Ahora es posible realizar la firma con certificados que se encuentren en RACF, siempre y cuando se encuentren vinculados a un anillo de un usuario. Debido a limitaciones de IBM, no es posible firmar en modo PKCS#7 con certificados cuya clave privada se encuentre en hardware (PKDS).
La utilidad fichero_keystores ha sido sustituida por gestor_claves. Su funcionamiento es idéntico, solo que presenta una interfaz diferente.
Se permite a la hora de verificar la firma el uso de certificados públicos (.cer) en lugar del uso de DN.