Zu Beginn des Projekts erfolgt die Prüfung der Vorgaben der Regulierungsbehörden und die darauf aufbauende Anforderungsaufnahme in Form von Lastenheften für ein EMT-System sowie eine damit verbundene Aussschreibung.
Nach erfolgter Produktausschreibung und der damit verbundenen Marktsondierung und anschließenden Auswahl von Softwarenabietern, wurden die Anforderungen kontinuierlich dokumentiert und konsolidiert.
Da am Markt noch keine passende Hard - und Software zur Verfügung stand und auch die Entwicklung von regulatorischen Vorgaben nicht abgeschlossen war und einem fortlaufenden Wandel unterlag, musste die Entwicklung der Komponenten über eine auch fachliche enge Lieferanten- und Dienstleistersteuerung vorangebracht werden.
Die Regelterminleitung mit Dienstleister:innen und Lieferant:innen (Gatewayadministrations-System, EMT-System, Gatewayhersteller:innen, Public Key Infrastrukturanbieter:innen, Rechenzentrumsdienstleister:innen) war dabei eine wichtiges Instrument.
Der Test ausgelieferter Soft- und Hardwarkomponenten erfolgte in von der sbc organisierten und geleiteten Prozess-Abnahmetests.
Ein wesentlicher Punkt zur Wahrnehmung der Rollen als GWA oder EMT war die Erfüllung von Zertifizierungsvorgaben nach ISO 27001. Im Zuge dessen wurden Sicherheitskonzepte erstellt, um insbesondere die Voraussetzungen für die Übernahme der Rolle als passiver externer Marktteilnehmer (pEMT) zu erfüllen.