Podczas projektowania infrastruktury urzędu certyfikacji ważnym etapem jest zdefiniowanie i zaimplementowanie modelu zarządzania Usługami certyfikatów w usłudze Active Directory (Active Directory Certificate Services, AD CS). Ten model zarządzania powinien uzupełniać istniejący plan delegowania zarządzania zabezpieczeniami, a w razie potrzeby może ułatwić spełnienie wymagań kryteriów wspólnych dotyczących separacji ról.
W celu zapewnienia, że jedna osoba nie będzie mogła pogorszyć usług infrastruktury kluczy publicznych (PKI), najlepiej rozłożyć role związane z zarządzaniem między różne osoby w organizacji.
Aby zrozumieć role i działania związane z zarządzaniem usługami AD CS, zobacz temat Implementowanie administrowania opartego na rolach.
Aby uzyskać informacje o dodatkowych ważnych zadaniach związanych z rolami dotyczącymi zabezpieczeń i zarządzania, zobacz: