Bei Dateien deren Inhalt sich nicht ändert, oder nur sehr selten ändert, kann die Integrität der Datei überwacht werden. Dazu wird ein Hash-Wert und eine digitale Signatur der Datei ermittelt und in der TSD abgespeichert. Ist Trusted Execution aktiviert (TE=ON) und die Überprüfung des Dateiinhalts aktiviert (CHKEXEC=ON und/oder CHKSCRIPT=ON), dann wird beim Start von Executables und/oder Skripten der Dateiinhalt vor dem Start geprüft (und je nach Konfiguration auch der Start verhindert).

Um eine solche Datei der TSD hinzuzufügen, wird eine Private-Key Datei und eine Zertifikats-Datei mit dem zugehörigen Public-Key benötigt. Die Zertifikations-Datei muss auf dem System im Verzeichnis /etc/security/certificates hinterlegt werden.