Quando un dispositivo BlackBerry® riceve un criterio IT che include il profilo di un'autorità di certificazione, è possibile avviare il processo di registrazione automaticamente o richiedere a un utente di avviarlo.

1. Il manager del profilo CA sul dispositivo BlackBerry genera la coppia di chiavi per il certificato.
2. Il dispositivo BlackBerry richiede il nome distinto dell'utente a BlackBerry® Enterprise Server.
3. BlackBerry Enterprise Server recupera il nome distinto dell'utente dal server di messaggistica e lo invia al dispositivo BlackBerry.
4. Il dispositivo BlackBerry crittografa la coppia di chiavi e archivia la coppia di chiavi, il nome distinto e l'ID del profilo dell'autorità di certificazione nell'archivio permanente della memoria flash.
5. Il manager del profilo CA crea la richiesta di certificato PKCS #10 e la firma con la chiave privata.
6. Il dispositivo BlackBerry invia la richiesta di certificato e il nome del profilo dell'autorità di certificazione a BlackBerry MDS Connection Service.
7. BlackBerry MDS Connection Service esegue una delle seguenti operazioni:
   • invia la catena del certificato a BlackBerry Enterprise Server, se la catena del certificato si trova nella cache di BlackBerry MDS Connection Service
   • recupera la catena del certificato dall'autorità di certificazione e la invia a BlackBerry Enterprise Server, se la catena del certificato non si trova nella cache di BlackBerry MDS Connection Service
8. BlackBerry Enterprise Server invia la catena del certificato al dispositivo BlackBerry.
9. BlackBerry MDS Connection Service invia un aggiornamento dello stato al dispositivo BlackBerry e invia la richiesta del certificato all'autorità di certificazione associata al nome del profilo dell'autorità di certificazione.
10. L'autorità di certificazione esegue le seguenti operazioni:
    1. attende che l'amministratore dell'autorità di certificazione approvi la richiesta del certificato
    2. quando l'amministratore dell'autorità di certificazione ha approvato la richiesta del certificato, emette il certificato e ne invia l'URL all'utente in un messaggio di posta elettronica
11. BlackBerry Messaging Agent riceve il messaggio di posta elettronica ed estrae dall'URL l'ID del problema del messaggio, archiviandolo in BlackBerry Configuration Database.
12. BlackBerry MDS Connection Service esegue le seguenti operazioni:
    1. esegue il polling di BlackBerry Configuration Database ogni 5 minuti per rilevare l'ID del problema del messaggio, ricostruisce l'URL e lo invia all'autorità di certificazione per recuperare il certificato
    2. invia il certificato a BlackBerry Enterprise Server dopo averlo recuperato
13. BlackBerry Enterprise Server esegue le seguenti operazioni:
    1. verifica il certificato controllando che la chiave pubblica corrisponda a quella archiviata in BlackBerry Configuration Database
    2. invia il certificato al dispositivo BlackBerry tramite la rete wireless
14. Il dispositivo BlackBerry aggiunge il certificato e la chiave privata all'archivio chiavi.