Mặc dù CA có thể thực hiện các chức năng đăng ký cần thiết nhƣng đôi khi cần có thực thể độc lập thực hiện chức năng này. Thực thể này đƣợc gọi là ‘‘registration authority- RA’’ trung tâm đăng ký. Ví dụ khi số lƣợng thực thể cuối trong miền PKI tăng lên và số thực thể cuối này đƣợc phân tán khắp nơi về mặt địa lý thì việc đăng ký tại một CA trung tâm trở thành vấn đề khó giải quyết. Để giải quyết vấn đề này thì cần phải có một hoặc nhiều Ras (Trung tâm đăng ký địa phƣơng), mục đích chính của Ras là giảm tải công việc của CA. Chức năng của CA cụ thể sẽ khác nhau tùy theo nhu cầu triển khai PKI nhƣng chủ yếu bao gồm các chức năng sau :
- Xác thực cá nhân, chủ thể đăng ký chứng chỉ.
- Kiểm tra tính hợp lệ của thông báo do chủ thể cung cấp.
- Xác định quyền của chủ thể đối với những thuộc tính chứng chỉ đƣợc yêu cầu. - Kiểm tra xem chủ thể có thực sự sở hữu khóa riêng đang đƣợc đăng ký hay không. - Tạo cặp khóa bí mật/ công khai.
- Phân phối bí mật đƣợc chia sẻ đến thực thể cuối.
- Thay mặt chủ thể (thực thể cuối) khởi tạo quá trình đăng ký với CA. - Lƣu trữ khóa riêng.
- Khởi sinh quá trình khôi phục khóa.
Nhìn chung RA xử lý việc trao đổi giữa chủ thể thực thể cuối và quá trình đăng ký, phân phối chứng chỉ và quản lý vòng đòi chứng chỉ/ khóa. Tuy nhiên trong bất kỳ trƣờng hợp nào thì RA cũng chỉ đƣa ra những khai báo tin cậy ban đầu về chủ thể. Chỉ CA mới có thể cung cấp chứng chỉ hay đƣa ra thông tin trạng thái thu hồi chứng chỉ CRL.