Eine Registration Authority (RA) ist eine Einrichtung oder Organisation, die für die Überprüfung der Identität und die Authentifizierung von Benutzern oder Geräten zuständig ist, die Zugang zu einem bestimmten Netzwerk, System oder Dienst benötigen. Die RA ist bei der Implementierung von Public-Key-Infrastrukturen (PKI) und anderen Sicherheitsprotokollen unerlässlich, da sie Zertifikatsanfragen und Anfragen von Benutzern und Geräten verifiziert und validiert.
Die RA ist normalerweise Teil einer hierarchischen Struktur innerhalb einer PKI, in der eine zentrale Zertifizierungsstelle (CA) die endgültige Genehmigung von Zertifikaten erteilt. Die RA prüft in der Regel die Identität einer Person und bestätigt, dass diese berechtigt ist, das Zertifikat zu erhalten. Dies kann durch die Überprüfung von Dokumenten wie Reisepässen, Personalausweisen oder anderen Nachweisen geschehen.
Die RA ist daher ein wesentlicher Bestandteil einer sicheren und zuverlässigen Kommunikationsinfrastruktur, da sie sicherstellt, dass nur autorisierte Benutzer und Geräte Zugang zu geschützten Ressourcen haben.
Swisscom Trust Services delegiert die Aufgaben der Registrierungsstelle an Unternehmen mit einem sogenannten RA Agency Agreement. Dadurch erhalten Unternehmen Zugang zur kostenlosen RA App, mit der ein Unternehmen selbstständig Personen für die elektronische Signatur identifizieren und registrieren kann.