Abreviado como CA, uma Autoridade de Certificação é uma organização ou empresa de terceiros confiável que emite certificados utilizados para criar assinaturas digitais pares de chaves público-privadas. Como eles garantem que as duas partes que trocam informações são realmente quem dizem ser, os CA's tornam-se um componente crítico na segurança de dados e comércio eletrônico. Embora o relacionamento entre CA's seja mais frequentemente hierárquica, os certificados de CA também podem ser utilizados para estabelecer relacionamentos confiáveis CA's em duas diferentes hierarquias de infraestruturas de chaves públicas (PKI). Uma PKI é o conjunto de pessoas, políticas, procedimentos, hardware e software utilizado na criação, distribuição, gerenciamento e utilização de IDs digitais. Em todos esses casos, o certificado de CA é crítico para definir o caminho do certificado e restrições de uso para todos os certificados de entidade final emitidos para uso na PKI.