本標準規(guī)定了通過證書策略和認證業(yè)務說明對PKI進行管理，以及將公鑰證書用于金融服務行業(yè)的要求框架。同時也定義了風險管理的控制目標和控制規(guī)程。雖然本文件可能用于處理數(shù)字簽名或密鑰建立的公鑰證書的生成，但它不會用于處理身份驗證方法、不可否認性要求或密鑰管理協(xié)議?！　?
本標準適用于對開放、封閉和契約環(huán)境中的PKI系統(tǒng)進行區(qū)分，并且根據(jù)金融服務行業(yè)信息系統(tǒng)控制目標進一步定義了運行的業(yè)務。本文件的目的在于幫助實施者定義支持多證書策略的PKI業(yè)務，包括數(shù)字簽名、遠程鑒別、密鑰交換和數(shù)據(jù)加密的使用。
本標準使得契約環(huán)境中滿足金融服務行業(yè)要求且基于PKI控制的業(yè)務的可操作性更易于實現(xiàn)。盡管本文件主要針對契約環(huán)境，但并不排除將文檔應用于其他環(huán)境。文檔中術語證書是指公鑰證書。屬性證書不在本標準范圍之內。