1)數字證書格式

國際標準X.509定義一個規范的數字證書格式，是PKI技術體系中應用最廣泛、也是最基礎的一個國際標準。許多與PKI相關的協議標準（如PKIX、S/MIME、SSL、TLS、IPsec）等都是在X.509基礎上發展起來的。

在X.509標準中，數字證書主要包括三部分內容：證書體、簽名算法類型以及CA簽名數據，其中證書體包括以下內容：

◇版本號( Version)：標示證書的版本。

◇序列號( SerialNumber)：由證書頒發者分配的本證書的唯一標識符，為一整數。

◇簽名算法標識(Signature)：簽署證書所用的算法及相應的參數，由對象標識符加上相關參數組成。

◇簽發者( Issuer)：指建立和簽署證書的CA名稱。

◇有效期( Validity)：包括證書有效期的起始時間和終止時間。

◇主體名( Subject)：指證書擁有者名稱。

◇主體的公鑰(Sul)jectPublicKeyInfo）：包括證書擁有者的公鑰。

◇發行者唯一識別符( Issuer Unique Identifier)：這是可選項，標識唯一的CA。

◇主體唯一識別符( Subject Unique Iclentifier)：這是可選項，用來識別唯一的主體。

◇擴展域( Extensions)：其中包括一個或多個擴展的數據項，在第3版中開始使用。具體可包括：Authority密鑰標識符、主體密鑰標識符、密鑰使用用途、主體別名、頒發者別名等。