La Autoridad de Certificación es el elemento más importante y al que más hay que proteger en una infraestructura de clave pública (PKI). Es el componente de confianza emisor de los certificados y que determina su validez en el tiempo.
Cryptosec Openkey CA puede realizar dos roles:
Por regla general, una CA Raíz no genera certificados de entidad final si no que certifica a otras CAs, llamadas Subordinadas, responsables a su vez, de generar los Certificados Digitales al usuario final.