Enquanto a
PC descreve “o quê” deve ser feito, a DPC descreve
o “como” deverá ser realizado. Na
Declaração de Práticas de Certificação
(DPC) é especificado detalhadamente como que cada componente
de uma ICP implementa a política de certificação. A
DPC declara a PC associada e especifica os mecanismos e
procedimentos utilizados para alcançar as políticas de
segurança.
Uma DPC pode informar os
aplicativos utilizados e os procedimentos de utilização
do aplicativo. Ela deve detalhar informações suficientes
para comprovar que todas as políticas serão satisfeitas
através de procedimentos e ferramentas. O caminho para a DPC
de um certificado digital pode estar armazenado na extensão
“Política de Certificado”.