【GTestCA發展套件的憑證與憑證IC卡整合特色】:
一卡雙金鑰對
一張憑證IC卡內含有簽章及加密用的兩個憑證金鑰對,且這兩對金鑰對將保持不變,它不會因為憑證的申請或廢止而改變。 如需要不同的金鑰對做測試,則要使用不同的憑證IC卡。
一卡雙憑證
一張憑證IC卡會存放四張憑證,包括:GTestRCA自簽憑證、GTestCA自身憑證以及兩張近期申請的測試憑證。
以卡為單位的憑證申請與廢止
以憑證IC卡執行一次憑證申請或廢止時,均是卡為單位,也就是在一次的憑證的申請或廢止時,系統會自動簽發或廢止兩張測試憑證。
有卡就可申請憑證
憑證IC卡可重複進行憑證申請作業,每次進行憑證申請前,使用者可無需先廢止上次申請的憑證。舉例來說:如果目前憑證IC卡已申請過憑證,且憑證IC卡內的憑證尚未被廢止、停用或是過期,此時,使用者因故需要重新申請憑證,則可直接進行憑證申請作業,不需要先將憑證IC卡內的憑證進行廢止;換句話說,憑證廢止、停用或是過期與否,均不影響憑證申請作業。
憑證廢止後卡中仍有原憑證
完成憑證廢止後,則該憑證IC卡仍存放著原有的憑證。即憑證廢止程式並不會將原先存放的憑證自該憑證IC卡中刪除,以便可以模擬憑證廢止時應用方式。 但如果該憑證IC卡之後又重新進行憑證申請作業,則原有的憑證將會從憑證IC卡中移除。
一卡多憑證的處理
一張IC卡所相對有效可用(Valid)的憑證,會有超過兩張的憑證的情況,請用戶自行判斷使用。如GPKI技術規範所列的各種一般用戶憑證,且可含簽章及加密用的憑證。