本標(biāo)準(zhǔn)規(guī)定了通過(guò)證書(shū)策略和認(rèn)證業(yè)務(wù)說(shuō)明對(duì)PKI進(jìn)行管理，以及將公鑰證書(shū)用于金融服務(wù)行業(yè)的要求框架。同時(shí)也定義了風(fēng)險(xiǎn)管理的控制目標(biāo)和控制規(guī)程。雖然本文件可能用于處理數(shù)字簽名或密鑰建立的公鑰證書(shū)的生成，但它不會(huì)用于處理身份驗(yàn)證方法、不可否認(rèn)性要求或密鑰管理協(xié)議?！　?
本標(biāo)準(zhǔn)適用于對(duì)開(kāi)放、封閉和契約環(huán)境中的PKI系統(tǒng)進(jìn)行區(qū)分，并且根據(jù)金融服務(wù)行業(yè)信息系統(tǒng)控制目標(biāo)進(jìn)一步定義了運(yùn)行的業(yè)務(wù)。本文件的目的在于幫助實(shí)施者定義支持多證書(shū)策略的PKI業(yè)務(wù)，包括數(shù)字簽名、遠(yuǎn)程鑒別、密鑰交換和數(shù)據(jù)加密的使用。
本標(biāo)準(zhǔn)使得契約環(huán)境中滿足金融服務(wù)行業(yè)要求且基于PKI控制的業(yè)務(wù)的可操作性更易于實(shí)現(xiàn)。盡管本文件主要針對(duì)契約環(huán)境，但并不排除將文檔應(yīng)用于其他環(huán)境。文檔中術(shù)語(yǔ)證書(shū)是指公鑰證書(shū)。屬性證書(shū)不在本標(biāo)準(zhǔn)范圍之內(nèi)。