3.CA

數字證書是各實體在網上進行信息交流及商務交易活動牛的身份證明，具有惟一性和權威性。為滿足這一要求，需要建立一個可信的機構，專門負責數字證書的產生、發放和管理，以保證數字證書的真實可靠，這個機構就是證書權威機構CA。由此可見，CA是PKI的核心組成部分，PKI體系也往往稱為PKI/CA體系。

1) CA主要功禽旨

CA是證書認證服務系統的核心業務節點，主要功能包括：

(1)證書的簽發和管理

接受終端實體證書申請，驗證審查身份，生成數字證書，并負責數字證書的分發、發布、更新和撤銷等功能。

(2)證書撤消列表的簽發和管理

CA需發布和維護證書撤銷列表(Certificate Revocation Lists，CRL)，將已作廢的證書作為“黑名單”，連同作廢原因一起發布到CRL。

(3)證書注冊機構的設立、審核及管理

證書注冊機構（Registration Authority，RA），也稱書審核注冊中心，”是受CA委派的、 負責和終端實體交互的、接受數字證書申請并進行審核的功能系統，因此有時也稱為用戶注冊系統。