|
Basit sertifikalar bölümünde bahsedilen, kartvizit ve kredi kartı yöntemiyle açık anahtar yayınlanması oldukça zor ve kullanışsız görünmektedir. Bu örneklerde görülen problemleri çözmek amacıyla ideal sertifika tanımı yapılmıştır. Bu tanıma göre ideal bir sertifika aşağıdaki özellikleri taşımalıdır:
| • | Elektronik ortamda (örneğin: internette) yayınlanabilmesi ve otomatik olarak işlenebilmesi için tamamen sayısal olmalıdır. |
| • | Özel anahtarın sahibinin adını, çalıştığı şirketin/kurumun adını ve irtibat kurmak için gerekli bilgileri içermelidir. |
| • | Sertifikanın ne zaman yayınlandığını anlamak kolay olmalıdır. |
| • | Özel anahtarın sahibi tarafından değil güvenilir bir 3. kurum tarafından yaratılmalıdır. |
| • | Güvenilen kurum birçok sertifika yaratacağı için (aynı kullanıcı için bile birden fazla) her bir sertifikanın diğerinden kolayca ayırt edilebilmesi gereklidir. |
| • | Bir sertifikanın gerçek veya sahte olduğu kolayca tespit edilebilmelidir. |
| • | Değiştirmeye karşı korunmuş olmalıdır. |
| • | İçindeki bilgilerin güncel olup olmadığı istendiği anda tespit edilebilmelidir. |
| • | Hangi uygulamalar için kullanılabileceği sertifikanın içinde yazmalıdır. |
|