عملا محصول DSS تمامی سرویس های لایه کاربردی زیرساخت کلید عمومی را که شامل بخش های زیر هستند را ارائه میدهد:

بخش اعتبار سنجی گواهی (VA)

• امکان دانلود لیست گواهینامه های باطله (CRL)
• اعتبارسنجی گواهینامه مبتنی بر روش های استاندارد
• براساس OCSP
• براساس CRL
• براساس KeyUsage
• براساس محدودیت های میانی ها (Basic Constraints)
• امکان اعتبارسنجی گواهینامه براساس قابیت های فوق تنها با یک متد 

بخش امضای مهرزمانی (TSA)

• امضای مهر زمانی داده

بخش امضای اسناد (DS)

• امضای CMS در قالب استاندارد CAdES
• امضای PDF در قالب استاندارد PAdES
• امضای XML در قالب استاندارد XAdES
• امضای RSA در قالب استاندارد PKCS#1
• قابل اتصال به ماژول امن سخت افزاری (HSM) براساس استاندارد PKCS#11
• قابل اتصال به ماژول امن نرم افزاری (SSM)

بخش عملیات رمزنگاری (Crypto)

• رمزنگاری و رمزگشایی داده ها براساس قالب¬ CMS
• ابزارهای استخراج داده و گواهینامه از قالب¬های CMS, PDF
• ابزارهای دریافت چکیده 
• ابزارهای استخراج اطلاعات گواهی دیجیتال
• ابزارهای امضا وصحت سنجی امضا در قالب¬های CMS, PDF (تک امضا و یا امضای چندگانه)
• قابلیت رمزنگاری متفارن 
• امضا و صحت سنجی مهرزمانی
• امکان امضای براساس توکن نرم افزاری (PKCS#12)
• ابزارهای تغییر قالب داده  Base64, PEM, Merge

بخش عملیات لاگین سمت سرویس دهنده (Login)

• منطبق براستانداردPKI_INIT
• ارسال رشته تصادفی
• احراز براساس امضای دیجیتال و گواهینامه دیجیتالی

بخش مخزن عمومی گواهینامه ها (PKD)

• منطبق براستاندارد X500
• قابلیت دریافت گواهینامه براساس آدرس
• قابلیت دریافت لیست گواهینامه های باطله (CRL) براساس آدرس

از آنجائیکه این محصول در لایه کاربرد تعریف می شود لذا سرویس ثبت نام (RA) را شامل نخواهد شد. ضمن اینکه سرویس ثبت نام تنها بخشی از یک مرکز زیرساخت کلید عمومی می باشد که نسبت به کسب و کار هر سازمان قابلیت تغییر و تعریف دارد.