Toda
organização responsável por uma ICP deve elaborar um
documento contendo suas políticas de certificação
(PC) de forma a facilitar o entendimento do processo como um todo
por seus usuários. Este documento detalha todas as
políticas instituídas pela organização para
garantir a segurança do processo de emissão e
manutenção dos certificados emitidos.
As PCs
descrevem o papel de cada componente dentro da ICP, as
responsabilidades assumidas pelos seus usuários para a
requisição e uso dos certificados digitais, além da
manutenção do par de chaves de responsabilidade dos
usuários. As políticas de certificação devem
abranger desde a solicitação do certificado, até a
sua expiração ou revogação. As políticas
de certificação não declaram os detalhes
operacionais, pois estes podem ser alterados ao longo do
tempo.