Flexibilité, interopérabilité et support des standards

sachant que la principale fonctionnalité des autorités de type entreprise est de profiter de l’intégration Active Directory, de la finesse de personnalisation des modèles de certificats et des mécanismes d’enrôlement automatique et de renouvellement des certificats. Enfin, le déploiement d’une architecture PKI Microsoft tirera parti des précédents investissements techniques et matériels liés à l’infrastructure Active Directory depuis maintenant plusieurs années.

Les PKI Microsoft sont interopérables. Microsoft est un membre actif des différents groupes de travail dédiés aux PKI. De fait, les services de certificats Microsoft supportent la majorité des algorithmes cryptographiques (RSA, DSA, RC4, AES) ainsi que les standards relatifs aux infrastructures à clés publiques tels que les publications IETF PKIX, les formats ITU-T X.509 et PKCS – Public Key Cryptography Standard. Le support des ces standards est fondamental pour exporter ou importer des certificats vers ou à partir des fichiers PKCS #12 et PKCS #7, ainsi que des fichiers de certificats binaires codés via le format X.509. Nous verrons plus loin que Windows Server 2008 apporte le support de nouveaux protocoles issus des contributions de Microsoft au sein de ces groupes.