Secure Boot требует установки дополнительных ключей на компьютере для проверки электронной цифровой подписи (ЭЦП) EFI-приложения перед его выполнением при запуске ЭВМ. 2

Принцип работы технологии Secure Boot заключается в сравнении ключей, находящихся в хранилищах UEFI Secure Boot (PK, KEK, DB и DBX), с ЭЦП EFI-приложения. 2 Закрытый ключ используется для цифрового подписывания кода, а открытый ключ — для проверки подписи в этом коде, чтобы подтвердить его подлинность. 1

Центры сертификации (ЦС) создают пары ключей, которые формируют корень доверия, а затем используют закрытые ключи для подписывания допустимых операций, таких как разрешённые модули EFI ранней загрузки и запросы на обслуживание встроенного ПО. 1 Соответствующие открытые ключи поставляются в встроенное ПО UEFI на компьютерах с поддержкой безопасной загрузки и используются для проверки этих операций. 1