Un modèle de certificat prédéfinit le format et le contenu de certificats en fonction de l’usage auxquels ils sont destinés. Le modèle de certificat va donc profiler les certificats en fonction de leur utilisation future.

Lorsqu’un utilisateur demande un certificat auprès d’une autorité de certification, cet utilisateur peut en fonction de ses droits d’accès, faire un choix parmis plusieurs types de certificats fondés sur les modèles de certificat.

On distingue plusieurs types de modèles de certificats inclus dans Windows 2000 :

·        administrateur

·        session authentifiée

·        EFS basique

·        ordinateur

·        signature de code

·        contrôleur de domaine

·        agent de récupération EFS

·        agent d’inscription

·        IPSEC

·        Routeur

·        Connexion par carte à puce

·        Utilisateur de carte à puce

·        Autorité de certification secondaire

·        Signature de liste d’approbation Microsoft

·        Utilisateur

·        Signature de l’utilisateur uniquement

·        Serveur Web