ca（certification authority）是以構建在公鑰基礎設施pki（public key infrastructure）基礎之上的產生和確定數字證書的第三方可信機構（trusted third party），其主要進行身份證書的發放，并按設計者制定的策略，管理電子證書的正常使用。

ca具有權威性、可信賴性及公正性，承擔著公鑰體系中公鑰的合法性檢驗的責任。ca為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca的數字簽名使得攻擊者不能偽造和篡改證書，ca還負責吊銷證書并發布證書吊銷列表（crl），并負責產生、分配和管理所有網上實體所需的數字證書，因此，它是安全電子政務的核心環節。