Gestione dei certificati
Una CA deve essere certa dell’identità del “soggetto” per il quale emette il certificato
Una CA non deve emettere certificati per due “soggetti” con lo stesso nome
I certificati devono avere una data di scadenza e la CA deve assicurare la disponibilità dei certificati che sostituiscono quelli scaduti
Deve essere possibile la revoca dei certificati
Devono essere mantenute liste dei certificati revocati (di tutte le CA riconosciute)