(Local Registration Authority)
Una CA agisce come una terza parte fidata, considerata attendibile sia dal soggetto (proprietario) del certificato che dalla parte che fa affidamento sul certificato. Una CA emette certificati digitali che contengono una chiave pubblica e l'identità del proprietario. La chiave privata corrispondente non viene resa disponibile pubblicamente ma viene tenuta segreta dall'utente finale che ha generato la coppia di chiavi.
Il certificato è anche una conferma o una convalida da parte della CA che la chiave pubblica contenuta nel certificato appartiene alla persona, organizzazione, server o altra entità annotata nel certificato.