Das vorliegende Dokument soll die zwingenden technischen und organisatorischen Maßnahmen prinzipiell beschreiben, die aus Sicherheitsgesichtspunkten heraus zur Teilnahme am Verfahren zum sicheren elektronischen Datenaustausch nötig sind. Die Komplexität der dabei entstehenden oder wenigstens denkbaren Topologie orientiert sich an einem Szenario. Zwingende technische Maßnahmen stellen die Orientierung am Standard ISIS-MTT dar. Entscheidend ist natürlich auch die Veröffentlichung der Zertifikate. Für die Verschlüsselung wird vor dem Versand der öffentliche Schlüssel des Kommunikationspartners benötigt; für die Signaturvalidierung wird nach dem Versand der öffentliche Schlüssel benötigt. ISIS-MTT schreibt für beide Methoden getrennte Schlüsselpaare vor.
Ziel dieses Dokumentes ist es, das Anforderungsverständnis zu unterstützen und zu einem sicheren, interoperablen, normgerechten und nicht zuletzt wirtschaftlichen Datenaustausch zu führen.
Im letzten Kapitel werden die rechtlichen, technischen und organisatorischen Anforderungen an die wichtigsten Stützprozesse aufgezeigt.