Trong ngữ cảnh của một PKI, chứng thực là hành động của việc gán tên (hoặc có thể là các thuộc tính khác) với một khoá công khai. Như đã bàn tới ở trên, việc gắn kết này xảy ra trong khuôn dạng của một cấu trúc dữ liệu đã được ký và được
nói tới như là chứng chỉ khoá công khai. Thẩm quyền chứng thực chịu trách nhiệm phát hành các chứng chỉ khoá công khai này. Các chứng chỉ này được ký số bằng khoá bí mật của CA phát hành.
Một thẩm quyền chứng thực (CA) đôi khi được nhắc tới như là một thẩm quyền chứng chỉ (certificate authority) thay cho thẩm quyền chứng thực trong nhiều tài liệu ngày nay. Nhưng việc sử dụng thuật ngữ này để ký hiệu một CA là không đúng về mặt công nghệ và về mặt logic. Không có một cái gì là “certificate authority” trong X.509, và việc hàm ý rằng CA là một nhà thẩm quyền trên các chứng chỉ là sai lầm. Một thẩm quyền chính sách (hoặc thẩm quyền quản lý chính sách) là thẩm quyền trên các chứng chỉ, CA đơn giản là một công cụ mà cấp phát chứng chỉ theo như Chính sách chứng chỉ được qui định bởi thẩm quyền chính sách. Thuật ngữ thẩm quyền chứng thực được sử dụng trong suốt tài liệu này bởi vì CA là thẩm quyền trên quá trình chứng thực.
CA có thể nhận một số các biểu diễn khác nhau, phụ thuộc vào mô hình tin cậy tiêu biểu bởi CA đó. Ví dụ, trong khu vực doanh nghiệp, người ta có thể trông đợi rằng một hay nhiều CA có trách nhiệm cấp phát các chứng chỉ cho các công nhân của doanh nghiệp. Thực chất, những người công nhân đặt niềm tin của họ vào các CA của doanh nghiệp. Một kiến trúc hoàn toàn khác được phản ánh trong mô hình "mạng của tin cậy" của PGP khi đó từng cá thể có thể hành động như là CA của chính mình, và tất cả các quyết định tin cậy là việc của CA cá thể chứ không phải của CA ở xa.