L’autorité de certification (certificate authority en anglais) est un tiers de confiance apte à fournir une clé cryptographique qui permet de garantir et d’authentifier l’identité des émetteurs et les données échangées. Elle délivre des certificats électroniques pour assurer la protection des échanges numériques, l’authentification des données et des signatures, mais aussi le chiffrement. Il existe trois types de certificats :
- le certificat de chiffrement SSL, assurant l’intégrité et la sécurité des données échangées entre un site Internet et le navigateur grâce au protocole HTTPS ;
- le certificat d’authentification, permettant de vérifier et d’authentifier l’identité des émetteurs ;
- le certificat de signature, garantissant la valeur de la signature d’un document électronique.
Toute autorité de certification émet un certificat électronique qui garantit l’identité d’un demandeur et la sécurité des données.