CMS Enterprise offre désormais un contrôle exclusif et en temps réel des politiques au niveau de l'autorité de certification (AC), ce qui permet d'assurer la conformité la plus complète en matière de sécurité pour l'émission de certificats.
Les modules de politique personnalisée du CMS interceptent les demandes de certificat et peuvent alors effectuer d'importantes actions de renforcement de la sécurité, telles que
- Permettre à certaines adresses IP seulement de demander des certificats. Empêcher un utilisateur ayant accès à l'autorité de certification elle-même de demander un certificat en dehors du processus d'inscription au CMS approuvé.
- En utilisant le VSCEP™, brevetée par CSS CMS sécurise la génération de clés sur l'appareil lors de l'inscription au certificat pour les appareils iOS et Mac, sans utiliser d'agents côté client.
- Empêcher un utilisateur de recevoir un certificat dupliqué à partir du modèle demandé.
- Si une demande n'a pas de nom alternatif de sujet, CMS peut ajouter automatiquement un SAN à la demande de certificat.
