特定のサービスで認識および信頼されるエンティティ(通常は認証局(CA))です。このサービスでは、ルート認証局のパブリックキーの有効性が信頼されます。パブリックキーは、信頼されている場合でも、ルート認証局証明書と呼ばれるパブリックキー証明書の形式になっています。ルート認証局の署名があるパブリックキー証明書はすべて有効とされます。 VeriSign* Class 3がルート認証局の一例として挙げられます。