Indépendance de la stratégie

Les certificats sont accordés selon des stratégies qui définissent les critères que les demandeurs doivent respecter pour recevoir un certificat. Par exemple, une stratégie peut consister à accorder des certificats commerciaux uniquement si les demandeurs présentent leur identification en personne. Une autre stratégie peut accorder des informations d’identification en fonction des demandes par e-mail. Un organisme qui émet des cartes de crédit peut choisir de consulter une base de données et de faire des demandes téléphoniques avant d’émettre un carte.

Les stratégies sont implémentées dans des modules de stratégie écrits en C++, C ou Visual Basic. Les fonctions des services de certificats sont isolées de toute modification de stratégie qu’une agence peut implémenter. Les modifications apportées à la stratégie peuvent être entièrement implémentées dans le code du module de stratégie de serveur. Une autorité de certification d’entreprise doit utiliser uniquement le module de stratégie d’entreprise fourni par Microsoft.