ポリシーの独立性

証明書は、要求者が証明書を受け取るために満たす必要がある条件を定義するポリシーに従って付与されます。 たとえば、1 つのポリシーは、申請者が本人の身分証明を提示する場合にのみ、商用証明書を付与することです。 別のポリシーでは、電子メール要求に基づいて資格情報を付与できます。 クレジットカードを発行する機関は、カードを発行する前に、データベースを参照し、電話で問い合わせを行うことができます。

ポリシーは、C++、C、または Visual Basic で記述されたポリシー モジュールで実装されます。 証明書サービスの機能は、機関が実装する可能性があるポリシーの変更から分離されます。 ポリシーの変更は、サーバー ポリシー モジュール コードで完全に実装できます。 エンタープライズ 証明機関 (CA) は、Microsoft が提供するエンタープライズ ポリシー モジュールのみを使用する必要があります。