Unabhängigkeit der Richtlinie

Zertifikate werden gemäß Richtlinien erteilt, die Kriterien definieren, die Anforderer erfüllen muss, um ein Zertifikat zu erhalten. Eine Richtlinie kann beispielsweise sein, dass nur kommerzielle Zertifikate erteilt werden sollen, wenn die Antragsteller ihre Identifikation persönlich darstellen. Eine andere Richtlinie kann Anmelde Informationen basierend auf e-Mail-Anforderungen erteilen Eine Agentur, bei der Kreditkarten ausgestellt werden, kann sich für eine Datenbank entscheiden und vor der Ausstellung einer Karte telefonisch Fragen stellen.

Richtlinien werden in Richtlinien Modulen implementiert, die in C++, C oder Visual Basic geschrieben sind. Zertifikat Dienstfunktionen sind von allen Änderungen in der Richtlinie isoliert, die eine Agentur implementieren kann. Änderungen an der Richtlinie können im Code des Server Richtlinien Moduls vollständig implementiert werden. Eine Unternehmens Zertifizierungsstelle (Certification Authority , ca) sollte nur das von Microsoft bereitgestellte Enterprise Policy-Modul verwenden.