Uma Autoridade Certificadora (AC) é uma organização pública confiável que emite certificados eletrônicos (certificados digitais) para verificar identidades ou outras informações na internet. As ACs são amplamente divididas em dois tipos: "Autoridades de Certificação Raiz" e "Autoridades de Certificação Intermediárias".
Uma Autoridade de Certificação Raiz é a autoridade de certificação de nível mais alto que pode validar sua própria autenticidade e emitir certificados para outras autoridades de certificação. Em contraste, uma Autoridade de Certificação Intermediária não pode se validar e deve ser certificada por uma autoridade de certificação de nível superior. Os certificados usados por uma CA raiz para se validar são chamados de certificados raiz, enquanto aqueles emitidos por uma CA de nível superior para validar uma CA intermediária são chamados de certificados intermediários.
As ACs consistem em três componentes principais:
Certificados eletrônicos reconhecidos publicamente devem ser emitidos por uma CA reconhecida publicamente, conhecida como Autoridade de Certificação Pública. Por outro lado, organizações ou indivíduos podem estabelecer uma Autoridade Certificadora Privada, que opera sob seus próprios padrões internos. Os certificados emitidos por CAs privadas não têm reconhecimento público oficial, mas geralmente são usados para fins internos específicos, como autenticação de usuário dentro de uma organização (por exemplo, autenticação baseada em certificado de cliente). Nesses casos, CAs privadas podem ser usadas para emitir e gerenciar esses certificados eletrônicos.