Otoritas Sertifikat (CA) adalah pihak ketiga tepercaya yang menerbitkan sertifikat digital, terutama untuk bisnis online. Otoritas Sertifikat menjamin identifikasi bisnis sebagai jaminan bagi siapa pun yang bertukar informasi pribadi seperti nama, alamat, kartu kredit, catatan bank, atau catatan medis. Semua informasi tersebut diperdagangkan dalam bentuk terenkripsi antara kedua pihak, dengan sertifikat digital bertindak sebagai ID kepercayaan positif kepada publik.
Karena mudah bagi pencuri dengan sedikit keterampilan untuk membuat situs web dan meniru bisnis yang sah dengan tujuan mencuri informasi pribadi dari pengunjung, sertifikat digital telah menjadi kebutuhan. Otoritas Sertifikat memerlukan informasi dari bisnis yang melamar seperti nama, alamat, telepon, data fisik seperti catatan faks, dan kunci enkripsi publik bisnis, yang digunakan untuk mengenkripsi semua data sensitif yang dikumpulkannya dari pelanggannya. Catatan lain dan wawancara pribadi mungkin juga diperlukan.
Setelah bisnis web memenuhi persyaratan, Otoritas Sertifikat mengeluarkan sertifikat digital yang mengikat ID dan kunci enkripsi publik ke server aman situs web. Saat pelanggan terhubung ke server aman, sertifikat digital yang dikeluarkan oleh Otoritas Sertifikat akan diteruskan ke browser pelanggan. Peramban memeriksanya untuk memastikannya sebelum menerima sesi terenkripsi.
Kepercayaan yang ditempatkan pada sertifikat digital hanya sebaik Otoritas Sertifikat yang menerbitkannya. Untuk alasan ini, jika CA tidak dikenali, browser akan memunculkan peringatan yang menyatakan demikian. Otoritas Sertifikat yang lebih baru yang belum diakui mungkin memiliki sertifikat digital mereka sendiri yang ditandatangani oleh CA yang lebih dikenal. Anda mungkin bertanya-tanya mengapa seseorang mendapatkan sertifikat digital dari Otoritas Sertifikat yang tidak dikenal. Jawaban untuk bisnis kecil mungkin keterjangkauan.
Meskipun sertifikat digital paling sering dikeluarkan untuk bisnis atau organisasi, individu juga dapat memperoleh sertifikat digital dari Otoritas Sertifikat. Perusahaan tertentu memerlukan karyawan yang ingin memanfaatkan kemudahan seperti layanan serikat pekerja online. Sertifikat digital memverifikasi identitas karyawan yang meminta layanan pribadi. Biaya untuk sertifikat digital bervariasi antara Otoritas Sertifikat, tetapi secara umum sertifikat digital yang diterbitkan untuk individu lebih murah daripada yang dikeluarkan untuk bisnis. Umumnya, biaya mencakup periode satu hingga tiga tahun, kemudian harus diperbarui untuk menjaga agar sertifikat tetap terkini.