|
RFC 3647 (RFC 2527'nin yerini almıştır) dokümanı Sertifika İlkeleri (Sİ)ve Sertifika Uygulama Esasları (SUE) yazmak için oluşturulmuş bir şablondur. Bu dokümana göre bir Sİ dokümanı aşağıdaki bölümlerden oluşur:
| • | Giriş: Bu ilke altında verilen sertifikaların ne için kullanılacağı hakkında genel bilgi verilir. İlkenin desteklemesi beklenen kullanıcı kitlesi ve uygulamalar, SM'nin çalışması esnasında iletişimde olduğu kişilerin tanımları, bu Sİ için bağlantı bilgileri, onay makamı gibi bilgiler bu bölümde ele alınır. |
| • | Yayımlama ve Bilgi Deposu Yükümlülükleri: SM gerekli bilgileri bilgi depoları üzerinden yayımlar. Bu konuyla ilgili bilgiler bu bölümde anlatılır. |
| • | Kimlik Belgeleme ve Doğrulama: Sertifika vermeden önce ve verdikten sonra kimlik doğrulamak için kullanılacak yöntemler. Kimlik bilgilerinin hangi formatta tutulacağı. |
| • | İşlemsel Gerekler: Bu bölümde, sertifika yaşam döngüsü içinde sertifika yönetimiyle ilgili gerçekleştirilen işlemler ile sertifika sahipleri, SM ve üçüncü kişilerin bu işlemlerdeki rolü ve sorumlulukları anlatılır. |
| • | Yönetim, İşlemsel ve Fiziksel Kontroller: Bu bölümde, SM tarafından sertifika hizmeti verilirken yerine getirilmesi gereken teknik olmayan kontroller anlatılır. |
| • | Teknik Güvenlik Kontrolleri: Teknik olarak SM'yi korumak için alınacak güvenlik önlemleri. |
| • | Sertifika ve Sertifika İptal Listesi Biçimleri: Bu ilke altında yayınlanan sertifika ve SİL'lerin içerikleri anlatılır. |
| • | Uygunluk Denetimleri: Bu bölümde Sİ dokümanına bağlı olarak çalıştığını beyan eden tarafların denetlenmesi ile ilgili bilgilendirme yapılır. |
| • | Diğer İşler ve Hukuksal Meseleler |
|