Depuis l’année 2007, les nouveautés suivantes ont été ajoutées au projet. Toujours dans le cadre du projet open source, une partie du travail réalisé est accessible depuis le dépôt SVN du projet EJBCA (ViewVC sur le Web).
Ajout du protocole XKMS dans EJBCA, en complément fourniture d’un client XKMS.
Intégration du protocole CMP (Certificate Management Protocol) selon le RFC 4210 permettant de réaliser des demandes ou des révocation de certificats.
Code Signing, permet de vérifier si le code binaire d’EJBCA n’a pas été modifié ou remplacé.
Processus de renouvellement, permet de spécifier à un utilisateur que son certificat arrive à échéance. Cette partie est hautement configurable.
Exportation des fichiers journaux au format CSV (chiffrés et/ou signés).
Double authentification pour le recouvrement de clé privée.
Support des boîtiers netHSM de nCipher.
Augmentation significative du niveau de journalisation (CC EAL2+).
Gestion de l’envoi de codes PIN, permet d’adresser le code PIN d’un token matériel ou le mot de passe d’un fichier PKCS #12, directement sur une imprimante.