Para suportar a credenciação ISO 27001 de uma Infraestrutura de Chave Pública para dispositivos, a Devise Futures estruturou a documentação das Entidades de Certificação (EC) de acordo com as seguintes tipologias documentais:

• Regras: Documentos genéricos que permitem definir quer o contexto quer conceitos comuns ao funcionamento das várias EC detidas por uma mesma entidade;
• Políticas: Documentos sobre um determinado tópico (Declaração de práticas de certificação, Políticas de certificados, etc.), específicos a cada uma das EC detidas por uma mesma entidade, que descrevem a forma como esse tópico é observado nas práticas da respectiva EC;
• Procedimentos: Documentos (genéricos ou específicos a uma determinada EC) que contêm instruções para a realização de uma determinada tarefa (emissão de um certificado, backup do hardware utilizado pela EC, etc.), utilizados para definir a sequência de execução das cerimónias que podem ter lugar no contexto de uma determinada EC;
• Formulários: Documentos que permitem registar os valores de entrada e/ou saída de uma determinada cerimónia ou procedimento;
• Diagramas: Documentos de apoio que descrevem visualmente um determinado conceito, processo ou estrutura (e.g., oos OID - Object Identifiers - utilizados por uma determinada EC) relacionada com a instalação, configuração, inicialização ou operação da EC.

Esta metodologia permite tornar a documentação mais compacta e facilitar a sua utilização e partilha entre várias ECs detidas por uma mesma entidade.

Como se tratava de uma infraestrutura relativamente simples que ia ser integrada numa credenciação ISO 27001 já existente, o conjunto de documentos produzidos foi reduzido: