>> Garante a independência de plataforma de autoridade certificadora;

>> Viabiliza o uso de criptografia de mensagens e arquivos, já que garante a reversibilidade do dado criptografado;

>> Garante o armazenamento seguro das cópias das chaves de criptografia (Key Storage);

>> Mantém a segurança centralizada;

>> Oferece capacidade de gerenciamento distribuído através do DMM (Delegated Management Model);

>> Não necessita operar sob links criptografados (VPN ou SSL);

>> Fornece um inventário de todos os usuários, seus tokens, certificados e chaves de criptografia, representando o modelo hierárquico da empresa ou negócio;

>> Pode importar certificados emitidos por autoridades certificadoras de terceiros;

>> Sua base de dados pode auxiliar as aplicações que utilizam certificação digital, no processo de validação de certificados. Como o KMS mantém atualizadas todas as informações sobre o status dos certificados emitidos, consultas sobre revogação podem ser feitas a sua base de dados, ao invés de consultas as diversas LCR das autoridades certificadoras.

>> Oferece o recurso de revogação virtual de certificados emitidos por certificadoras externas (exemplo: ICP-Brasil). Este recurso permite que um certificado não revogado de fato, seja visto pelas aplicações como revogado. É muito útil em sistemas que desejam aceitar certificados digitais externos, mas que gostariam de poder revogar estes certificados dentro de seus domínios de negócio.

>> O KMS pode ser integrado a qualquer produto de emissão de certificados (AC) e já está 100% integrado com o PKI e o Microsoft© Certificate Server, agregando novos e importantes recursos e fornecendo uma interface amigável, mais poderosa, mais flexível e mais funcional.