n公開鍵暗号の復号鍵の登録
電子署名に使う公開鍵暗号の復号鍵とその使用者を登録する
登録の際には、登録者が本人であることを確認する為に、身分証明書や戸籍謄本など、実世界で使われる本人証明方法を使う
(注:登録時に復号鍵を証明書と一緒に認証局が発行する場合もある)
n証明書の発行
登録された復号鍵に対して、それが正当なものであることを証明する証明書を 発行する。電子署名を転送する際にはこの証明書を一緒に送る
n証明書の管理
¨発行した証明書の有効期限の管理
¨証明書が有効であるかどうかの問い合わせに関する応対など
n 認証局が攻撃されるとシステム自体の信頼性が損なわれる為、証明書の管理に 関しては厳重なセキュリティが必要