¿Hay algún documento de orientación? ¿O tutoriales para escribir un requisito de funcionalidad de seguridad (criterios comunes) para un producto?
Lea otras preguntas en las etiquetas web-application certificates certificate-authority