Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés publiques ou PKI (Public Key Infrastructure).
Dans le monde de la sécurité, on considère qu'il existe trois types de tiers de confiance :
En France, la DCSSI a un rôle de recommandation vis-à-vis des règles d'attribution des certificats.
Les juristes parlent de sociétés prestataires de services de certification, qu'ils décomposent de la façon suivante :
La loi sur la confiance dans l'économie numérique (21 juin 2004) ne mentionne pas la notion de tiers de confiance.
Elle mentionne la notion de certificat électronique, au sujet des préjudices subis par les personnes qui se sont fiées raisonnablement aux certificats présentés par les "prestataires de services de certification", dans les cas indiqués à l'article 33.
La loi ne définit pas ce que sont les responsabilités des différentes catégories de prestataires de services électroniques.
Il existe une fédération nationale des tiers de confiance.