key管理（二）

public key憑證的要求：

任何使用者可以讀取憑證來取得擁有者的名稱 （IDA）與 public key（KUa）

任何使用者可以檢查憑證是否由憑證管理中心發出

只有憑證管理中心可以產生並更新憑證

任何使用者都可以檢查憑證的有效期限（T）

CA=EKRauth[T,IDA,KUa]

KRauth是憑證管理中心的Private key。使用者可以透過管理中心的Public key來解密取得資料，且認證這是來自管理中心的憑證