La specifica tecnica definisce un profilo di protezione per i moduli crittografici utilizzati dai fornitori di servizi di certificazione (come specificato nella direttiva 1999/93) per le operazioni di firma, senza backup di chiave (key backup). Le applicazioni target includono autorità di certificazione radice (autorità di certificazione che rilascia i certificati ad altre CA ed è al vertice di una gerarchia di CA), e altri fornitori di servizi di certificazione in cui vi è un elevato rischio di attacchi fisici diretti contro il modulo.