总的来说，认证机构的义务大致可概况为以下几方面：安全、真实、及时、公开、谨慎、保密等方面。安全是认证机构服务的宗旨性目标，同时也是其义务，譬如使用可靠性系统，就是安全义务的体现。真实、谨慎，是针对用户对外资料的审查核实与公布而言的，也是对证书信赖人负责的作法。公开认证机构自身及用户的应予发布的信息，是其业务规则之一。保密则是对用户的不宜泄露的信息而言的。

　　注释1， Internet Commerce and the Meltdown of Certification Authorities： Is The Washington State Solution a Good Model？， 45 UCLA Law Review 1806 （1998） Lonnie Eldridge。

　　注释2， Ford， Warwick： Secure Electronic Commerce，Prence-Hall， Inc. 1997，Chapter9， P.392。