Mặc dù chức năng đăng ký có thể được cài đặt một cách trực tiếp cùng với thành phần CA, đôi khi có ý nghĩa tách chức năng đăng ký ra thành một thành phần tách biệt được nói tới như là thẩm quyền đăng ký (RA). Ví dụ, số các thực thể đầu cuối trong một phạm vi PKI đã cho tăng và/hoặc các thực thể đầu cuối được phân tán rộng về mặt địa lý, thì khái niệm của đăng ký tập trung trở nên có vấn đề. Việc khai thác đúng đắn của nhiều RA (đôi khi được nhắc tới như là các thẩm quyền đăng ký địa phương (Local Registration Authorities- LRA)) giúp giải quyết bài toán
này. Mục đích chính của RA là tách một số chức năng từ CA để tăng cường tính mở rộng được và giảm chi phí hoạt động.
Mặc dù các chức năng được cài đặt bởi RA có thể thay đổi, nó được thiết kế để hỗ trợ một hay nhiều chức năng sau:
Thiết lập và khẳng định định danh của cá thể như là một phần của quá trình khởi tạo. (Ví dụ, RA có thể kiểm tra định danh của cá thể thông qua việc kết hợp của việc hiện diện và ảnh đi cùng với bằng lái xe, thẻ lao động, hoặc hộ chiếu).
Phân phối các bí mật dùng chung tới những người sử dụng đầu cuối cho xác thực sau này trong quá trình xác thực trực tuyến.
Khởi tạo quá trình chứng thực với một CA thay mặt cho cá nhân người sử dụng đầu cuối (bao gồm đăng ký một số thuộc tính tương ứng với người sử dụng đầu cuối).
Sinh ra các khoá thay mặt cho người sử dụng đầu cuối
Thực hiện một số chức năng quản lý vòng sống của khoá/chứng chỉ, chẳng hạn như khởi tạo yêu cầu huỷ bỏ hoặc thao tác khôi phục khoá thay mặt cho thực thể đầu cuối.
Mặc dù có một tập các chức năng được cài đặt trong RA, nên chú ý rằng không bao giờ cho phép RA cấp phát các chứng chỉ hoặc các CRL. Các chức năng này chỉ nằm ở CA.
Các yêu cầu đăng ký thực thể đầu cuối có thể thay đổi đáng kể từ lĩnh vực này sang lĩnh vực khác, giữa các ứng dụng khác nhau trong cùng một lĩnh vực, hoặc giữa các ngữ cảnh khác nhau trong một ứng dụng đã cho thuộc một lĩnh vực đã cho.