證書各部分的含義

　　Version　證書版本號，不同版本的證書格式不同
　　Serial Number　序列號，同一身份驗證機構簽發的證書序列號唯一
　　Algorithm Identifier 簽名算法，包括必要的參數 Issuer 身份驗證機構的標識信息
　　Period of Validity 有效期
　　Subject　證書持有人的標識信息
　　Subject’s Public Key　證書持有人的公鑰
　　Signature　身份驗證機構對證書的簽名</FONT>
　　證書的格式　認證中心所發放的證書均遵循 X.509 V3 標準，其基本格式如下：
　　證書版本號（Certificate Format Version）
　　含義：用來指定證書格式採用的 X.509 版本號。
　　證書序列號（Certificate Serial Number）
　　含義：用來指定證書的唯一序列號，以標識 CA 發出的所有公鑰證書。
　　簽名（Signature） 算法標識（Algorithm Identifier）
　　含義：用來指定 CA 簽發證書所用的簽名算法。
　　簽發此證書的 CA 名稱（Issuer ）
　　含義：用來指定簽發證書的 CA 的 X.500 唯一名稱（DN， Distinguished Name）。
　　證書有效期（Validity Period） 起始日期（notBefore） 終止日期（notAfter）
　　含義：用來指定證書起始日期和終止日期。
　　用戶名稱（Subject）
　　含義：用來指定證書用戶的 X.500 唯一名稱（DN，Distinguished Name）。
　　用戶公鑰信息（Subject Public Key Information） 算法（algorithm） 算法標識（Algorithm　Identifier） 用戶公鑰（subject　Public　Key）
　　含義：用來標識公鑰使用的算法，幷包含公鑰本身。
　　證書擴充部分（擴展域）（Extensions）
　　含義：用來指定額外信息。　
　　X.509 V3 證書的擴充部分（擴展域）及實現方法如下：
　　CA 的公鑰標識（Authority　Key　Identifier）
　　公鑰標識（SET 未使用）（Key　Identifier）
　　簽發證書者證書的簽發者的甄別名（Certificate　Issuer）
　　簽發證書者證書的序列號（Certificate Serial Number）
　　X.509 V3 證書的擴充部分（擴展域）及實現CA 的公鑰標識（Authority　Key　Identifier）
　　公鑰標識（SET 未使用）（Key　Identifier）
　　簽發證書者證書的簽發者的甄別名（Certificat簽發證書者證書的序列號（Certificate Serial Number）
　　含義：CA 簽名證書所用的密鑰對的唯一標識用戶的公鑰標識（Subject　Key　Identifier）　
　　含義：用來標識與證書中公鑰相關的特定密鑰進行解密。
　　證書中的公鑰用途（Key　Usage）
　　含義：用來指定公鑰用途。
　　用戶的私鑰有效期（Private　Key　Usage　Period） 起始日期（Note　Before） 終止日期（Note　After）
　　含義：用來指定用戶簽名私鑰的起始日期和終止日期。
　　CA 承認的證書政策列表（Certificate Policies）
　　含義：用來指定用戶證書所適用的政策，證書政策可由對象標識符表示。
　　用戶的代用名（Substitutional　Name）
　　含義：用來指定用戶的代用名。
　　CA 的代用名（Issuer　Alt　Name）
　　含義：用來指定 CA 的代用名。
　　基本制約（Basic　Constraints）
　　含義：用來表明證書用戶是最終用戶還是 CA。 在 SET 系統中有一些私有擴充部分（擴展域）Hashed　Root　Key 含義：只在根證書中使用，用於證書更新時進行回溯。
　　證書類型（Certificate　Type）
　　含義：用來區別不同的實體。該項是必選的。
　　商戶數據（Merchant　Data）
　　含義：包含支付網關需要的所有商戶信息。
　　持卡人證書需求（Card　Cert　Required）
　　含義：顯示支付網關是否支持與沒有證書的持卡人進行交易。
　　SET 擴展（SETExtensions）
　　含義：列出支付網關支持的支付命令的 SET 信息擴展。
　　CRL 數據定義版本（Version）
　　含義：顯示 CRL 的版本號。
　　CRL 的簽發者（Issuer）
　　含義：指明簽發 CRL 的 CA 的甄別名。
　　CRL 發佈時間（this　Update） 預計下一個 CRL 更新時間（Next　Update） 撤銷證書信息目錄（Revoked　Certificates） CRL 擴展（CRL　Extension） CA 的公鑰標識（Authority　Key　Identifier） CRL 號（CRL　Number）