Im Pilotversuch SPHINX wurden Produkte verschiedener Hersteller zur Realisierung der Ende-zu-Ende-Sicherheit im Bereich der öffentlichen Verwaltung erprobt. Ausgewählte Arbeitsplätze wurden mit Chipkartenleser und Sicherheits-Software so genannten Plugins ausgestattet. Die Einigung auf den herstellerübergreifenden Standard MailTrusT Version 2 des TeleTrusT Deutschland e.V. stellte sicher, dass Produkte unterschiedlicher Hersteller miteinander arbeiten können.

Die benötigten Schlüssel wurden in einer piloteigenen Public Key Infrastruktur (PKI) bereitgestellt. Diese wurde beim Bundesamt für Sicherheit in der Informationstechnik und bei der Firma Atos Origin GmbH (ehemals: SchlumbergerSema Competence Center Informatik GmbH) aufgebaut und während der drei Projektjahre betrieben. Die PKI bestand aus drei Zertifizierungsstellen. Diese stellten durch Zertifikate die Echtheit der öffentlichen Schlüssel sowie die Identität des Eigentümers (Authentizität) sicher. Im Pilotprojekt wurde sowohl die zentrale als auch die dezentrale Schlüsselgenerierung erprobt. Die Speicherung des Schlüsselmaterials erfolgte auf Chipkarte oder auf Diskette.