CA是證書的簽發(fā)機構，它是PKI的核心。CA是負責簽發(fā)證書、認證證書、管理已頒發(fā)證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權，CA是可以信任的第三方。

CA[1] 中心是國家認可的、可信、公正的第三方機構，專門負責發(fā)放并管理所有參與網(wǎng)上業(yè)務的實體所需的數(shù)字證書。

數(shù)字證書是網(wǎng)絡世界中的身份證?？梢栽诰W(wǎng)絡世界中為互不見面的用戶建立可靠的信任關系，這種信任關系的建立則源于PKI/CA認證中心，構建的PKI/CA認證中心是至關重要的。

CA[1] 擁有一個證書(內(nèi)含公鑰)和私鑰。網(wǎng)上的公眾用戶通過驗證 CA[1] 的簽字從而信任 CA [1] ，任何人都可以得到 CA 的證書(含公鑰)，用以驗證它所簽發(fā)的證書。