Die Zertifizierungsrichtlinie richtet sich an Marktteilnehmer, die ganz oder teilweise eine Public-Key-Infrastruktur im eigenen Hause einrichten wollen. „Teilweise“ bedeutet dabei in den meisten Fällen die Einrichtung eines Registrierungsdienstes (etwa in bestehenden Ausweisstellen), aber keines Zertifizierungsdienstes. Das CPS behandelt den vollständigen Lebenszyklus eines Schlüsselpaares und des dazugehörigen Public-Key-Zertifikats, das im Rahmen von Business-to-Business Transaktionen zwischen Marktteilnehmern eingesetzt wird.
Um sicherzustellen, dass alle Punkte bedacht wurden, auch wenn sie ggf. in diesem Kontext nicht oder noch nicht relevant sind, folgt dieses Dokument weitestgehend den Empfehlungen des RFC 2527 im Sinne einer Checkliste. Die Ausarbeitung hat eine Doppelfunktion:
Das Dokument ist ein weiteres „Policy“-Dokument und damit aus Sicht der beteiligten Markt- und Verfahrensteilnehmer eine Branchenvereinbarung für alle Bereiche, für die keine gesetzlichen Regelungen vorliegen (z. B. Signaturgesetz) bzw. in denen nicht nur firmeninterne Belange betroffen sind (z. B. bei der firmeninternen Kommunikation).
Dieses Dokument ist weiterhin im Sinne eines Angebotes an die betroffenen Marktteilnehmer gedacht, als Vorlage für die Firmen-PKI Verwendung zu finden und in einem inhaltlich analog aufgebauten Dokument die nötigen Regelungen zu dokumentieren. Schließlich ist dieses firmenspezifische Dokument auch wieder dort für die branchenweite PKI relevant, wo es PKI-Mechanismen an den Marktschnittstellen berührt, die die CPS aus Sicht des Einzelunternehmens mitdefiniert und damit ihren Beitrag zur branchenweiten Gesamtsicherheit des Verfahrens liefert.
Der BDEW empfiehlt seinen Mitgliedsunternehmen beim Einsatz von elektronischer Signatur und Verschlüsselung beim elektronischen Datenaustausch einen Rahmenvertrag mit den Marktpartnern zu schließen, in dem die Be rücksichtigung der gemeinsamen Erklärung sowie der Folgedokumente vertraglich verankert wird.