他のエンティティ(ユーザー、データベース、管理者、クライアント、サーバー)が誰であるかを証明する信頼できる第三者です。ユーザーを証明する場合、認証局は、ユーザーが証明書失効リスト(CRL)にないことを最初に確認し、次にユーザーのアイデンティティを検証し、認証局の秘密鍵で署名して証明書を付与します。認証局は、自身の証明書および自身が発行する公開鍵を持ちます。サーバーおよびクライアントは、これらの証明書および公開鍵を使用して認証局が作成した署名を検証します。認証局は、証明書サービスを提供する外部の企業、または企業の情報システム管理部門のような内部組織です。