Öffentliche und private Zertifizierungsstellen (CA), Dienste zur Ausstellung und Verwaltung von digitalen X.509-Zertifikaten für TLS/SSL, Code Signing, Client-Authentifizierung und digitale Signaturen. Beinhaltet kommerzielle CAs, Let’s Encrypt, unternehmenseigene PKI-Infrastrukturen, Extended Validation (EV)-Dienste, Certificate Transparency, Widerruf über CRL und OCSP sowie Compliance-Standards wie WebTrust oder eIDAS für Trust Stores und Interoperabilität.