為管理公開金鑰認證的最高機關(untrusted authority, Root CA)其發布的驗證或是自我簽署驗證。通常可信的Root CA (Verisign, Geotrust, 等) 公開金鑰被嵌在OS上，透過此公開金鑰可以確認網路伺服器上使用的驗證是否為可信的驗證