Vertrauenswürdiger Server, der in der Lage sein sollte:
- mit Hilfe asymmetrischer Verschlüsselungsverfahren digitale Zertifikate zu erstellen und auszugeben,
- Prüfoperationen für die Ausgabe der Zertifikate nach bereitzustellenden Regeln durchzuführen,
- Zertifikate zu widerrufen und Listen der widerrufenen Zertifikate zu publizieren,
- nach Zertifikaten zu suchen, die von dem Server ausgegeben wurden,
- Hierarchien von Zertifizierungsstellen (CAs) aufzusetzen und
- die Zertifikate und die Liste der widerrufenen Zertifikate an einen Directory Server weiterzugeben.