电子认证是一种服务,其功能可表现在两个方面: 
(一)担保功能 
认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事,该用户适当的授权了代理人对其私钥享有监管权,并请求颁发相应的公开密钥证书;适当谨慎行事后,待颁发证书中的信息是准确的;潜在用户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在用户持有能够用以创制数字签名的私密钥;证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名. 
通过发放认证证书,认证机构对所有合理信赖证书内信息的人承担一定的担保义务:签名人的身份;用以识别签名者的方法;在签发证书时,签名生成数据是由证书所列签名人控制;在签发证书之时签名生成数据有效;证书的效力状况等. 
这样,通过中立的认证机构的信用服务,一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人. 
(二)预防功能 
1,防止欺诈功能 
在开放型电子商务环境下,交易各方可能是跨越国境,互不见面的当事人,其间不仅缺少封闭型社区交易群体的道德约束力,而且发生欺诈事件后的救济方法也非常有限,即便有救济的可能,其成本也往往要超过损失本身.所以只有事先对各种欺诈予以防范,才是最明智,最经济的选择. 
认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题.如果甲与乙都是用户,认证机构的在线证书状态查询,就可以同时查询到二者的证书公开信息服务.该证书是包括用户姓名,公开密钥,电子邮件地址,证书有效期以及其他信息的数字化的文件.认证机构还对每个证书都附加有电子签名,以证明证书的内容是可靠的.然而,无论用户多么小心谨慎,其私有密钥都有丢失或被盗的可能.一旦该类事件发生,遭受危险的私有密钥和与其相应的公开密钥,就不能再用来加密信息.为了应付这种危险状况,大多数认证机构都能提供作废证书表(CRL),以列举那些失效的密钥对.作废证书表的内容,是经常更新的,对于广大用户来说,也是容易利用的. 
2,防止否认功能 
不得否认原理是诚实信用原则在电子交易领域中的具体体现.该原理要求行为人在进行民事交往活动时,一方面应动机纯正,没有损人利己的不当或不法的主观态度,另一方面,在为某种行为时,应符合道德惯例.因此,从这一角度看来,不得否认是诚实信用的基本要求,是实现交易安全问题的基本手段之一. 
电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下,提供有效的认证解决方法.信息发送人难以否认电子认证程序与规则,而信息接受人不能否认其已经接受到信息,这就为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生. 
当然,电子认证是对数字签名及其签署者的认证,因而认证只有和数字签名结合起来,才能完成上述功能.