La GSMA met en œuvre un système de confiance utilisant des certificats basés sur l'infrastructure à clés publiques (PKI) pour contrôler les composants d'un système de provisionnement SIM à distance qui peuvent communiquer entre eux.

La politique est décrite dans le SGP.14

Afin de permettre à tout composant certifié de communiquer avec n'importe quel autre composant certifié, la GSMA émet des certificats racine signés.

Ils ont désigné Cybertrust comme émetteur de certificats racine pour les systèmes RSP M2M (version 3.1) et Digicert comme émetteur de certificats pour les systèmes RSP grand public. Les certificats racine de Cybertrust ont été acquis par Digicert en 2015. Pour obtenir un certificat auprès de l'une de ces sources, il est nécessaire d'être certifié SAS.