Certifikačná autorita
CA ( Certifikačná Autorita ) je základným stavebným prvkom hierarchickej štruktúry PKI. Hlavnou úlohou certifikačnej autority je vydávať, spravovať a rušiť certifikáty svojich klientov. Klientmi certifikačnej autority môžu byť buď koncoví používatelia, alebo certifikačné autority nižšej úrovne.
CA má 4 najdôležitejšie aktíva, ktoré si musí dôkladne strážiť:
Súkromný kľúč CA je tým najväčším aktívom. Jeho kompromitácia je pre CA katastrofa, po ktorej už nemá zmysel opätovne činnosť CA obnovovať. Okrem súkromného kľúča musí CA chrániť aj sekvenciu vydaných čísel certifikátov, lebo vydanie 2 certifikátov s tým istým sériovým číslom je rovnakou katastrofou.
Databázu používateľov musí CA chrániť hlavne kôli tomu, že CA nesmie vydať 2 osobám certifikát s takým istým predmetom a aj kôli tomu, že obsahuje osobné údaje ako rodné čísla, čísla občianskych preukazov.
Archív súkromných šifrovacích kľúčov používateľov - ak takúto službu CA poskytuje, nesmie dopustiť zneužitie týchto súkromných kľúčov.
Archív listín uložených na CA, archív vydaných certifikátov a CRL. V prípade certifikátov a CRL sa síce jedná o verejné informácie, ale údaje musia byť poskytované minimálne po celú dobu činnosti CA, aby bolo možné overiť dokumenty, ktoré boli podpísané certifikátmi vydanými touto CA.