Die GSMA implementiert ein vertrauenswürdiges System mit Zertifikaten auf Basis der Public Key Infrastructure (PKI), um zu steuern, welche Komponenten eines Remote-SIM-Provisioning-Systems miteinander kommunizieren können.

Die Politik ist im SGP.14 dargelegt.

Damit jede zertifizierte Komponente mit jeder anderen zertifizierten Komponente kommunizieren kann, stellt die GSMA signierte Stammzertifikate aus.

Sie haben Cybertrust als Stammzertifikatsaussteller für M2M-RSP-Systeme (Version 3.1) und Digicert als Zertifikatsaussteller für Consumer-RSP-Systeme ernannt. Die Cybertrust-Stammzertifikate wurden 2015 von Digicert erworben. Um ein Zertifikat von einer dieser Quellen zu erhalten, ist eine SAS-Zertifizierung erforderlich.