Надежность системы сертификации зависит от того, насколько хорошо защищены личные ключи. Структура Certificate Server гарантирует, что никто не сможет получить несанкционированный доступ к информации о личных ключах. Для управления ключами Certificate Server использует Microsoft CryptoAPI, тем самым изолируя конфиденциальные данные. Кроме того, CryptoAPI допускает применение самых разных средств для генерации и защиты ключей — от программных модулей до аппаратных систем, что позволяет выбрать тот уровень управления ключами, который соответствует потребностям организации.