Richtlinienunabhängigkeit

Zertifikate werden gemäß Richtlinien gewährt, die Kriterien definieren, die anforderer erfüllen müssen, um ein Zertifikat zu erhalten. Eine Richtlinie kann beispielsweise darin bestehen, kommerzielle Zertifikate nur dann zu erteilen, wenn Antragsteller ihren Ausweis persönlich vorlegen. Eine andere Richtlinie kann Anmeldeinformationen basierend auf E-Mail-Anforderungen erteilen. Eine Agentur, die Kreditkarten ausgibt, kann sich entscheiden, eine Datenbank zu konsultieren und telefonische Anfragen zu stellen, bevor sie eine Karte.

Richtlinien werden in Richtlinienmodulen implementiert, die in C++, C oder Visual Basic geschrieben sind. Zertifikatdienstefunktionen sind von änderungen in der Richtlinie isoliert, die eine Agentur möglicherweise implementiert. Änderungen in der Richtlinie können vollständig im Modulcode der Serverrichtlinie implementiert werden. Eine Unternehmenszertifizierungsstelle sollte nur das von Microsoft bereitgestellte Unternehmensrichtlinienmodul verwenden.