• Svaka oprema mora omogućiti uporabu najmanje triju osnovna sigurnosna obrasca za izradu i ovjeru elektroničkog potpisa i izradu kriptiranih zapisa:

• Oprema bilo koje namjene uključena u sustav certificiranja mora osigurati međudjelovanje putem sučelja PKCS#11 (Public Key Cryptographic Standard 11/Cryptographic Token Interface Standard – Cryptoki) neovisno o vrsti uređaja i medija kojima se izrađuje, koristi ili ovjerava elektronički potpis.

• Zapisi, podaci i kriptoelementi ugrađeni u uređaje moraju biti usklađeni s obrascem PKCS#15 (Cryptographic Token Information Format) i osigurati primjenu uređaja neovisno o vrsti sučelja izrađenog u skladu s obrascem PKCS#11.

• Zapisi i elektronički potpisi izrađeni jednom opremom primjenom bilo kojeg od odabranih obrazaca moraju biti čitljivi primjenom druge opreme uz pretpostavku istovjetnog algoritma potpisivanja (DSS/DSA) ili kriptiranja (PKCS#1-RSA).

• Oprema koja se koristi u sustavu kvalificiranih certifikata mora biti sukladna FIPS PUB 104-1 Validation of Cryptographic Modules obrascu sigurnosti uređaja, programa i zapisa.

• Svaka oprema koja uključuje biometrijske metode identifikacije potpisnika može biti primijenjena ako se pridruži sustavu certificiranja X.509 te ako se jedinstveno identificira sredstvo za izradu elektroničkog potpisa na taj način da se jamči da biometrijski uzorak može biti korišten samo s tim sredstvom.