5.4 證書處理（Certificate Processing）

接收代理必須提供某些證書檢索機制，以便獲得訪問數字信封接收方證書。本文件不涉及S/MIME代理如何處理證書，而只是描述在證書確認后或拒收后該代理執行什么。對于最初的S/MIME推廣應用，用戶代理最低的要求是能夠為期望的接收方自動生成報文，該接收方請求在簽名的返回報文中的接收方證書。接收代理和發送代理也應提供一種允許用戶為通信者“存儲和保護”證書的機制，通過這種機制可以保證以后可以檢索這些證書。

5.4.1　密鑰對的生成（Key Pair Generation）

如果S/MIME代理需要生成一個密鑰對，那么S/MIME代理或某些相關的管理性實用程序或功能必須能以用戶的名義生成分開的DH和DSA公開密鑰/私有密鑰對。每一密鑰對必須根據非確定性隨機輸入RANDOM [RANDOM]的良好來源來生成，并且私有密鑰必須以安全方式加以保護。

如果S/MIME代理需要生成一個密鑰對，那么S/MIME代理或相關的管理性實用程序或功能應生成RSA密鑰對。