6.2 發布和信息庫責任

此項包括任何針對下列內容的規定：

—— 運營PKI信息庫的實體或實體群的標識，如證書認證機構、證書制造機構、或獨立信息庫服務提供者；

—— PKI參與者發布其業務實踐、證書和證書的當前狀態的職責，這些責任可能包括應用不同機制使CP或CPS對公眾可用的，標識出存在的但對公眾不可用的項、子項和元素，例如：安全控制、清除程序和因為敏感而需要保密的商業信息；

—— 信息發布的時間和頻率；

—— 對發布信息訪問控制，包括CP、CPS、證書、證書狀態和CRL。