Некоторые ключевые аспекты в создании документации сетевого сервера с помощью PKI и PMI:

1. Доверие. 3 Оба участника аутентификации или обмена сообщениями должны доверять центрам сертификации, которыми выданы сертификаты. 3
2. Срок действия сертификатов. 3 Он зависит от предназначения сертификата. 3 Например, для пользовательских сертификатов выбирают срок 1–2 года, для сертификатов Subordinate Issuing CA — около 5 лет, для сертификатов здоровья NAP — несколько часов, самый длительный срок задаётся для сертификатов корневых УЦ — до нескольких десятков лет. 3
3. Алгоритмы и длина ключа. 3 Чем длиннее ключ, тем надёжнее защищены данные, но при этом больше ресурсов требуется на выполнение шифрования, расшифровки и проверки подписи. 3
4. Политика применения сертификатов и регламент УЦ. 1 Эти документы описывают обязательства сторон и правила использования сертификатов. 1
5. Атрибутные сертификаты (АС). 12 С их помощью можно связать дополнительную информацию о владельце с сертификатом открытого ключа, что позволяет управлять доступом на основе определённых принципов, меток, ролей или должностей. 12