Eine Zertifizierungsstelle (Certification Authority, CA) ist eine anerkannte externe Organisation oder Firma, die Zertifikate zum Erstellen von digitalen Signaturen und von Schlüsselpaaren mit öffentlichem und privatem Schlüssel ausgibt. Zertifizierungsstellen sind der Garant dafür, dass zwei Parteien, die Daten miteinander austauschen, keine falsche Identität vorspiegeln, und bilden somit ein zentrales Element für die Datensicherheit und den elektronischen Handel. Obwohl die Beziehungen zwischen CAs meist hierarchisch strukturiert sind, können CA-Zertifikate auch verwendet werden, um Vertrauensbeziehungen zwischen CAs in zwei verschiedenen Infrastrukturhierarchien mit öffentlichen Schlüsseln (Public Key Infrastructure, PKI) einzurichten. Eine PKI ist eine Sammlung von Menschen, Richtlinien, Prozeduren, Hardware und Software, die zum Erstellen, Verteilen, Verwalten und Verwenden digitaler IDs dient. In all diesen Fällen ist das CA-Zertifikat ein unverzichtbares Element zum Definieren des Zertifikatpfads und der Nutzungsbeschränkungen für alle Zielentitätszertifikate, die zur Verwendung in der PKI ausgegeben werden.