racine approuvée
Entité, généralement une autorité de certification (CA), reconnue et approuvée par un service en particulier. Le service approuve la validité de la clé publique de la racine approuvée. La clé publique, même si elle est approuvée, est toujours sous la forme d'un certificat de clé publique et est appelée certificat de racine approuvée. Tout certificat de clé publique signé par une racine approuvée est supposé valide.
La classe 3 de VeriSign* est un exemple de racine approuvée.