Para reconocer la validez de un certificado para una transacción segura se requiere los servicios de una autoridad que certifica su autenticidad. La llamamos Autoridad Certificadora. En el momento de iniciar una transacción se la consulta para asegurarnos que podemos encriptar los datos con el certificado para una transmisión.
Existen en el mundo contadas Autoridades Certificadoras que delegan estas tareas en otras locales dado la complejidad y la intensidad de ese trabajo. Se forman entonces estructuras que denominamos PKI (Public Key Infrastructure).
Para una empresa podemos crear una estructura PKI para gestionar los certificados para las transacciones entre entidades de la empresa. Es útil para una Intranet por ejemplo.
Para las transacciones externas se requiere el concurso de Autoridades Certificadoras.