认证其他实体 (包括用户、数据库、管理员、客户机以及服务器) 所声明的身份是否与实际相符的可信第三方。认证用户时,证书颁发机构首先验证用户不在证书撤消列表 (CRL) 中,然后验证用户身份并授予使用证书颁发机构的私有密钥签署的证书。证书颁发机构有自己发布的证书和公共密钥。服务器和客户机使用这些公共密钥来验证证书颁发机构所署的签名。证书颁发机构可以是提供认证服务的外部公司,也可以是公司的内部组织,例如公司的 MIS 部门。