Quando un dispositivo BlackBerry® riceve un criterio IT che include il profilo di un'autorità di certificazione, è possibile avviare il processo di registrazione automaticamente o richiedere a un utente di avviarlo. Questo flusso di processo presuppone che l'autorità di certificazione dell'ambiente aziendale sia un'autorità di certificazione Microsoft® Enterprise.

1. Il manager del profilo CA sul dispositivo BlackBerry genera la coppia di chiavi per il certificato.
2. BlackBerry MDS Connection Service autentica l'utente.
3. Il dispositivo BlackBerry richiede il nome distinto dell'utente a BlackBerry® Enterprise Server.
4. BlackBerry Enterprise Server recupera il nome distinto dell'utente dal server di messaggistica e lo invia al dispositivo BlackBerry.
5. Il dispositivo BlackBerry crittografa la coppia di chiavi e archivia la coppia di chiavi, il nome distinto e l'ID del profilo dell'autorità di certificazione nell'archivio permanente della memoria flash.
6. Il manager del profilo CA crea la richiesta di certificato PKCS #10 e la firma con la chiave privata.
7. Il dispositivo BlackBerry invia la richiesta di certificato, l'ID del profilo dell'autorità di certificazione e le informazioni di accesso Windows® a BlackBerry MDS Connection Service.
8. BlackBerry MDS Connection Service esegue una delle seguenti operazioni:
   • invia la catena del certificato a BlackBerry Enterprise Server, se la catena del certificato si trova nella cache di BlackBerry MDS Connection Service
   • recupera la catena del certificato dall'autorità di certificazione e la invia a BlackBerry Enterprise Server, se la catena del certificato non si trova nella cache di BlackBerry MDS Connection Service
9. BlackBerry Enterprise Server invia la catena del certificato al dispositivo BlackBerry.
10. BlackBerry MDS Connection Service invia un aggiornamento dello stato al dispositivo BlackBerry e invia la richiesta di certificazione all'autorità di certificazione associata all'ID del profilo.
11. L'autorità di certificazione esegue le seguenti operazioni:
    1. attende che l'amministratore dell'autorità di certificazione approvi la richiesta del certificato
    2. quando l'amministratore dell'autorità di certificazione ha approvato la richiesta del certificato, emette il certificato e lo invia all'utente in un messaggio di posta elettronica
12. BlackBerry MDS Connection Service esegue le seguenti operazioni:
    1. esegue il polling, a intervalli specificati, della cassetta postale dell'utente sul server di messaggistica per rilevare il certificato
    2. invia il certificato a BlackBerry Enterprise Server dopo averlo recuperato
13. BlackBerry Enterprise Server esegue le seguenti operazioni:
    1. verifica il certificato controllando che la chiave pubblica corrisponda a quella archiviata in BlackBerry Configuration Database
    2. invia il certificato al dispositivo BlackBerry tramite la rete wireless
14. Il dispositivo BlackBerry aggiunge il certificato e la chiave privata all'archivio chiavi.