ca（certification authority）是以构建在公钥基础设施pki（public key infrastructure）基础之上的产生和确定数字证书的第三方可信机构（trusted third party），其主要进行身份证书的发放，并按设计者制定的策略，管理电子证书的正常使用。

ca具有权威性、可信赖性及公正性，承担着公钥体系中公钥的合法性检验的责任。ca为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca的数字签名使得攻击者不能伪造和篡改证书，ca还负责吊销证书并发布证书吊销列表（crl），并负责产生、分配和管理所有网上实体所需的数字证书，因此，它是安全电子政务的核心环节。