验证并标识证书申请者的身份；确保CA用于签名证书的非对称密钥的质量；确保整个签证过程的安全性，确保签名私钥的安全性；证书材料信息（包括公钥证书序列号、CA标识等）的管理；确定并检查证书的有效期限；确保证书主体标识的惟一性，防止重名；发布并维护作废证书表（CRL）；对整个证书签发过程做日志记录。向申请人发通知。其中最为重要的是CA自己的一对密钥的管理，它必须确保高度的机密性，防止他方伪造证书。