CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)，CA是可以信任的第三方。

CA[1] 中心是國家認(rèn)可的、可信、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上業(yè)務(wù)的實(shí)體所需的數(shù)字證書。

數(shù)字證書是網(wǎng)絡(luò)世界中的身份證?？梢栽诰W(wǎng)絡(luò)世界中為互不見面的用戶建立可靠的信任關(guān)系，這種信任關(guān)系的建立則源于PKI/CA認(rèn)證中心，構(gòu)建的PKI/CA認(rèn)證中心是至關(guān)重要的。

CA[1] 擁有一個(gè)證書(內(nèi)含公鑰)和私鑰。網(wǎng)上的公眾用戶通過驗(yàn)證 CA[1] 的簽字從而信任 CA [1] ，任何人都可以得到 CA 的證書(含公鑰)，用以驗(yàn)證它所簽發(fā)的證書。