Jednostka, zazwyczaj ośrodek certyfikacji, którą dana usługa zna i ma do niej zaufanie. Usługa ma zaufanie do ważności klucza publicznego zaufanego certyfikatu głównego. Ten klucz publiczny, nawet jeśli jest zaufany, nadal ma formę certyfikatu klucza publicznego i nazywany jest zaufanym certyfikatem głównym. Każdy certyfikat klucza publicznego podpisany przez zaufany certyfikat główny jest uważany za ważny.
Przykładem zaufanego certyfikatu głównego jest VeriSign* Class 3.