ISO 21188:2006 は、証明書ポリシーと認証実践ステートメントを通じて PKI を管理し、金融サービス業界で公開キー証明書の使用を可能にするための要件のフレームワークを定めています。
また、リスクを管理するための管理目標と支援手順も定義します。
ISO 21188:2006 では、オープン環境、クローズド環境、および契約環境で使用される PKI システムを区別しています。
さらに、金融サービス業界で受け入れられている情報システム制御目標に関連した運用慣行を定義します。
ISO 21188:2006 は、デジタル署名、リモート認証、データ暗号化の使用を含む複数の証明書ポリシーをサポートできる PKI 実践を実装者が定義できるようにすることを目的としています。
ISO 21188:2006 は、契約環境における金融サービス業界の要件を満たす、運用ベースラインの PKI 管理実践の実装を促進します。
ISO 21188:2006 は契約環境に焦点を当てていますが、この文書を他の環境に適用することが特に妨げられるわけではありません。
この文書では、「証明書」という用語は公開鍵証明書を指します。
属性証明書は ISO 21188:2006 の範囲外です。