Entidad, normalmente una Autoridad certificadora (CA), conocida y de confianza para un servicio determinado. El servicio confía en la validez de la clave pública de la raíz de confianza. La clave pública, aunque sea de confianza, aún está en formato de certificado de clave pública y se denomina certificado de raíz de confianza. Cualquier certificado de clave pública firmado por una raíz de confianza se considera válido.
VeriSign* Class 3 es un ejemplo de raíz de confianza.