網站可信標識體系框架

網站可信標識體系框架由網站、標識權威機構（IA）以及可信應用三部分組成，其關系如圖1所示：

a) 標識權威機構(IA): 指具備鑒證網站真實信息能力，能夠簽發網站可信標識的機構。標識權威機構對網站進行認證，根據認證的信息為網站簽發可信標識，同時對可信標識進行管理；

b) 網站：指待認證實體，網絡服務提供者，可信標識的持有者,需要向標識權威機構申請可信標識、部署可信標識；

c) 可信應用：指支持網站可信標識的應用，包括但不限于瀏覽器、搜索引擎、即時通訊軟件等。可信應用可以對網站部署的可信標識進行驗證，并向終端用戶展示可信標識的信息。

可信標識的使用流程如下：

d) 網站到標識權威機構提交相關的身份信息和資料，申請可信標識；

e) 標識權威機構對網站信息和資料審核后，使用標識權威機構私鑰對審核的信息進行簽名，將用戶資料、網站信息以及簽名合成網站特有可信標識對象，發放給網站并公開發布；

f) 網站在網絡服務器的根目錄中部署可信標識；

g) 標識權威機構對外公開發布自身的數字證書（包含公鑰信息）以及簽發的可信標識信息，可信應用應正確獲取并安裝標識權威機構的數字證書信息。可信應用如何獲取標識權威機構的數字證書，本標準不對此行為做特殊約定；

h) 需要驗證網站的認證信息時，可信應用從網站的根目錄獲取網站可信標識，使用安裝的標識權威機構數字證書驗證可信標識對象有效性，核對網站信息與可信標識中信息是否匹配；

i) 可信標識驗證通過后，可信應用將可信標識中的內容向終端用戶展示。