Như được giới thiệu trong phần trên, một số mở rộng liên quan đến chính sách có trong chứng chỉ. Những mở rộng liên quan đến chính sách này được sử dụng trong khi thiết lập xác thực chéo giữa các miền PKI.
Chính sách có định danh duy nhất (được biết đến như định danh đối tượng hay OID) và định danh này được đăng kí để người cấp và người sử dụng chứng chỉ có thể nhận ra và tham chiếu đến. Một chứng chỉ có thể được cấp theo nhiều chính sách. Một số có thể là thủ tục và mô tả mức đảm bảo gắn với việc tạo và quản lý chứng chỉ. Những chính sách khác có thể là kỹ thuật và mô tả mức đảm bảo gắn với an toàn của hệ thống được sử dụng để tạo chứng chỉ hay nơi lưu trữ khoá [6].
Một chính sách chứng chỉ cũng có thể được hiểu là việc giải thích những yêu cầu và giới hạn liên quan đến việc sử dụng chứng chỉ được công bố theo những chính sách này. Chính sách chứng chỉ - Certificate Policies (CP) được chứa trong trường mở rộng chuẩn của một số chứng chỉ. Bằng việc kiểm tra trường này trong chứng chỉ, hệ thống sử dụng chứng chỉ có thể xác định được một chứng chỉ cụ thể có thích hợp cho mục đích sử dụng hay không.
Số hóa bởi trung tâm học liệu www: \\lrc-tnu.edu.vn Một thuật ngữ chuyên môn khác “Certificate Practice Statement (CPS)” được sử dụng để mô tả chi tiết những thủ tục hoạt động bên trong của CA và PKI cấp chứng chỉ với chính sách chứng chỉ đã qui định. Chính sách chứng chỉ đặc biệt quan trọng khi đưa ra quyết định để xác nhận chéo hai PKI khác nhau.