Mặc dự CA cú thể thực hiện những chức năng đăng ký cần thiết, nhưng đụi khi cần cú thực thể độc lập thực hiện chức năng này. Thực thể này được gọi là “registration authority” - trung tõm đăng ký. Vớ dụ khi số lượng thực thể cuối trong miền PKI tăng lờn và số thực thể cuối này được phõn tỏn khắp nơi về mặt địa lý thỡ việc đăng ký tại một CA trung tõm trở thành vấn đề khú giải quyết. Để giải quyết vấn đề này cần thiết phải cú một hoặc nhiều RAs (trung tõm đăng ký địa phương). Mục đớch chớnh của RA là để giảm tải cụng việc của CA. Chức năng thực hiện của một RA cụ thể sẽ khỏc nhau tuỳ theo nhu cầu triển khai PKI nhưng chủ yếu bao gồm những chức năng sau:
- Xỏc thực cỏ nhõn chủ thểđăng ký chứng chỉ.
- Kiểm tra tớnh hợp lệ của thụng tin do chủ thể cung cấp.
- Xỏc nhận quyền của chủ thểđối với những thuộc tớnh chứng chỉđược yờu cầu.
- Kiểm tra xem chủ thể cú thực sự sở hữu khoỏ riờng đang được đăng ký hay khụng - điều này thường được đề cập đến như sự chứng minh sở hữu (proof of possession - POP).
- Tạo cặp khoỏ bớ mật /cụng khai.
- Phõn phối bớ mật được chia sẻđến thực thể cuối (vớ dụ : khoỏ cụng của CA).
- Thay mặt chủ thể thực thể cuối khởi tạo quỏ trỡnh đăng ký với CA.
- Lưu trữ khoỏ riờng.
- Khởi sinh qỳa trỡnh khụi phục khoỏ.
- Phõn phối thẻ bài vật lý (vớ dụ như thẻ thụng minh) chứa khoỏ riờng.
Nhỡn chung, RA xử lý việc trao đổi (thường liờn quan đến tương tỏc người dựng) giữa chủ thể thực thể cuối và quỏ trỡnh đăng ký, phõn phối chứng chỉ và quản
lý vũng đời chứng chỉ/khoỏ. Tuy nhiờn, trong bất kỳ trường hợp nào thỡ RA cũng chỉ đưa ra những khai bỏo tin cậy ban đầu về chủ thể. Chỉ CA mới cú thể cấp chứng chỉ hay đưa ra thụng tin trạng thỏi thu hồi chứng chỉ như CRL.