Selama pengesahan jarak jauh, Penyedia Layanan (SP) harus meminta IAS untuk dua hal:
Dalam fungsi sgx_get_quote argumen p_sig_rl dapat NULL.
SigRL yang dikembalikan oleh IAS tidak ditandatangani berarti SigRL dapat diubah sebelum digunakan pada sgx_get_quote.
Jika kita mengabaikan kueri IAS pertama akankah IAS mengetahui apakah prosesor itu sah, terbaru, dan tidak terdaftar dalam daftar hitam?
Grup Intel® Enhanced Privacy ID (Intel® EPID) dapat memiliki platform yang valid dan platform yang tidak valid dicabut. SigRL berisi tanda tangan platform yang dicabut dalam grup Intel® EPID.
SP harus mendapatkan SigRL dari IAS dan mengirimkannya ke platform Intel® SGX yang diujarkan sehingga platform dapat menyertakannya dalam laporannya kembali ke IAS. Jika SigRL diutak-atik dengan cara apa pun, platform, baik itu valid atau tidak, akan gagal mengesankan karena IAS akan tahu bahwa laporan platform tidak berisi SigRL yang sesuai.
Jika platform yang valid menandatangani penawaran harganya dengan SigRL kosong dan merupakan bagian dari grup Intel® EPID yang telah mencabut platform di dalamnya (SigRL seharusnya tidak kosong), maka platform yang valid akan gagal.
Daftar SigRL kosong hanya ada untuk grup Intel® EPID tanpa platform yang dicabut. Anda hanya dapat mengirim SigRL kosong ke platform dalam grup Intel® EPID bersih.