通常、認証局(CA)は、ネットワーク上のコンピュータの識別情報を検証して証明書を発行する、VeriSign, Inc. や RSA Data Security Inc などの信頼される第三者です。証明書の有効性は、公開鍵のインフラストラクチャ(PKI)を使用して電子的に検証されます。証明書は、公開鍵、組織の識別情報、証明書に署名した CA、および識別情報に関連している可能性のあるその他のデータで構成されます。