| Typ entity | Oprávnění |
| Certifikační autority | Zobrazení v našeptávačích |
| Certifikáty | Administrace |
| Žádosti o certifikát | Administrace |
| Workflow - úkoly | Čtení |
| Kód | Certifikační autorita |
| Ovladač | caw-driver |
| Path to the CAW distribution | "individuální umístění" |
| Path to the certificate for that authority | "individuální umístění" |
| OU | certifikační_test |
| Enable approving by workflow process | Povolíme |
| Approver roles | Schvalovatelé |
Přejdeme do sekce Profil a záložky Certifikáty.
Zde Požádáme o certifikát. Můžeme nechat předem vyplněné údaje, akorát dovyplníme Heslo (a Heslo znovu).
Nyní se příhlásíme do CzechIdM jako uživatel "schvalovatel".
V sekci Úkoly je jeden nový úkol na vytvoření certifikátu pro admina.
V detailu je informace o certifikační autoritě, ale nemá žádné informace o žádajícím uživateli. Uživatel má oprávnění na informace o certifikační autoritě, ale nemá na informace o adminovi.
Požadavek schválíme a v sekci Profil a záložce Certifikáty také požádáme o certifikát. Tento požadavek je automaticky schválen.
Přihlásíme se zpět do CzechIdM jako administrátor.
V sekci Certifikáty a podsekci Certifikáty. Privátní klíč může být stažen pouze majitelem certifikátu.
Revokujeme certifikát adminovi. Certifikát je ihned revokován. (nemusí být schváleno)
Druhý certifikát prodloužíme a obnovíme tabulku. Atributy Platnost od a Platnost do jsou změněné.