6.1　概述

6.1　概述

網站可信標識對象具有以下特性：除了標識權威機構，沒有其他機構能夠更改可信標識對象,可信標識對象是不可偽造的。

由于可信標識對象是不可偽造的，所以可以通過將其放置在目錄中來發布，可以采用通用方式傳輸，而不需要特意去保護它們。

標識權威機構通過對信息集合的簽名來生成網站可信標識對象，信息集合包括可辨別的網站名稱以及一個包含網站附加信息的唯一性標識符。唯一性標識符可以是諸如網站域名、IP地址或是說明有關可辨別網站名稱有效性的其他形式。具體地說，如果一個可信標識對象的可辨別網站名稱為A，唯一性標識符為UA，并且該可信標識對象是由名為IA，其唯一性標識符為UIA的標識權威機構生成的，則網站可信標識具有下列的形式：

IA<>=IA{V，SN，AI，IA，UIA，A，UA，T^A^}

這里V為版本；SN為序列號；AI為用來簽署可信標識對象的算法標識符；UIA為IA的唯一性標識符；UA為網站A的唯一性標識符； T^A^表示可信標識的有效期，由兩個日期組成，兩者之間的時間段即是可信標識的有效期。可信標識有效期是一個時間區間，在這個時間區間里，IA應保證維護該可信標識的狀態信息，也就是發布有關撤銷的信息數據。由于假定T^A^在不小于24小時的周期內變化，要求系統以協調世界時（Coordinated Universal Time）為基準時間。可信標識上的簽名可被任何知道IA公鑰的用戶用來驗證可信標識對象的有效性。

標識撤銷列表（IRL）是IA簽發的一個包含撤銷可信標識的列表文件，該文件可用于可信應用鑒別可信標識的有效性。