- | 무선 PKI 모델에서는 기본적으로 무선용 X.509 인증서를 사용하지만, 무선 CA 서버는 단말기의 검증 능력 고려하여 Short-lived 인증서인 WTLS인증서를 사용하며, 단말기의 경우 저장공간의 문제로 인증서를 발급 받을 경우 인증서의 URL을 이용한다. |
- | 단말기에서 무선용 X.509 서버인증서의 검증 메커니즘으로는 CRL이나 OCSP를 사용하도록 한다. 또한 무선에서는 CRL를 잘게 쪼개서 최근 CRL를 가져와서 검증할 수 있는 메커니즘인 Delta CRL이 옵션으로 사용된다. |
- | 무선 단말에서 RSA를 사용하여 키 생성이 용이하지 않아 ECDSA를 사용하여 키를 생성할 수 있는 기능이 무선에서 추가되었으며, 서명 알고리즘으로는 RSA, ECDSA가 사용되며, 키분배용으로는 RSA, ECDH가 사용된다. |
- | 무선에서는 WAP에 기반한 SignText()함수를 사용하여 무선환경에 맞는 인증서 요청 및 관리 프로토콜 규격을 정의하여 사용한다. |