Abreviado como CA, una autoridad de certificación es una organización o empresa fiable externa que emite certificados que se utilizan para crear firmas digitales y pares de claves público-privadas. Debido a que garantizan que las dos partes que intercambian información son realmente quienes dicen ser, los CA son un componente importante en la seguridad de datos y el comercio electrónico. Aunque la relación entre los CA normalmente es jerárquica, los certificados CA también se pueden utilizar para establecer relaciones de confianza entre CA y dos jerarquías de infraestructura de claves públicas (PKI). Una PKI es un conjunto de personas, políticas, procedimientos, hardware y software que se utilizan en la creación, distribución, gestión y uso de ID digitales. En todos estos casos, el certificado CA es fundamental para definir la vía de acceso de certificado y las restricciones de uso de todos los certificados con entidad final a fin de utilizarlos en la PKI.