Dopo che la procedura di installazione di BlackBerry® Enterprise Server ha creato BlackBerry Configuration Database, BlackBerry Enterprise Server genera una coppia di chiavi del criterio IT che può essere utilizzata per autenticare e proteggere il criterio IT. Quando si assegna un dispositivo BlackBerry a un account utente e si attiva il dispositivo BlackBerry, BlackBerry Enterprise Server invia il criterio IT e la chiave pubblica del criterio IT al dispositivo BlackBerry.

BlackBerry Enterprise Server archivia la chiave privata del criterio IT in BlackBerry Configuration Database. BlackBerry Enterprise Server utilizza la chiave privata del criterio IT per apporre la firma digitale a tutti i pacchetti di dati che includono i dati del criterio IT quando BlackBerry Enterprise Server invia il criterio IT al dispositivo BlackBerry. Il dispositivo BlackBerry utilizza la chiave pubblica del criterio IT memorizzata nell'archivio NV per autenticare la firma digitale del criterio IT.

Il dispositivo BlackBerry archivia il criterio IT con firma digitale e la chiave pubblica del criterio IT nell'archivio NV della memoria flash. Quando il dispositivo BlackBerry archivia il criterio IT e la chiave pubblica del criterio IT, il dispositivo BlackBerry associa il criterio IT a se stesso in modo da poterlo utilizzare per controllare il suo comportamento.