資策會董事長黃河明在「電子商務發展與電子化交易安全對策」研討會中指出，目前公開金鑰基礎建設（PKI）推動委員會已著手籌劃PKI認證機構（Certificate Authority；CA）的配套措施，但是否將由政府或民間機構中擇一主導，目前仍處於拉鋸戰的討論中。

在2001年底電子簽章法通過後，PKI推動委員會即著手研擬CA認證機構的設立，但在經過數次的產官學研高峰會後，目前雖有大致的雛形，卻仍未定案，未來核發電子簽章的CA認證機構，極有可能設立政府憑證總管理中心（GRCA），作為各部會以及各垂直產業的總管理者。而CA認證機構將負責提供電子憑證生命週期的各項服務，其中包括憑證申請、資料及身份驗證、憑證簽章、憑證簽收確認、憑證應用、註銷、重發貨暫停等。