Sertifikatų institucija (CA) yra patikima trečioji šalis, išduodanti skaitmeninius sertifikatus, daugiausia internetinėms įmonėms. Sertifikatų institucija garantuoja, kad įmonė bus identifikuota kaip garantija visiems, kurie keičiasi asmenine informacija, tokia kaip vardas, adresas, kredito kortelė, banko įrašai ar medicininiai įrašai. Visa tokia informacija abi šalys prekiauja šifruota forma, o skaitmeninis sertifikatas veikia kaip teigiamas visuomenės pasitikėjimo identifikatorius.
Kadangi bet kuriam vagiui, turinčiam šiek tiek įgūdžių, lengva sukurti svetainę ir apsimesti teisėtu verslu, siekiant pavogti asmeninę informaciją iš lankytojų, skaitmeniniai sertifikatai tapo būtinybe. Sertifikatų institucija reikalauja iš paraišką teikiančios įmonės informacijos, pvz., pavadinimo, adreso, telefono, fizinių duomenų, pvz., faksu siunčiamų įrašų, ir įmonės viešo šifravimo rakto, naudojamo visiems slaptiems duomenims, kuriuos ji renka iš savo klientų, užšifruoti. Taip pat gali prireikti kitų įrašų ir asmeninių pokalbių.
Žiniatinklio verslui įvykdžius reikalavimus, sertifikavimo institucija išduoda skaitmeninį sertifikatą, susiejantį ID ir viešąjį šifravimo raktą su saugiu svetainės serveriu. Klientui prisijungus prie saugaus serverio, sertifikavimo institucijos išduotas skaitmeninis sertifikatas bus perduotas kliento naršyklei. Naršyklė patikrina, ar ji tvarkinga, prieš priimdama šifruotą seansą.
Pasitikėjimas skaitmeniniais sertifikatais yra tiek pat geras, kiek juos išduodanti sertifikatų institucija. Dėl šios priežasties, jei CA neatpažįstama, naršyklėje pasirodys įspėjimas. Naujesnės sertifikavimo institucijos, kurios dar nėra pripažintos, gali turėti savo skaitmeninį sertifikatą, pasirašytą geriau žinomos CA. Jums gali kilti klausimas, kodėl kas nors gauna skaitmeninį sertifikatą iš nežinomos sertifikavimo institucijos. Atsakymas mažesnėms įmonėms tikriausiai yra įperkamumas.
Nors skaitmeniniai sertifikatai dažniausiai išduodami įmonėms ar organizacijoms, asmenys taip pat gali gauti skaitmeninį sertifikatą iš sertifikavimo institucijos. Kai kurios įmonės to reikalauja iš darbuotojų, norinčių pasinaudoti tokiais patogumais kaip internetinės profesinių sąjungų paslaugos. Skaitmeninis sertifikatas patvirtina asmeninių paslaugų prašančio darbuotojo tapatybę. Mokesčiai už skaitmeninius sertifikatus skiriasi įvairiose sertifikavimo institucijose, tačiau apskritai asmenims išduodami skaitmeniniai sertifikatai yra pigesni nei įmonėms. Paprastai mokesčiai taikomi nuo vienerių iki trejų metų, vėliau turi būti atnaujinami, kad sertifikatas būtų aktualus.