Wymagania dotyczące certyfikatu opublikowane na www.csioz.gov.pl:
– zawiera adres e-mail, nazwę reprezentowanego podmiotu i miejsca prowadzenia działalności (opcjonalnie: imię i nazwisko subskrybenta),
– jest zgodny ze standardem X.509 v3,
– jest zabezpieczony funkcją skrótu minimum SHA1 (zalecana SHA2),
– ma minimalną długość kluczy kryptograficznych: RSA/DSA 204 bit,
– jest wystawiany w formacie PEM oraz opcjonalnie w formacie P12.