组织必须确定其 RMS 系统中的可信实体用户。为此,RMS 将颁发权限帐户证书,以便将用户帐户与特定的计算机相关联。用户的权限帐户证书必须包含在客户端许可方证书和用户许可证的请求中。客户端许可方证书允许作者在脱机时发布受 RMS 保护的内容,如文件和电子邮件。用户许可证则允许用户使用受 RMS 保护的内容。每个权限帐户证书都包含用户的公钥,用于加密与该用户相关的数据。
权限帐户证书有两种类型:标准证书和临时证书。用户可以指定这两种证书的有效期。标准证书的有效期以天为单位(默认情况下为 365 天)。临时证书的有效期以分钟为单位(默认情况下为 15 分钟)。如果用户无法访问其常用的计算机,例如在使用网亭中的计算机时,可以通过临时帐户证书暂时使用所需内容。这可以防止其他用户在此之后从该计算机使用这一内容。