Un cloisonnement des profils

La granularité des actions autorisées pour les opérateurs se traduit notamment par des profils utilisateurs (6 au total) avec des droits sur des applications, mais aussi des lieux physiques. Le directeur de la sécurité lui-même n'accède ainsi pas à la salle de production où est réalisée l'activité de gestion du cycle de vie des certificats électroniques.

Seul un personnel réduit dispose d'un accès aux zones de production. Ces ingénieurs systèmes sont néanmoins soumis à un contrôle de leur identité et leur accès est encadré par des procédures et filmé pour des raisons de traçabilité.

En outre pour par exemple installer une clef privée d'autorité de certification sur un serveur, il aura besoin du concours d'autres intervenants, dont un opérateur pour accéder au coffre électronique contenant la clef.