Una autoridad de certificación (CA) es una organización pública confiable que emite certificados electrónicos (certificados digitales) para verificar identidades u otra información en Internet. Las CA se dividen en dos tipos: "Autoridades de certificación raíz" y "Autoridades de certificación intermedias".
Una autoridad de certificación raíz es la autoridad de certificación de más alto nivel que puede validar su propia autenticidad y emitir certificados a otras autoridades de certificación. Por el contrario, una autoridad de certificación intermedia no puede validarse a sí misma y debe ser certificada por una autoridad de certificación de nivel superior. Los certificados utilizados por una CA raíz para validarse a sí misma se denominan certificados raíz, mientras que aquellos emitidos por una CA de nivel superior para validar una CA intermedia se denominan certificados intermedios.
Las CA constan de tres componentes principales:
Los certificados electrónicos reconocidos públicamente deben ser emitidos por una CA reconocida públicamente, conocida como Autoridad de Certificación Pública. Por otro lado, las organizaciones o individuos pueden establecer una Autoridad de Certificación Privada, que opera bajo sus propios estándares internos. Los certificados emitidos por CA privadas carecen de reconocimiento público oficial, pero a menudo se utilizan para fines internos específicos, como la autenticación de usuarios dentro de una organización (por ejemplo, autenticación basada en certificados de cliente). En tales casos, se pueden utilizar CA privadas para emitir y gestionar estos certificados electrónicos.