特定服務所知道與託管的實體,通常指證書管理中心 (CA)。服務會信任託管根部之公用金鑰的有效性。公用金鑰 (即使被託管) 仍然屬於公用金鑰證書的格式,並稱為託管根部證書。 任何由託管根部簽署的公用金鑰證書會被相信是有效的。 VeriSign* Class 3 就是託管根部的一種範例。