olemus
avaliku võtme taristus (PKI):
usaldatav kolmas pool, kes annab välja ja tühistab
digitaalsertifikaate kasutajaile või süsteemidele,
kinnitades neid digitaalsignatuuriga,
võib luua ka kasutajate võtmeid,
peab tagama, et sertifikaadi esitaja on see,
kes ta väidab end olevat;
harilikult teeb koostööd mingi sellise asutusega,
kust saab teavet väidetava identiteedi tõendamiseks

ISO 11568, 21188:
olem, keda üks või mitu olemit usaldavad
looma, kinnistama, tühistama või hoidma
avaliku võtme sertifikaate
=
entity trusted by one or more entities to create, assign and revoke or hold public key certificates

ISO/IEC 10181:
olem, keda/mida mingi turvapoliitika kontekstis
usaldatakse looma turvasertifikaate, mis hõlmavad
üht või mitut turvalisusega seotud andmete klassi
=
an entity that is trusted (in the context of a security policy) to create security certificates containing one or more classes of security-relevant data

ISO/IEC 11770, 20009:
avaliku võtme sertifikaate looma ja määrama
usaldatav olem
=
entity trusted to create and assign public key certificates

ISO/IEC 27033:
organ, mida kasutaja(skond) usaldab
looma ja määrama avaliku võtme sertifikaate;
võib ka luua kasutajate võtmeid
=
authority trusted by one or more users to create and assign public-key certificates
Note. Optionally, the certification authority can create the users' keys.

ISO/IEC 18014:
avaliku võtme sertifikaate looma ja määrama
usaldatav keskus
=
centre trusted to create and assign public key certificates

näiteid
Eestis:
esimesena hakkas andma riiklikult akrediteeritud
sertifitseerimis- ja ajatempliteenuseid
SK ID Solutions AS

Euroopas:
https://eu.adr.eu/html/en/adr/electronic_signatures/PDF1.pdf

rahvusvahelisi:
https://support.apple.com/en-us/HT207177