a manifest specification language. A generation tool reads
the specification and creates a manifest based on the specification. The
tool may handle such details as retrieving keys from key files, computing
software hashes, and the like. The manifest is distributed with the
software and used by the environment in which the software executes to
enforce the security policy.
Η εκτέλεση του λογισμικού μπορεί να ελεγχθεί από μια πολιτική ασφάλειας που εκφράζεται σε μια προκήρυξη. Ο προμηθευτής ή ο διανομέας λογισμικού διευκρινίζει τις απαιτήσεις για τη χρήση του λογισμικού (π.χ., που οι ενότητες μπορούν να φορτωθούν στο διάστημα διευθύνσεων του λογισμικού, οι οποίες ενότητα-υπογράφοντας τα κλειδιά είναι αξιόπιστες, κ.λπ.), χρησιμοποιώντας μια προφανή γλώσσα προδιαγραφών. Ένα εργαλείο παραγωγής διαβάζει την προδιαγραφή και δημιουργεί μια προκήρυξη βασισμένη στην προδιαγραφή. Το εργαλείο μπορεί να χειριστεί τέτοιες λεπτομέρειες όπως ανακτώντας τα κλειδιά από τα βασικά αρχεία, υπολογίζοντας hashes λογισμικού, και τους ομοίους. Η προκήρυξη διανέμεται με το λογισμικό και χρησιμοποιείται από το περιβάλλον στο οποίο το λογισμικό εκτελεί για να επιβάλει την πολιτική ασφάλειας.
