Eine geschützte dritte Partei, die die Identität von anderen Entitäten - Benutzern, Datenbanken, Administratoren, Clients, Servern - bestätigt. Wenn ein Benutzer zertifiziert wird, überprüft die Zertifizierungsstelle zuerst, ob der Benutzer nicht auf einer CRL-Liste (Zertifikatwiderrufsliste) steht. Danach wird die Identität des Benutzers überprüft und ein Zertifikat erteilt, wobei dieses mit dem Private Key der Zertifizierungsstelle unterzeichnet wird. Die Zertifizierungsstelle verfügt über ein eigenes Zertifikat und einen eigenen Public Key, der veröffentlicht wird. Anhand dieser Angaben überprüfen Server und Clients die Signaturen, die die Zertifizierungsstelle vorgenommen hat. Bei einer Zertifizierungsstelle kann es sich um ein externes Unternehmen handeln, das Zertifizierungsdienste anbietet, oder eine interne Organisation wie z.B. eine MIS-Abteilung im eigenen Unternehmen.