驗證其他個體 (使用者、資料庫、管理員、從屬端、伺服器) 是否為其宣稱之個體的信任第三方。驗證使用者時,憑證授權機構會先驗證使用者不在憑證撤銷清單 (CRL) 中,然後驗證使用者的 ID,再授與憑證,並使用憑證授權機構的私密金鑰來簽署憑證。憑證授權機構有自己的憑證和公佈的公用金鑰。伺服器和從屬端或使用這些來驗證憑證授權機構的簽章。憑證授權機構可以是提供憑證服務的外界公司,或者企業 MIS 部門的內部組織。