A.2 適用于共同安全需求的證書策略

加拿大政府PKI策略管理機構（GOC PMA）在一份文件中定義了八個證書策略：四個策略用于數字簽名證書，另四個策略用于加密證書。對每種類型的應用，該文件都定義了四個保證等級：初級、基本級、中級和高級。GOC PMA在文件中描述了某些類型的數字簽名和加密應用，每種類型都有一定的安全要求，并將其分為八類。然后GOC PMA為每種類型都定義了PKI要求，因而出現了八種證書類型，分別提供初級、基本級、中級和高級的保證級別。從初級到高級，安全要求逐漸增加，從而保證級別也不斷增加。