Определяет компоненты PKI и устанавливает структуру практик и политических требований для PKI. В стандарте проводится различие между системами PKI, используемыми в открытой/закрытой и сетевой средах. Далее он определяет методы работы относительно принятых в отрасли целей управления информационными системами. Практика PKI, реализующая этот стандарт, может поддерживать несколько политик, включающих использование технологии цифровой подписи. Этот стандарт позволяет реализовать оперативные базовые методы PKI, которые удовлетворяют принятым в отрасли целям управления информационными системами.