Этот стандарт описывает форматы сертифицированных ключей и процедуру их распределения.
Основные поля формата сертифицированных ключей:
1) Номер версии стандарта;
2) Серийный номер ключа (присваивается центром сертификации);
3) Идентификатор алгоритма электронной подписи сертификата;
4) Наименование центра сертификации, выпустившее данный ключ;
5) Срок действия ключа (начало и конец);
6) Имя абонента, которому выдан сертификат;
7) Подпись центра сертификации.
Пользователи доверяют сертификатам, выданным общим центром сертификации.
Центр сертификации присваивает каждому пользователю уникальное имя и выдает сертификат. Если А хочет связаться с Б, он извлекает из базы данных его сертификат и проверяет достоверность. Если у них общий центр сертификации, то все просто. Если различные центры сертификации, то сложнее. Одни центры сертификации сертифицируют другие центры сертификации. У каждого центра сертификации есть серификаты, подписанные вышестоящим и нижестоящим центрами сертификации. При проверке сертификата Б используются эти сертификаты. Поднимаясь по дереву сертификации до общей точки, А может проверти подлинность сертификата Б.
По истечении срока действия сертификат должен быть удален. Но центр сертификации хранит его копию, которая может потребоваться при решении споров.