a) PKI innebærer at en nøytral og tiltrodd tredjepart (TTP) utsteder et sertifikat. Utstedere av kvalifiserte sertifikater til sektoren må være registrert hos Nasjonal kommunikasjonsmyndighet. For oversikt over registrerte tilbydere av sertifikater etter selvdeklarasjonsordningen, se nkom.no.
b) Med kvalifiserte sertifikater menes sertifikater utstedt etter en sertifikatpolicy som er i tråd med lov om elektronisk signatur og av en utsteder som er registrert hos Nasjonal kommunikasjonsmyndighet.
c) Et kvalifisert sertifikat er personlig og fungerer som et legitimasjonsbevis og bekrefter at en kommunikasjonspart er den han utgir seg for.
d) Før virksomheten anskaffer sertifikater og teknisk løsning for PKI må virksomheten avklare med sin kommunikasjonspart hvilken leverandør som benyttes og om denne kan gjøre oppslag i den aktuelle leverandørens katalog (for eksempel om PKI skal benyttes mellom virksomheter som er tilknyttet helsenettet må det avklares med Norsk Helsenett SF hvilke leverandører av sertifikater som støttes).
