CA là một tổ chức làm nhiệm vụ cấp phát và duy trì chứng chỉ khoá mã công khai. Khi một người yêu cầu cấp chứng chỉ, CA sẽ kiểm tra các thông tin của người đó, tạo chứng chỉ, ký vào chứng chỉ, chuyển đến cho người yêu cầu và duy trì chứng chỉ trong suốt thời gian hiệu lực của chứng chỉ ấy. Khi một người khác muốn trao
đổi thông tin với người này, CA sẽ bảo đảm tính pháp lý của người đó [5]. Ví dụ khi David nhận được một thông điệp trong đó có chứa khoá mã công khai của Kevin, David sẽ liên lạc với CA và hỏi “Xin chào, đó có phải là Kevin Chaisson không?” CA sẽ đối chiếu với cơ sở dữ liệu và trả lời “Chính xác, và chứng chỉ của anh ta hoàn toàn hợp lệ”. David sẽ cảm thấy an tâm hơn và cho phép Kevin tiến hành trao đổi thông tin với anh ta.
Hình 3.1: Phương pháp mã hoá khoá mã công khai dựa vào CA cho phép người sử dụng tin cậy nhau
Một tổ chức có thể có một CA dùng trong nội bộ. Điều này cho phép tổ chức đó quản lý CA server, thiết lập cách thức xác thực, duy trì và thu hồi chứng chỉ khi cần thiết. Các tổ chức CA hỗ trợ loại hình dịch vụ này và các cá nhân, cơ quan phải trả phí cho họ khi sử dụng dịch vụ này [6].
Một số tổ chức CA nổi tiếng trên thế giới là Entrust và Verisign. Phần lớn các trình duyệt web đều thiết lập sẵn cấu hình thông tin của các CA nổi tiếng do đó người sử dụng không cần phải quan tâm làm thế nào để liên hệ với các CA để kiểm tra chứng chỉ của người khác. Toàn bộ quá trình này được thực hiện bên trong trình duyệt web.
CA có trách nhiệm tạo và quản lý các chứng chỉ, duy trì và huỷ bỏ chúng khi cần thiết. Các chứng chỉ bị huỷ bỏ nằm trong một danh sách gọi là certificate revocation list (CRL). Danh sách này chứa các chứng chỉ bị huỷ bỏ, lý do và các thông tin khác. Danh sách này được duy trì và cập nhật định kỳ. Một chứng chỉ có thể bị huỷ bỏ khi khoá mã cá nhân của người có chứng chỉ bị lộ, khi CA phát hiện
ra chứng chỉ đó trao nhầm người hoặc khi chứng chỉ đó hết thời hạn hiệu lực. Một ví dụ tương tự của CRL là bằng lái xe do công an giao thông cấp. Nếu người sử dụng bằng lái vi phạm giao thông nhiều lần, bằng lái sẽ bị thu hồi và cập nhật vào danh sách các bằng lái không còn hiệu lực. Tương tự nếu bằng lái đó hết thời hạn sử dụng, bằng lái đó cũng được cập nhật vào danh sách và bằng lái đó không còn hiệu lực.