CA是PKI系統中通信雙方信任的實體,被稱為可信第三方(TTP)。CA成為可信第三方的重要條件之壹是CA的行為是不可否認的。作為第三方而不是簡單的上級,妳必須能夠讓委托人有能力追究自己的責任。CA通過由CA簽名的證書來驗證其他人的公鑰信息。如果用戶因為信任證書而造成損失,證書可以作為追究CA法律責任的有效證據。正是因為CA願意給出承擔責任的承諾,所以也被稱為可信第三方。
USB Key是壹種帶有USB接口的硬件設備。內置單片機或智能卡芯片,有壹定的存儲空間,可以存儲用戶的私鑰和數字證書,利用USB Key內置的公鑰算法實現用戶身份的認證。由於用戶的私鑰存儲在密碼鎖中,理論上無法以任何方式讀取,從而保證了用戶認證的安全性。