CMS Enterprise ofrece ahora un control exclusivo de las políticas en tiempo real en la autoridad de certificación (CA), lo que proporciona la conformidad de seguridad más completa para la emisión de certificados disponible en la actualidad.
Los módulos de políticas personalizadas de CMS interceptan las solicitudes de certificados y pueden realizar importantes acciones de mejora de la seguridad, como:
- Permitir que sólo determinadas direcciones IP puedan solicitar certificados. Impedir que un usuario con acceso a la propia CA pueda solicitar un certificado fuera del proceso de Inscripción CMS aprobado.
- Utilizando el tecnología VSCEP™ patentada por CSS patentada por CSS, CMS asegura la generación de claves en el dispositivo durante la inscripción de certificados para dispositivos iOS y Mac, sin el uso de agentes del lado del cliente.
- Evitar que un usuario reciba un certificado duplicado de la plantilla solicitada.
- Si una solicitud no tiene un nombre alternativo de asunto, CMS puede añadir un SAN a la solicitud de certificado automáticamente.
