La norma definisce meccanismi di gestione delle chiavi basati su tecniche crittografiche asimmetriche. Specificamente essa si riferisce all'utilizzo di tecniche asimmetriche per definire una chiave segreta condivisa tra due entità, A e B, per tecniche crittografiche simmetriche basate su chiavi concordate; definire una chiave segreta condivisa tra due entità, A e B, per tecniche crittografiche simmetriche basate sul trasporto delle chiavi; rendere disponibile la chiave pubblica di una entità a un'altra entità mediante il trasporto delle chiavi.