Independência da política

Os certificados são concedidos de acordo com políticas que definem critérios que os solicitantes devem atender para receber um certificado. Por exemplo, uma política pode ser conceder certificados comerciais somente se os candidatos apresentarem sua identificação pessoalmente. Outra política pode conceder credenciais com base em solicitações de email. Uma agência que emite cartões de crédito pode optar por consultar um banco de dados e fazer consultas telefônicas antes de emitir um cartão.

As políticas são implementadas em módulos de política escritos em C++, C ou Visual Basic. As funções dos Serviços de Certificados são isoladas de quaisquer alterações na política que uma agência possa implementar. As alterações na política podem ser totalmente implementadas no código do módulo de política de servidor. Uma AC (autoridade de certificação ) corporativa deve usar apenas o módulo de política corporativa fornecido pela Microsoft.