附錄B

附錄B（資料性附錄）
密鑰管理信息對象

密鑰管理信息對象包括一個或者多個密鑰，以及控制如何使用密鑰的信息。控制信息不一定是顯式的，可能隱含在控制密鑰管理信息對象使用的慣例中（例如，非對稱密碼中，密鑰對中的一個密鑰使用受另一個的使用約定控制，一個用于加密，另一個就用于解密。）。

控制信息可以控制：

a) 密鑰可能保護的對象類型（例如：數據或者密鑰管理信息對象）；

b) 有效操作（例如：加密、解密）；

c) 授權的用戶；

d) 可能使用密鑰的環境；

e) 使用密鑰管理信息對象的控制技術或者應用所持有的其它方面。

為達到優化的目的，密鑰管理信息對象可能部分或全部在密鑰生成過程中完成。

密鑰證書是密鑰生成信息對象的特例。它至少包括以下由認證機構簽名的內容：

a) 公開密鑰材料；

b) 能夠使用相應的密鑰管理信息對象的用戶的身份；

c) 相應的密鑰管理信息對象進行的操作（可能是隱含的）；

d) 有效期限；

f) 認證機構的身份。