다른 엔티티 즉, 사용자, 데이터베이스, 관리자, 클라이언트, 서버 등의 신원을 인증하는 보안 기관입니다. 인증 기관은 사용자를 인증할 때 먼저 해당 사용자가 CRL(인증서 취소 목록)에 없는지 확인하고, 사용자의 ID를 확인한 다음 인증 기관의 전용 키로 서명하여 인증서를 부여합니다. 인증 기관은 자체 인증서와 게시된 공용 키를 가집니다. 서버와 클라이언트는 이러한 인증서와 공용 키를 사용하여 인증 기관의 서명을 확인합니다. 인증 기관은 인증 서비스를 제공하는 외부 기관 또는 기업 MIS 부서와 같은 내부 기관일 수 있습니다.