Tất cả các thông điệp PKI đều phải chứa phần thông tin header để xác định địa chỉ và thực hiện các giao tác. Khi các thông điệp PKI được bảo vệ(sửdụng các phương thức mã hoá) thì trường thông tin này cũng được mã hoá. Các trường thông tin có trong phần header của thông điệp gồm có:
Hình 1.5Trường thông tin có trong phần header của thông điệp
pvno: Trường này có kiểu số nguyên, nó định ra phiên bản của thông điệp PKI; hiện tại, trường này có giá trịcao nhất là 2,ứng với phiên bản thứ3.
sender: Trường này chứa tên của đối tượng gửi thông điệp PKI. Khi được sửdụng với trường senderKID, nó cho phép ta kiểm tra khả năng bảo vệ thông điệp.
recipient: Trường này chứa tên của đối tượng nhận thông điệp PKI. Khi được sửdụng với trường recipKID, nó cho phép ta kiểm tra khả năng bảo vệ thông điệp. protectionAlg: Trường này định ra thuật toán mã hoá được sử dụng để bảo vệ thông điệp. Trường này phụ thuộc vào bit
trường này sẽ bịbỏqua. Nếu bit này báo hiệu là thông điệp được bảo vệthì trường protectionAlg phải có trong thông điệp. senderKID và recipKID: Là những trường được sử dụng để định ra xem những khoá nào được sửdụng đểbảo vệ thông điệp PKI.
transactionID: Trường này cho phép đối tượng nhận đối sánh thông điệp nhận được với thông điệp yêu cầu của mình trước đó.
senderNonce và recipNonce: Là những trường được sử dụng để bảo vệ thông điệp trước hình thức tấn công phát lại gói tin.
messageTime: Là trường cho ta biết thời điểm người gửi tạo ra thông điệp. Điều này giúp cho các đối tượng sửdụng có thể đồng bộ thời gian của mình với thời gian của hệthống quản lý.
freeText: Là trường được sử dụng để gửi một số thông điệp đến cho người nhận. Có một điều cần phải đảm là người nhận phải đọc được thông tin trong trường này. Điều đó có nghĩa là phía gửi và phía nhận phải thống nhất về phương thức biểu diễn thông tin.
generalInfo: Là trường được sử dụng để lưu những dữ liệu bổ sung mà hệ thống thiết bịcủa người nhận có thểxử lý được.