两种设备执行环境：
1.支持使用应用提供商密钥签名的设备应用的设备执行环境。在这种情况下，设备应用（即在应用容器中）会提供应用提供商的证书。该证书由执行环境的应用安装程序进行验证。访问控制执行器将把此证书用作应用标识符，以检索适用于该设备应用的访问规则。
具体来说，这种设备执行环境能够支持那些经过应用提供商密钥签名的设备应用。设备应用会携带应用提供商的证书，执行环境的应用安装程序会对该证书进行验证，以确保应用的合法性和安全性。而访问控制执行器会将这个证书作为应用标识符，来获取适用于该设备应用的访问规则，从而实现对设备应用访问的控制
2.设备执行环境中，设备应用通过包含在应用中的应用标识符进行唯一标识，且该标识符不能被伪造。访问控制执行器将使用此标识符来检索适用于该设备应用的访问规则。这通常是 GlobalPlatform TEE 系统架构 [GP Sys Arch] 中定义的可信执行环境（Trusted Execution Environment）的情况，其中可信应用（Trusted Applications，TAs）通过其 UUID（如 [RFC 4122] 中所定义）进行唯一标识，如 GlobalPlatform TEE 内部核心 API [GP Internal API] 中所定义。
这段话解释了在一种特定的设备执行环境中，设备应用通过独特的、不可伪造的应用标识符进行标识，并且访问控制执行器会利用这个标识符来获取适用于该设备应用的访问规则。以 GlobalPlatform TEE 系统架构中的可信执行环境为例，其中的可信应用就是通过 UUID 进行唯一标识的。