Certificate Authority (CA) on usaldusväärne kolmas osapool, kes väljastab digitaalseid sertifikaate peamiselt veebiettevõtetele. Sertifikaadiasutus garanteerib ettevõtte identifitseerimise kui tagatise kõigile, kes vahetavad isikuandmeid, nagu nimi, aadress, krediitkaart, pangakontod või meditsiinilised andmed. Kogu selline teave kaubeldakse kahe osapoole vahel krüpteeritud kujul, kusjuures digitaalne sertifikaat toimib avalikkusele positiivse usalduse ID-na.
Kuna igal vähesegi oskusega vargal on lihtne luua veebisaiti ja esineda seadusliku ettevõttena, et varastada külastajatelt isiklikku teavet, on digitaalsed sertifikaadid muutunud hädavajalikuks. Sertifitseerimisasutus nõuab taotlevalt ettevõttelt teavet, näiteks nime, aadressi, telefoninumbrit, füüsilisi andmeid, nagu faksitud kirjed, ja ettevõtte avalikku krüpteerimisvõtit, mida kasutatakse kõigi klientidelt kogutavate tundlike andmete krüptimiseks. Samuti võidakse nõuda muid dokumente ja isiklikke intervjuusid.
Kui veebiettevõte on nõuded täitnud, väljastab sertifitseerimisasutus digitaalse sertifikaadi, mis seob ID ja avaliku krüpteerimisvõtme veebisaidi turvalise serveriga. Kui klient loob ühenduse turvalise serveriga, edastatakse sertifitseerimiskeskuse väljastatud digisertifikaat kliendi brauserisse. Brauser kontrollib seda enne krüptitud seansi vastuvõtmist veendumaks, et see on korras.
Digitaalsete sertifikaatide usaldus on sama hea kui neid väljastav sertifitseerimisasutus. Sel põhjusel, kui CA-d ei tuvastata, kuvab brauser hoiatuse selle kohta. Uuematel sertifitseerimisasutustel, mida veel ei tunnustata, võib olla oma digitaalsertifikaat, mille on allkirjastanud tuntum CA. Võite küsida, miks peaks keegi saama digitaalse sertifikaadi tundmatult sertifitseerimisasutuselt. Väiksemate ettevõtete jaoks on vastus tõenäoliselt taskukohasus.
Kuigi digitaalseid sertifikaate väljastatakse enamasti ettevõtetele või organisatsioonidele, võivad üksikisikud hankida digitaalse sertifikaadi ka sertifitseerimisasutuselt. Teatud ettevõtted nõuavad seda töötajatelt, kes soovivad kasutada mugavusi, näiteks ametiühingute veebiteenuseid. Digisertifikaat kinnitab personaalset teenust taotleva töötaja isikut. Digitaalsete sertifikaatide tasud on sertifitseerimisasutuste lõikes erinevad, kuid üldiselt on üksikisikutele väljastatud digisertifikaadid odavamad kui ettevõtetele väljastatavad. Tavaliselt hõlmavad tasud ühe kuni kolme aasta pikkust perioodi, seejärel tuleb neid uuendada, et sertifikaat oleks ajakohane.