A hitelesítésszolgáltatói infrastruktúra kiépítésekor fontos feladat az Active Directory tanúsítványszolgáltatások kezelési modelljének kidolgozása. Ez a kezelési modell kiegészíti a biztonságkezelés delegálásának meglévő tervét, és ha szükséges, hozzájárul a szerepkör-elkülönítés általános kritériumainak teljesítéséhez.
Annak biztosítására, hogy egy személy önmagában ne tudjon visszaélni a nyilvános kulcsok infrastruktúrájának szolgáltatásaival, az a legjobb megoldás, ha a vállalaton belül több személy között megosztják a kezelési szerepköröket.
Az Active Directory tanúsítványszolgáltatások kezeléséhez kapcsolódó szerepkörök és tevékenységek megértését segíti a Szerepköralapú felügyelet megvalósítása témakör.
A biztonsági és kezelési szerepkörökkel kapcsolatos további fontos feladatokhoz az alábbi témakörök nyújtanak tájékoztatást: