Quando un dispositivo BlackBerry® riceve un criterio IT che include il profilo di un'autorità di certificazione, è possibile avviare il processo di registrazione automaticamente o richiedere a un utente di avviarlo. Questo flusso di processo presuppone che l'autorità di certificazione dell'ambiente aziendale sia un'autorità di certificazione Microsoft® Enterprise.

1. Il manager del profilo CA sul dispositivo BlackBerry genera la coppia di chiavi per il certificato.
2. BlackBerry MDS Connection Service autentica l'utente.
3. Il dispositivo BlackBerry richiede il nome distinto dell'utente a BlackBerry® Enterprise Server.
4. BlackBerry Enterprise Server recupera il nome distinto dell'utente dal server di messaggistica e lo invia al dispositivo BlackBerry.
5. Il dispositivo BlackBerry crittografa la coppia di chiavi e archivia la coppia di chiavi, il nome distinto e l'ID del profilo dell'autorità di certificazione nell'archivio permanente della memoria flash.
6. Il manager del profilo CA crea la richiesta di certificato PKCS #10 e la firma con la chiave privata.
7. Il dispositivo BlackBerry invia la richiesta di certificato, l'ID del profilo dell'autorità di certificazione e le informazioni di accesso Windows® a BlackBerry MDS Connection Service.
8. BlackBerry MDS Connection Service esegue una delle seguenti operazioni:
   • invia la catena del certificato a BlackBerry Enterprise Server, se la catena del certificato si trova nella cache di BlackBerry MDS Connection Service
   • recupera la catena del certificato dall'autorità di certificazione e la invia a BlackBerry Enterprise Server, se la catena del certificato non si trova nella cache di BlackBerry MDS Connection Service
9. BlackBerry Enterprise Server invia la catena del certificato al dispositivo BlackBerry.
10. BlackBerry MDS Connection Service invia un aggiornamento dello stato al dispositivo BlackBerry e invia la richiesta del certificato all'autorità di certificazione associata all'ID del profilo.
11. L'autorità di certificazione emette il certificato, lo pubblica sul server LDAP e avverte BlackBerry MDS Connection Service che il certificato è disponibile.
12. BlackBerry MDS Connection Service esegue le seguenti operazioni:
    1. recupera il certificato dal server LDAP su cui l'autorità di certificazione ha pubblicato il certificato
    2. invia il certificato a BlackBerry Enterprise Server
13. BlackBerry Enterprise Server esegue le seguenti operazioni:
    1. verifica il certificato controllando che la chiave pubblica corrisponda a quella archiviata in BlackBerry Configuration Database
    2. invia il certificato al dispositivo BlackBerry tramite la rete wireless
14. Il dispositivo BlackBerry aggiunge il certificato e la chiave privata all'archivio chiavi.