5.5 客戶規范

5.5.1　客戶概述

PKI客戶使用PKI來為證書持有者和證書使用者，包括CA和其它的終端實體提供證書處理功能。終端實體也可以包括RA，個人用戶和計算機系統（如路由器和防火墻）。

5.5.2　與互操作性相關的PKI客戶功能要求

客戶的最小功能集合：
·　驗證簽名；
·　從查詢服務器中檢索證書和CRLs；

5.5.3　PKI客戶事務集合

客戶事務使客戶能從資料庫中獲得證書和CRLs。所有的事務都與證書資料庫有關。所有的客戶必須支持以下事務：
·　檢索證書—這個事務允許一個用戶利用LDAP綁定目錄服務或指定資料庫，并根據主體 名或證書序列號和頒發者的名字檢索證書；
·　檢索CRL—這個事務允許一個用戶利用LDAP綁定目錄服務或指定資料庫，來檢索一個特定CA的當前CRL或是某個特定的CRL。所有的客戶都必須支持輕型目錄訪問協議（LDAP），以檢索證書和CRLs。事務的詳細規定參見RFC1777。