デジタル証明書とは、公開鍵暗号方式（PKI）においてセキュリティを強化するために使用されるもので、証明書に含まれる認証局のデジタル署名を検証することで、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証される暗号技術の一部として使用されます。

デジタル証明書は、認証局（CA）と呼ばれる信頼された第三者機関によって発行され、エンティティのIDを検証します。これにより、中間者攻撃や盗聴などの脅威から保護することができます。認証局にはプライベート認証局とパブリック認証局の2種類があります。
Thales（タレス）の鍵管理サーバー（CM：CipherTrust Manager）は、プライベート認証局（ロールCA）とパブリック認証局（外部CA）をサポートしており、ローカルCAはCMを初回起動時に自動的に構成され、すべてのインターフェイスとサービスはデフォルトでこのローカルCAを信頼します。