Trong đó, chính sách chứng chỉ tuân theo các quy định sau:
Bảng I: Giao diện CA-CA
Bảng II: Giao diện CA-EE
Bảng III: Giao diện hồi đáp EE và giao diện hồi đáp VA
Nội dung Giao diện
Giao thức truy nhập EE-VA Tuỳ chọn. Vai trò của VA
Certificate Validation Server (Path Construction, Path Validation)
Bảng IV: Giao diện EE-VA
Nội dung Giao diện
Chính sách chứng chỉ X.509(97) v3[x509], RFC3280[3280] Định dạng mã hoá chứng chỉ DER[x690]
Chính sách CRL X.509(97) v3, RFC3280
Định dạng mã hoá CRL DER
Định dạng yêu cầu chứng chỉ chéo PKCS#10[p10] Định dạng hồi đáp chứng chỉ. X.509/DER Phƣơng pháp gửi che dấu thông tin E-Mail
POP (proof of possession) Xác minh chữ ký trên chứng chỉ
Nội dung Giao diện
Định dạng chứng chỉ EE PKCS#12[p12]
(Bao gồm cả khoá bí mật)
Nội dung Giao diện
Giao thức truy nhập
Nội dung Giao diện
Phƣơng thức hợp lệ hoá đƣờng dẫn
chứng chỉ RFC3280
Thực thể xác minh chứng chỉ VA, EE
Bảng V: Giao diện EE-EE
Ghi chú:
+ Giao diện CA-CA: Giao diện trao đổi giữa hai cơ quan chứng thực.
+ Giao diện CA-EE: Giao diện giữa cơ quan chứng thực và ngƣời dùng cuối. + Giao diện hồi đáp EE: Giao diện các thông tin phản hồi lại ngƣời dùng cuối. + Giao diện hồi đáp VA: Giao diện các thông tin phản hồi lại các hệ thống chứng thực mở rộng.
+ Giao diện EE-VA: Giao diện giữa ngƣời dùng cuối và hệ thống chứng thực mở rộng.
+ Giao diện EE-EE: Giao diện giữa các đối tƣợng dùng cuối với nhau (có thể giữa các modun phần mềm với nhau hoặc giữa ngƣời dùng cuối với các đối tƣợng/ thiết bị dùng cuối).