ca（certification authority）是以構(gòu)建在公鑰基礎(chǔ)設(shè)施pki（public key infrastructure）基礎(chǔ)之上的產(chǎn)生和確定數(shù)字證書的第三方可信機構(gòu)（trusted third party），其主要進行身份證書的發(fā)放，并按設(shè)計者制定的策略，管理電子證書的正常使用。

ca具有權(quán)威性、可信賴性及公正性，承擔著公鑰體系中公鑰的合法性檢驗的責(zé)任。ca為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca的數(shù)字簽名使得攻擊者不能偽造和篡改證書，ca還負責(zé)吊銷證書并發(fā)布證書吊銷列表（crl），并負責(zé)產(chǎn)生、分配和管理所有網(wǎng)上實體所需的數(shù)字證書，因此，它是安全電子政務(wù)的核心環(huán)節(jié)。