CA是認(rèn)證中心的英文Certification Authority的縮寫。　CA中心，又稱為數(shù)字證書認(rèn)證中心。CA中心作電子交易中受信任的第三方，負(fù)責(zé)為電子商務(wù)環(huán)境中各個實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書；數(shù)字證書的用戶擁有自己的公鑰/私鑰對。證書中包含有證書主體的身份信息、其公鑰數(shù)據(jù)、發(fā)證機(jī)構(gòu)名稱等，發(fā)證機(jī)構(gòu)驗(yàn)證證書主體為合法注冊實(shí)體后，就對上述信息進(jìn)行數(shù)字簽名，形成證書。 在公鑰證書體系中，如果某公鑰用戶需要任何其它已向CA注冊的用戶的公鑰，可直接向該用戶索取證書，而后用CA的公鑰解密解密即可得到認(rèn)證的公鑰；由于證書中已有CA的簽名來實(shí)現(xiàn)認(rèn)證，攻擊者不具有CA的簽名密鑰，很難偽造出合法的證書，從而實(shí)現(xiàn)了公鑰的認(rèn)證性。 數(shù)字證書認(rèn)證中心是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié),是電子交易中信賴的基礎(chǔ)。他必須是所有合法注冊用戶所信賴的具有權(quán)威性、信賴性及公正性的第三方機(jī)構(gòu)。
CA的核心功能就是發(fā)放和管理數(shù)字證書。概括地說，CA認(rèn)證中心的功能主要有：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。具體描述如下：
（1）接收驗(yàn)證用戶數(shù)字證書的申請。
（2）確定是否接受用戶數(shù)字證書的申請，即證書的審批。
（3）向申請者頒發(fā)（或拒絕頒發(fā)）數(shù)字證書。
（4）接收、處理用戶的數(shù)字證書更新請求。
（5）接收用戶數(shù)字證書的查詢、撤銷。
（6）產(chǎn)生和發(fā)布證書的有效期。
（7）數(shù)字證書的歸檔。
（8）密鑰歸檔。
（9）歷史數(shù)據(jù)歸檔。