Quản trị chính hệ thống CA có thể coi là những người chủ hệ thống. Là người có quyền cao nhất cho phép cài đặt và cấu hình CA và cũng là những người duy nhất có quyền thực hiện những thao tác ở mức thấp của hệ thống. Các chức năng chính của Quản trị chính hệ thống CA:
Duy trì hoạt động của hệ thống CA, bao gồm các công việc nhằm duy trì khả năng hoạt động của hệ thống như bật / tắt dịch vụ CA, xem và xuất các chứng chỉ gốc của các CA, xem và điều khiển các file log, thay đổi thời gian hợp lệ của các chứng chỉ, thiết lập lại bộ đếm serial number của chứng chỉ, cập nhật, thu hồi cặp khóa của RootCA, khôi phục lại các tài khoản người sử dụng trong hệ thống. Ngoài ra, quản trị chính hệ thống CA còn phải quản lý cây CA phân cấp hoặc việc chứng thực chéo giữa các hệ thống CA,….
Thao tác thư mục đối với CA bao gồm: sao lưu dữ liệu CA của thư mục, ghi lại Certificate Revocation List, Authority Revocation List vào thư mục, thay đổi tên quản trị thư mục, thiết lập việc truy cập của CA tới nhiều thư mục, xác thực việc truy cập của CA vào các hệ thống thư mục.
Quản lý các quản trị viên an ninh: Quản trị chính hệ thống CA còn có chức năng quan trọng là quản lý các quản trị viên an ninh. Nhiệm vụ này bao gồm các việc như thêm / bớt một quản trị viên an ninh vào hệ thống, cấp phát lại các chứng chỉ chính sách của quản trị viên an ninh, quản lý các hồ sơ về các quản trị viên an ninh,…
Customize chính sách bảo mật của CA: Quản trị chính hệ thống CA có thể thay đổi các thiết lập, thay đổi các giải thuật hay độ dài khóa mã CA.
Quản lý dữ liệu của quản trị viên an ninh: Thao tác với cơ sở dữ liệu của hệ thống PKI bao gồm cặp khóa ký của CA, lịch sử cặp khóa mã hóa của người dùng, thông tin của người dùng,…
Thao tác với Hardware Security Module: Sử dụng thiết bị bảo mật chuyên dụng được dùng để lưu trữ các cặp khóa ký của CA để ký cho các chứng chỉ số mà CA đó phát hành ra hay cặp khóa để bảo mật cho cơ sở dữ liệu sử dụng trong hệ thống CA đó.