Сертификаты разных удостоверяющих центров могут отличаться по некоторым параметрам:

• Иерархия. 1 Один и тот же удостоверяющий центр может использовать разные сертификаты, которые образуют иерархию. 1 Например, если сам центр выпустил сертификат, он называется корневым, а если партнёр центра, с которым у него есть доверительные отношения, то такой сертификат называется промежуточным. 2
• Содержание. 4 В зависимости от типа субъекта сертификата (удостоверяющего центра) рекомендуемые профили сертификатов варьируются. 4 Например, сертификаты удостоверяющих центров корпоративной PKI распространяют простые отношения доверия, а в сертификатах, используемых во взаимодействии между разными корпоративными PKI, для согласования политик разных инфраструктур указывается информация о соответствии политик. 4

Кроме того, сертификаты разных удостоверяющих центров могут отличаться значением нескольких полей данных. 1 Например, сертификаты удостоверяющих центров и «обычные» сертификаты, например, сертификаты TLS-узлов, отличаются значением специальных флагов. 1