認証局 (certificate authority)は、一般には CA と呼ばれていますが、e-business に従事するユーザー同士がお互いを 信頼できるようにするために、信頼のおける第三者機関としての役割を果たします。認証局 (certificate authority)は、証明書を発行することによって、それぞれ当事者であることの識別を保証します。それぞれの証明書は、ユーザーを識別することのほかに、公開鍵を持っており、これによって ユーザーは通信を検証し、暗号化することができます。
当事者を信頼できるかどうかということは、証明書を発行した CA の信頼性に依存しています。 CA は、証明書の整合性を確実なものするために、署名秘密鍵を使用し、証明書作成の一環として 証明書にデジタル的に署名 (電子署名) します。証明書を変更しようとすると、その署名は無効になり、使用不可能になります。
CA の署名秘密鍵を保護することは、CA の整合性にとってきわめて重要なことです。この理由に より、PKI サービス CA の秘密鍵を安全に保管するために、ICSF の使用を考慮する必要があります。