Une autorité de certification (CA) est une organisation publique de confiance qui émet des certificats électroniques (certificats numériques) pour vérifier les identités ou d'autres informations sur Internet. Les AC sont généralement divisées en deux types : « Autorités de certification racines » et « Autorités de certification intermédiaires ».
Une autorité de certification racine est l’autorité de certification de plus haut niveau qui peut valider sa propre authenticité et émettre des certificats à d’autres autorités de certification. En revanche, une autorité de certification intermédiaire ne peut pas se valider elle-même et doit être certifiée par une autorité de certification de niveau supérieur. Les certificats utilisés par une autorité de certification racine pour se valider sont appelés certificats racine, tandis que ceux émis par une autorité de certification de niveau supérieur pour valider une autorité de certification intermédiaire sont appelés certificats intermédiaires.
Les AC se composent de trois éléments principaux :
Les certificats électroniques reconnus publiquement doivent être émis par une autorité de certification reconnue publiquement, appelée autorité de certification publique. D’autre part, les organisations ou les particuliers peuvent créer une autorité de certification privée, qui fonctionne selon leurs propres normes internes. Les certificats émis par des autorités de certification privées ne bénéficient pas d'une reconnaissance publique officielle, mais sont souvent utilisés à des fins internes spécifiques, telles que l'authentification des utilisateurs au sein d'une organisation (par exemple, l'authentification basée sur un certificat client). Dans de tels cas, des autorités de certification privées peuvent être utilisées pour émettre et gérer ces certificats électroniques.