本標準規定了通過證書策略和認證業務說明對PKI進行管理，以及將公鑰證書用于金融服務行業的要求框架。同時也定義了風險管理的控制目標和控制規程。雖然本文件可能用于處理數字簽名或密鑰建立的公鑰證書的生成，但它不會用于處理身份驗證方法、不可否認性要求或密鑰管理協議。　　
本標準適用于對開放、封閉和契約環境中的PKI系統進行區分，并且根據金融服務行業信息系統控制目標進一步定義了運行的業務。本文件的目的在于幫助實施者定義支持多證書策略的PKI業務，包括數字簽名、遠程鑒別、密鑰交換和數據加密的使用。
本標準使得契約環境中滿足金融服務行業要求且基于PKI控制的業務的可操作性更易于實現。盡管本文件主要針對契約環境，但并不排除將文檔應用于其他環境。文檔中術語證書是指公鑰證書。屬性證書不在本標準范圍之內。