在CFCA的系统中，各种密码算法、密钥格式、加解密方式、消息传输方式和证书格式等都应符合国内或国际标准。若没有标准的，采用国际上通用的企业标准或公认的事实标准。

现将CFCA系统所遵循的有关标准公布如下：

·SET 1.0（Secure Electronic Transaction）：定义SET系统内部各项支付数据、格式和流程标准，由SETCc负责修订。

·ASN.1（Abstract Syntax Notation）：抽象句法符号标准，用来表示各种消息，符合ITU-T X.208标准。

·DER（Distinguished Encoding Rules）：唯一编码规则，用来以明确的格式对支付消息和整数中的协议数据进行编码，符合ITU-T X.680标准。

·DES（Data Encryption Standard）：数据加密标准。

·RSA：非对称加密方式，主要用于数字签名。

·CAST：分组密码，符合Internet RFC 2144。

·PKCS（Public-Key Cryptography Standards）:由RSA公司制定的公开密钥标准。

·PKCS#1（RSA Encryption Standard）:RSA加密标准格式。

·PKCS#3:(Diffie-Hellman Key Agreement Standard):描述在原来没有协议的双方应用Diffie-Hellman 密钥协议的方法。

·PKCS#5(Password-Based Encryption Standard):从口令推导出密钥和算法的参数。

·PKCS#6:(Extended-Certificate Syntax Standard)：扩展证书的语法定义。

·PKCS#7（Cryptographic Message Syntax Standard）:定义加密消息句法。

·PKCS#8（Private-Key Information Syntax Standard）:定义私钥信息语法。

·PKCS #9: (Selected Attribute Types):定义使用在扩展证书、数字签名信息和私钥信息中可选的属性类型。

·PKCS#10（Certification Request Syntax Standard）:证书申请语法格式。

·X.509：ITU-T X.509建议（1997）公开密钥证书的格式和身份鉴别过程。CFCA系统中支持的证书格式均在X.509版本3中定义，CRL格式符合X.509 V2标准。

·SHS(Secure Hash Standard)：安全哈希算法标准，符合FIPS PUB 180标准。

·TCP/IP：一系列用于支持因特网通讯的协议。

·HTTP：超文本传输协议。支持WWW浏览器和服务器的万维网传输协议。

·S/MIME：多用途因特网消息扩展。用来对支付消息的信封进行编码，使浏览器可以辨别支付消息，支持以电子邮件为基础的商务交易。

·PEM(Privacy-Enhance Mail): 保密性提高的邮件格式，定义在RFC 1421-1424中。

·RFC 1766：语言标记标准。

·HMAC：密钥的哈希机制，用于信息完整性检查，符合RFC 2104标准。

·Triple-DES:三重数字加密标准。执行三次常规的DES加密步骤，用于对数据进行加密。

·MD5：报文摘要算法，符合因特网RFC 1321。

·SPKM：适用于GSS-API的简单公钥机制，用于Non-SET体系中公钥的传输，符合RFC 2025标准。

·LDAP：轻型目录存取协议，符合RFC 1777。只用在Non-SET体系中。

·SEP（Secure Exchange Protocol）：安全交换协议，符合ITU-T X.830,X.831,X.832和ISO/IEC 11856-1,11856-2,11856-3。该协议只用于Non-SET体系。

·ISO 3166：用于表示国家名字的代码。

·ISO 4217：用于表示货币的代码。

·ISO 7812：身份卡编号系统和注册规程。

·ISO 8583：金融交易卡消息、互换消息规范。

·ISO 9594-8：ITU-T X.509建议，信息技术-开发系统互连。SET协议支持该证书格式。

·ISO 9834-7：提供了一个国际注册机关。