In BSI TR-03109-3 werden die kryptographischen Vorgaben für die Infrastruktur von iMSys beschrieben. Die kryptographischen Vorgaben definieren die Anforderungen zum Verschlüsseln/Sicherstellen von Daten, dass die in einer bestimmten Form übertragen werden, so dass nur der bestimmte Empfänger diese Daten entschlüsseln, lesen und verarbeiten kann.