Các khuôn dạng chứng thư số đã được ban hành tại Mỹ bao gồm :
(1) Khuôn dạng chứng thư số sử dụng cho ROOT CA của tổ chức VeriSign
(2) Khuôn dạng chứng thư số sử dụng cho ROOT CA của tổ chức Thawte
(3) X.509 Certificate Policy For The U.S. Federal PKI - Common Policy Framework -Version 3647 - 1.2 (4/10/2007)
Là tài liệu hướng dẫn sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thư số liên bang Mỹ ban hành phiên bản mới nhất 10/2007 sử dụng để tham khảo các quy định tương ứng
(4) Federal Public Key Infrastructure- Directory Profile - Version 2.5(Draft) (8/10/2002)
Page 53
Tài liệu hướng dẫn xây dựng thư mục.
(5) Federal Public Key Infrastructure (PKI)- X.509 Certificate and CRL Extensions- Profile(12/10/2005)
Khuôn dạng chứng thư số và danh sách thu hồi chứng thư ban hành năm 2007.
Phiên bản ban hành 2005 bao gồm khuôn dạng chứng thư Root CA, self- issued CA, cross-CA và khuôn dạng chứng thư thực thể cuối.
- Số trường mở rộng sử dụng các chứng thư có đặc điểm sau:
o Các trường mở rộng tuân theo khuyến nghị của RFC 3280
o Các trường mở rộng được chia làm 3 loại: bắt buộc sử dụng, tùy
chọn sử dụng và không sử dụng. Đối với các trường tùy chọn, CA có thể sử dụng hay không. Qua khảo sát khuôn dang chứng thư ban hành bởi các tổ chức phát hành chứng thư như Versign, Thawt…, khuôn dạng chứng thư số tiêu chuẩn bao hàm toàn bộ các trường có thể được sử dụng bởi CA.
(6) Federal Public Key Infrastructure (PKI)- X.509 Certificate and CRL Extensions- Profile(30/4/2002
Khuôn dạng chứng thư số và danh sách thu hồi chứng thư ban hành năm 2002. Tuy nhiên đề tài tập trung phân tích phiên bản năm 2007.
Page 54