Todas las aplicaciones de Trusted Extensions tienen un nivel de sensibilidad indicado por su etiqueta. Las aplicaciones son sujetos en cualquier transacción de datos. Los sujetos deben dominar los objetos a los cuales los sujetos intentan acceder. Los objetos pueden ser archivos y, a veces, otros procesos. La información de etiqueta de una aplicación se muestra en la banda de la etiqueta de la ventana. La etiqueta es visible cuando una ventana está abierta y cuando una ventana está minimizada. La etiqueta de una aplicación también aparece en la banda de confianza cuando el puntero está en la ventana de la aplicación.
En Trusted Extensions, los archivos son objetos en transacciones de datos. Solamente pueden acceder a los archivos las aplicaciones cuyas etiquetas dominan las etiquetas de los archivos. Un archivo pueden verse desde las ventanas que tienen la misma etiqueta que el archivo.
Algunas aplicaciones utilizan archivos de inicialización para configurar el entorno del usuario. Existen dos archivos especiales en el directorio principal que lo ayudan a acceder a los archivos de inicialización en cada etiqueta. Estos archivos permiten que una aplicación en una etiqueta utilice un archivo de inicialización que se origina en un directorio en una etiqueta diferente. Los dos archivos especiales son .copy_files y .link_files.