認證一詞的英文原意是一種出具證明文件的行動。ISO/IEC指南2：1986中對“認證”的定義是：“由可以充分信任的第三方證實某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標準或規(guī)范性文件的活動?！迸e例來說，對方（供方或賣方）生產(chǎn)的產(chǎn)品甲，第二方（需方或買方）無法判定其品質(zhì)是否合格，而由第三方來判定。第三方既要對方負責，又要對第二方負責，不偏不倚，出具的證明要能獲得雙方的信任，這樣的活動就叫做“認證”。這就是說，第三方的認證活動必須公開、公正、公平，才能有效。這就要求第三方必須有的權(quán)力和威信，必須獨立于方和第二方之外，必須與方和第二方?jīng)]有經(jīng)濟上的利害關(guān)系，或者有同等的利害關(guān)系，或者有維護雙方權(quán)益的義務(wù)和責任，才能獲得雙方的充分信任。那么，這個第三方的角色應(yīng)該由誰來擔當呢？顯然，非國家或政府莫屬。由國家或政府的機關(guān)直接擔任這個角色，或者由國家或政府認可的組織去擔任這個角色，這樣的機關(guān)或組織就叫做“認證機構(gòu)”。