Die Certification Authority (CA) ist für das Erstellen, die Ausgabe, Verwaltung und Sperrung von digitalen Zertifikaten zuständig und fungiert innerhalb einer Sicherheitsinfrastruktur (PKI) als vertrauenswürdige dritte Instanz, die so genannte Trusted Third Party (TTP). Auf Antrag eines Zertifikatnehmers (ZN) und nach Prüfung der Eindeutigkeit generiert die Certification Authority einen Schlüssel.

Vertrauenswürdige Instanzen

Darüber hinaus vergibt die Zertifizierungsstelle digitale Zertifikate, signiert öffentliche Schlüssel und veröffentlicht diese im Directory. Mit dem digitalen Zertifikat werden die Echtheit des öffentlichen Schlüssels und die digitale Signatur zertifiziert. Außerdem führt die Certification Authority Sperrlisten (CRL), in denen über gesperrte und ungültige Zertifikate informieren wird und sendet bei OCSP-Anfragen Statusangaben zu einzelnen Zertifikaten.

Eine Organisation kann eine eigene Zertifizierungsstelle haben oder auf eine kommerzielle Zertifizierungsstelle zugreifen.