Проверка номера политики определяет, что сертификат был применен в соответствии с его разрешенными политиками. Поле сертификата Ceritifcate Policy содержит идентификатор политики и ссылку на правила применения данного сертификата, в котором описаны разрешённые способы использования регистрационных свидетельств подписчиков НУЦ РК
Если у Вас предполагается использование ИС только внутри Вашей организации, тогда этот пункт на Ваше усмотрение. Если предполагается, что будут подключаться пользователи извне, тогда этот пункт обязателен.
Например, в Вашей ИС пытается пройти аутентификацию пользователь, у которого в политиках сертификата стоит значение "Казначейство-клиент". Т.е. ключи этого пользователя выпущены для использования только в ИС Казначейство-клиент. Вы должны отказать в аутентификации с такими ключами, и тем более не разрешать подпись.