Система доверенных корневых центров сертификации в современных операционных системах работает следующим образом: большинство операционных систем по умолчанию содержат несколько корневых центров сертификации в базе данных доверенных центров сертификации. 12 Это делает эти корневые центры сертификации доверенными для всех пользователей компьютера, работающих в этой операционной системе. 1

Когда сторона получает любой сертификат, она может проверить, включён ли издатель в список доверенных центров сертификации, и с помощью открытого ключа этого центра проверить подпись сертификата. 1

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты». 4

Также корневой сертификат участвует в «цепочке доверия» — взаимосвязи нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату электронной подписи. 4