通信の当事者以外の第三者が，あらかじめ通信する人や組織を審査して，電子的な署名をすることにより通信相手の認証を行う方式がある。この際の認証を行う信用できる第三者をCAと呼ぶ。コンピュータによる情報処理においては，個人のプライバシーや情報のセキュリティを確保するために，情報の漏洩や改ざんを防止するための暗号技術〔例えばNTTが開発したFEAL（Fast Data Encipherment ALgorithm）〕が検討されている。暗号を使ったサービスが多様になるに伴い，相手の姿が見えないネットワーク上で，多様なサービスを安全確実に実現するためには，暗号に使う鍵の生成，配布，管理や鍵に対する信用保証が要求される。不正者が勝手に秘密鍵と公開鍵を生成し，公開鍵を公開してしまうと正当者になりすますことができる。こういったことを防止するための手段としてCAと呼ばれる認証機関による方法が，ITUやISOにおいて議論されている。このCAによって実現される機能例としては，(1)ユーザの公開鍵に対する証明書の発行，ユーザの秘密鍵の生成等のオフラインによる機能や，(2)ユーザの公開鍵配布，(3)通信相手の認証，通信内容の認証等のオンラインによる機能等が挙げられる。

◆ 《IPRA（Internet Policy Registration Authority）》

証明書の発行に関して最上位のCAとして設置された，インターネット協会が管理するPCA登録機構。第２層目の証明機関（PCA）に対して証明書を発行する。

◆ 《PCA（Policy Certification Authority）》

第２層目の証明機関。第２層目のPCAは，第３層目のCAに証明書を発行する。IPRA，PCAによって，分散環境に応じた世界レベルの証明書階層ができあがる。