これは重要な問題で、CA にはその方法を示す認証運用規程 (CPS) があります。通常、これは CA の Web サイトで公開されています。
この確認は、電子通信を現実の世界に結び付けるものです。一般には、この目的のために、エンティティ、または組織である場合はその代表者が、CA に対して実際に自身で直接身元の証明を提供します。認定を求めるエンティティが地理的に散らばっているためにこの方法を実施できない場合には、CA は、直接対面して確認できる支局として登録機関 (RA) を設置し、RA から中央 CA に承認が転送されるようにします。
また、RA では、それ自体が RA として既知であるサーバーを使用します。RA と CA の間の接続は、多くの場合、電子的な接続になります。RA から CA に承認が通知され、その後、CA が証明書を発行します。ただし、通常は、両方の段階で、実際の人間が身元の証明を認定して証明書を付与する決定を行います。
認定を求めるエンティティが RA でも対応できない範囲に散らばっている場合、CA では公証人を利用できます。公証人は、直接身元を確認することを認められた個人で、詳細を CA または RA のいずれかに転送します。
これらのすべての規定が CA の CPS に記載されている必要があります。この文書およびその規定は、SSL 技術自体と同様に PKI の一部として重要です。