Mặc dù CA có thể thực hiện những chức năng đăng kí cần thiết, nhưng đôi khi cần có thực thể độc lập thực hiện chức năng này. Thực thể này được gọi là “Registration Authority” – trung tâm đăng kí. Ví dụ khi số lượng thực thể cuối trong miền PKI tăng lên và số lượng thực thể cuối này được phân tán khăp mọi nơi về mặt địa lý thì việc đăng kí một CA tại trung tâm trở thành vấn đề khó giải quyết. Để giải quyết vấn đề này cần phải có một hoặc nhiều RA (trung tâm đăng kí địa phương). Mục đích chính của RA là để giảm tải công việc của CA. Chức năng thực hiện của một RA cụ thể sẻ khác nhau tùy theo nhu cầu triển khai PKI nhưng chủ yếu bao gồm những chức năng sau:
- Xác thực cá nhân chủ thể đăng kí chứng chỉ. - Kiểm tra tính hợp lệ của thông tin do chủ thể cấp.
- Xác nhận quyền của chủ thể với những thuộc tính của chứng chỉ được yêu cầu. - Kiểm tra xem chủ thể có thực sự sở hữu khóa riêng đang được đăng kí hay không
- điều này thường được đề cập đến như sự chứng minh sở hữu (Proof Of Possess).
- Tạo cặp khóa bí mật công khai.
- Phân phối bí mật được chia sẻ đến thực thể cuối (ví dụ khóa công khai của CA).
- Thay mặt chủ thể thực thể cuối khởi tạo đăng kí với CA. - Lưu trữ khóa bí mật.
- Khởi sinh quá trình khôi phục khóa.
- Phân phối thẻ bài vật lý (ví dụ như thẻ thông minh) chứa khóa riêng.
Nhìn chung, RA xử lý việc trao đổi (thông thường liên quan đến tương tác người dùng ) giữa chủ thể thực thể cuối và quá trình đăng kí, phân phối chứng chỉ và quản lý vòng đời chứng chỉ. Tuy nhiên, trong bất kì trường hợp nào thì RA cũng chỉ đưa ra những khai báo tin cậy ban đầu về chủ thể. Chỉ có CA mới cung cấp chứng chỉ và đưa ra những thông tin trạng thái thu hồi chứng chỉ như CRL.