资策会董事长黄河明在「电子商务发展与电子化交易安全对策」研讨会中指出，目前公钥基础建设（PKI）推动委员会已着手筹划PKI认证机构（Certificate Authority；CA）的配套措施，但是否将由政府或民间机构中择一主导，目前仍处于拉锯战的讨论中。

在2001年底电子签章法通过后，PKI推动委员会即着手研拟CA认证机构的设立，但在经过数次的产官学研高峰会后，目前虽有大致的雏形，却仍未定案，未来核发电子签章的CA认证机构，极有可能设立政府凭证总管理中心（GRCA），作为各部会以及各垂直产业的总管理者。而CA认证机构将负责提供电子凭证生命周期的各项服务，其中包括凭证申请、数据及身份验证、凭证签章、凭证签收确认、凭证应用、注销、重发货暂停等。