PKI-løsninger som benyttes i offentlig virksomhet skal oppfylle kravspesifikasjonen. Kravspesifikasjonen er hjemlet i eForvaltningsforskriften § 27.  Videre er det fastsatt i forskrift om frivillige selvdeklarasjonsordninger for sertifikatutstedere at krav angitt i kravspesifikasjonen skal oppfylles.

Formålet med kravspesifikasjonen er å bidra til enklere anskaffelser og felles krav til sikre og standardiserte PKI-tjenester i forvaltningen. Den enkelte virksomhet må gjøre selvstendige sikkerhets- og sårbarhetsvurderinger og avgjøre hvilke sikkerhetstjenester og hvilket sikkerhetsnivå de har behov for, i tråd med deres sikkerhetsmål og -strategi.

Kravspesifikasjon for PKI i offentlig sektor - Versjon 2.0 (1 Mb, PDF)