Tijelo za izdavanje certifikata (CA) je treća strana od povjerenja koja izdaje digitalne certifikate, uglavnom online tvrtkama. Tijelo za izdavanje certifikata jamči za identifikaciju tvrtke kao jamstvo svima koji razmjenjuju osobne podatke kao što su ime, adresa, kreditna kartica, bankovni dosijei ili zdravstveni kartoni. Svim takvim informacijama se trguje u šifriranom obliku između dvije strane, pri čemu digitalni certifikat djeluje kao pozitivan ID od povjerenja javnosti.
Budući da je svakom lopovu s malo vještina lako izraditi web stranicu i oponašati se kao legitiman posao u svrhu krađe osobnih podataka posjetitelja, digitalni certifikati postali su nužni. Tijelo za izdavanje certifikata zahtijeva informacije od tvrtke koja se prijavila kao što su ime, adresa, telefon, fizički podaci kao što su faksirani zapisi i poslovni ključ za šifriranje, koji se koristi za šifriranje svih osjetljivih podataka koje prikuplja od svojih klijenata. Mogu biti potrebni i drugi zapisi i osobni razgovori.
Nakon što web-tvrtka ispuni zahtjeve, tijelo za izdavanje certifikata izdaje digitalni certifikat koji veže ID i javni ključ za šifriranje na sigurni poslužitelj web-mjesta. Kada se korisnik poveže sa sigurnim poslužiteljem, digitalni certifikat koji je izdalo tijelo za izdavanje certifikata bit će proslijeđen korisnikovu pregledniku. Preglednik ga provjerava kako bi se uvjerio da je u redu prije prihvaćanja šifrirane sesije.
Povjerenje u digitalne certifikate je onoliko koliko je dobro tijelo za izdavanje certifikata koje ih izdaje. Iz tog razloga, ako CA nije prepoznat, preglednik će iskočiti upozorenje koje to navodi. Novija tijela za izdavanje certifikata koja još nisu prepoznata mogu imati vlastiti digitalni certifikat potpisan od strane poznatijeg CA. Možda se pitate zašto bi netko dobio digitalni certifikat od nepoznatog tijela za izdavanje certifikata. Odgovor za manje tvrtke vjerojatno je pristupačnost.
Iako se digitalni certifikati najčešće izdaju tvrtkama ili organizacijama, pojedinci također mogu dobiti digitalni certifikat od tijela za izdavanje certifikata. Određene tvrtke to zahtijevaju od zaposlenika koji žele iskoristiti pogodnosti kao što su internetske sindikalne usluge. Digitalni certifikat potvrđuje identitet zaposlenika koji zahtijeva osobne usluge. Naknade za digitalne certifikate razlikuju se između tijela za izdavanje certifikata, ali općenito su digitalni certifikati koji se izdaju pojedincima jeftiniji od onih koji se izdaju tvrtkama. Uobičajeno, naknade pokrivaju razdoblje od jedne do tri godine, a zatim se moraju obnoviti kako bi certifikat ostao aktualan.