Per garantire effettivamente che una chiave pubblica corrisponda a una e una sola persona, e ottenere così quella caratteristica di non ripudio che è indispensabile a condurre a termine attività che abbiano effetti legali (dalla sottoscrizione di un contratto al verbale di un esame universitario) occorre un'istituzione che certifichi le chiavi.
Occorre cioé che la chiave pubblica sia in qualche modo garantita da una terza parte che ne ratifichi la validità. Questa terza parte viene chiamata Certification Authority .