A compete a autoridade certificadora raiz, ou as autoridades certificadoras por ela credenciadas, a geração do par de chaves criptográficas de um usuário final (titular) e seu armazenamento seguro.
B é possível, observando-se os critérios estabelecidos pelo Comitê Gestor da ICP-Brasil, credenciar como AC e AR os órgãos e as entidades públicas e as pessoas jurídicas de direito privado.
C define o Instituto Nacional de Tecnologia da Informação (ITI) como autoridade certificadora raiz (AC-raiz) e como a única autoridade de registro (AR) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
D estabelece que a autoridade certificadora raiz (AC-raiz) é responsável por emitir certificados digitais para outras entidades certificadoras e para usuários finais que desejem utilizar de forma segura os serviços dos órgãos federais.
E veda ao Instituto Nacional de Tecnologia da Informação (ITI), mesmo que na forma da lei, a contratação de terceiros para a consecução de seus objetivos.