Esta norma internacional estableció un marco de requisitos para gestionar una infraestructura PKI a través de políticas de certificado y declaraciones de prácticas de certificación y para permitir el uso de certificados de llave pública en la industria de servicios financieros. También define objetivos de control y procedimientos de soporte para gestión del riesgo. Esta norma internacional esboza una distinción entre los sistemas de PKI usados en ambientes abiertos, cerrados y contractuales. También define las prácticas operacionales relativas a los objetivos de control de sistemas de información aceptados por la industria de servicios financieros. Esta norma internacional pretende ayudar a implementadores a definir las prácticas de PKI que pueden soportar múltiples políticas de certificado que incluyen el uso de la firma digital, de la autenticación remota y encriptación de datos. Esta norma internacional facilita la implementación de prácticas de control PKI básicas y operacionales que satisfacen los requisitos para la industria de servicios financieros en un ambiente contractual. Aunque el objetivo de esta Norma Internacional está en el ambiente contractual, la aplicación de este documento a otros ambientes no está específicamente excluida. Para los propósitos de este documento, el término "certificado" se refiere a certificados de llave pública. Los certificados de atributo están fuera del alcance de esta Norma Internacional. Esta Norma Internacional está dirigida a varias audiencias que tienen necesidades disímiles y por lo tanto el uso de este documento tendrá un enfoque diferente para cada una de ellas. Administradores y analistas de negocio son aquellos que requieren información relacionada con el uso de la tecnología de PKI en su negocio en evolución (por ejemplo, comercio electrónico) y deberían centrarse en los capítulos 1 a 6. Implementadores y diseñadores técnicos son los que están escribiendo sus política(s) de certificado y la(s) declaración(es) de prácticas de certificación y deberían centrarse en los capítulos 6 a 8 y anexos A a F. Gerentes operacionales y auditores son los responsables de las operaciones cotidianas del PKI y de la verificación del cumplimento de este documento y deberían centrarse en los capítulos 6 a 8.