Eine Zertifizierungsstelle (CA) ist eine vertrauenswürdige öffentliche Organisation, die elektronische Zertifikate (digitale Zertifikate) ausstellt, um Identitäten oder andere Informationen im Internet zu überprüfen. CAs werden grob in zwei Typen unterteilt: „Stammzertifizierungsstellen“ und „Zwischenzertifizierungsstellen“.
Eine Stammzertifizierungsstelle ist die Zertifizierungsstelle der höchsten Ebene, die ihre eigene Authentizität bestätigen und Zertifikate an andere Zertifizierungsstellen ausstellen kann. Im Gegensatz dazu kann sich eine Zwischenzertifizierungsstelle nicht selbst validieren und muss von einer Zertifizierungsstelle höherer Ebene zertifiziert werden. Die Zertifikate, die eine Stammzertifizierungsstelle zur Selbstvalidierung verwendet, heißen Stammzertifikate, während die Zertifikate, die von einer Zertifizierungsstelle auf höherer Ebene zur Validierung einer Zwischenzertifizierungsstelle ausgestellt werden, Zwischenzertifikate heißen.
CAs bestehen aus drei Hauptkomponenten:
Öffentlich anerkannte elektronische Zertifikate müssen von einer öffentlich anerkannten Zertifizierungsstelle (CA), einer sogenannten öffentlichen Zertifizierungsstelle, ausgestellt werden. Andererseits können Organisationen oder Einzelpersonen eine private Zertifizierungsstelle einrichten, die nach ihren eigenen internen Standards arbeitet. Von privaten Zertifizierungsstellen ausgestellte Zertifikate werden nicht offiziell öffentlich anerkannt, werden jedoch häufig für bestimmte interne Zwecke verwendet, beispielsweise zur Benutzerauthentifizierung innerhalb einer Organisation (z. B. clientzertifikatbasierte Authentifizierung). In solchen Fällen können private Zertifizierungsstellen für die Ausstellung und Verwaltung dieser elektronischen Zertifikate genutzt werden.