Overitelj (Certification Authority – CA) igra osrednjo vlogo v infrastrukturi javnih ključev. Predstavlja ustanovo, ki ji zaupajo vsi uporabniki digitalnih potrdil in digitalnih podpisov.
Overitelj prejema zahteve za izdajo digitalnih potrdil, izvaja ustrezno identifikacijo bodočih imetnikov, izdaja digitalna potrdila in skrbi za register izdanih potrdil, saj so informacije o izdanih potrdilih javnega značaja (razen v zaprtih sistemih). Overitelj prav tako skrbi za preklic digitalnih potrdil in informacije o preklicih osvežuje v registru preklicanih potrdil, ki je prav tako javnega značaja.
Overitelj, ki izdaja kvalificirana potrdila, zanesljivo ugotovi ter preveri identiteto in druge pomembne lastnosti osebe, ki naroča izdajo potrdila. Takšno identifikacijo lahko izvajajo overitelji, v njihovem imenu pa tudi pooblaščene prijavne službe, ki prav tako preverijo identiteto prosilca in originalno dokumentacijo za izdajo kvalificiranega potrdila ter jo na varen način posredujejo overitelju.
Vso potrebno dokumentacijo za izdajo kvalificiranih digitalnih potrdil je tako mogoče oddati na sedežu overitelja, s pomočjo notarjev in v pooblaščenih prijavnih službah.
Celoten proces izdajanja digitalnih potrdil natančno določa politika overitelja.