Важно определить и внедрить модель управления службами сертификатов Active Directory при разработке инфраструктуры центров сертификации. Эта модель управления должна соответствовать существующему плану делегирования управления безопасностью и при необходимости должна способствовать соответствию требованиям общих критериев для разделения ролей.
Чтобы отдельный пользователь не смог нарушить работу служб инфраструктуры открытого ключа, лучше всего распределить роли управления между несколькими пользователями в организации.
Сведения о ролях и управлении службами сертификатов Active Directory см. в разделе Реализация ролевого администрирования.
Дополнительные немаловажные задачи, связанные с безопасностью и управлением, см. в следующих разделах: