Das Kerndokument einer PKI ist die Certificate Policy (CP), in der die Sicherheitsleitlinien festgehalten sind. Es werden die unterstützten Prozesse und Applikationen beschrieben und das hierfür angestrebte Sicherheitsniveau definiert. Hier ist festgelegt unter welchen Voraussetzungen Zertifikate durch die Zertifizierungsstellen (Certificate Authority (CA)) ausgestellt, veröffentlicht und gesperrt werden.

Certificate Policy 2024