在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易的双方自己能完成的，而需要有一个具有权威性和公正性的第三方机构来完成。认证中心（Certification Authority，CA）就是承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发数字证书以及管理数字证书。认证中心依据认证操作规定，实施服务操作。认证中心主要有以下几种作用：

（1）证书的颁发

认证中心接收、验证用户（包括下级认证中心和最终用户）的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。

（2）证书的更新

认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。

（3）证书的查询(www.daowen.com)

证书的查询可以分为两类：其一是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。

（4）证书的作废

当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求，认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表（Certificate Revocation List，CRL）来完成上述功能。

（5）证书的归档

证书具有一定的有效期，证书过了有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能。总的说来，基于认证中心的安全方案应该很好地解决网上用户身份认证和信息安全传输问题。