Die CA, im deutschen auch Zertifizierungsstelle genannt, ist eine vertrauenswürdige Instanz mit der Aufgabe der Beglaubigung von kryptographischen Schlüsseln (siehe Zertifikat). Sie ist wichtiger Bestandteil einer PKI. Genauer: Eine Zertifizierungsstelle (CA) stellt Zertifikate aus. Sie bestätigt durch ihre digitale Signatur die Richtigkeit der im Zertifikat vorhandenen Daten. Üblicherweise sind dies der Name des Schlüsselinhabers sowie weitere ihn identifizierende Attribute, der öffentliche Schlüssel des Schlüsselinhabers, seine Gültigkeitsdauer sowie der Name der Zertifizierungsstelle. Nach der Ausstellung eines Zertifikats muss die Zertifizierungsstelle die Möglichkeit bieten, das Zertifikat wieder zu sperren und dafür Sperrlisten (CRLs) bereitstellen, sofern Angaben im Zertifikat ungültig werden. Dies gilt insbesondere dann, wenn geheime Schlüssel des Schlüsselinhabers bekannt wurden.