Ziele des Projektes SPHINX waren:

• Geeignete Produkte ermitteln
  Handelsübliche Produkte sollten weiterentwickelt werden, so dass sie für einen sicheren Austausch digitaler Dokumente behördenintern, behördenübergreifend und mittelfristig auch mit Dritten (Bürgern, Firmen etc.) geeignet sind.
• Aufwand für Installationen
  Für den Einsatz von neuen Sicherheitsverfahren wird qualifiziertes Personal benötigt und es entstehen Kosten. Es galt Anzahl und Qualifikation der involvierten Personen ebenso zu ermitteln wie die Dauer von Roll-Outs.
• Aufwand für Schulungen
  Neben der IT-Administration werden weitere Personen in das Sicherheitsverfahren einbezogen. Für das Funktionspersonal und den Teilnehmer sollte erprobt werden, welche Schulungsinhalte, Anzahl der Personen und Geräte je Schulung, Dauer der Schulungen und Kosten aufgewendet werden müssen.
• Technikgestaltung und Anwenderakzeptanz
  Die Anwenderakzeptanz stellt eine wichtige Größe für den Erfolg einer Sicherheitsmaßnahme dar. Die Technikgestaltung nimmt maßgeblich darauf Einfluss. Im Rahmen einer begleitenden Anwenderbefragung sollten die Bewertungen der Anwender und des Funktionspersonals erfasst werden.
• Aufwand für den Aufbau und Betrieb von Public Key Infrastrukturen insbesondere Zertifizierungsstellen
  Anzahl und Qualifikation des erforderlichen Personals und Dauer der täglichen Arbeiten sollte im Eigenbetrieb der Pilot-PKI ermittelt werden. Zur Unterstützung von PKI-Projekten sind Konzepte für Schlüsselerzeugung, Zertifizierung, Schlüsselverteilung, Erzeugung und Pflege von Sperrlisten sowie organisatorische Regelung zu erstellen.