Uma entidade, geralmente uma autoridade de certificação (CA), que um determinado serviço conhece e na qual confia. O serviço acredita na validade da chave pública da raiz confiável. A chave pública, mesmo que seja confiável, ainda está na forma do certificado de chave pública e é chamada de certificado de raiz confiável. Qualquer certificado de chave pública assinado por uma raiz confiável é válido.
O VeriSign* Classe 3 é um exemplo de raiz confiável.