I certificati vengono rilasciati e firmati, successivamente all’identificazione certa del richiedente, da un'autorità di certificazione detta CA - Certification Authority.
La CA svolge il ruolo di terza parte fidata, ossia si fa garante che il certificato digitale sia stato rilasciato allo specifico Titolare e conformemente alle procedure descritte nel Manuale Operativo della CA stessa, come previsto dalla vigente normativa in materia.