附錄C（資料性附錄）證書

在GB/T 15843后面各部分中，公鑰證書（證書）能用來保證公開密鑰的真實性。在這種情況下，證書包含實體的公鑰信息，此信息至少由該實體的可區分標識符和公開密鑰組成。公鑰信息中還可以包括可信第三方、實體和公開密鑰的其他信息，例如公鑰的有效期、相關私有密鑰的有效期或所涉及算法的標識符。證書要包括由可信第三方簽名的公鑰信息。

對證書的驗證包括驗證可信第三方的簽名，如果需要，還要檢驗與證書的有效性有關的其他條件，如證書是否撤銷或證書有效期。

證書不是確保公開密鑰的真實性的唯一方式。為了使一個實體能通過其他方式獲得其他實體的公開密鑰，GB/T 15843后續各部分中各種機制對證書的使用是可選的。確保公開密鑰的真實性的其他方法，包括諸如在GB/T 17902.2中規定的基于身份的簽名方案。