Specifică o listă de obiecte depozit de chei care conţin certificatele rădăcină de încredere care sunt auto-semnate sau emise de o autoritate de certificare.
Autoritatea de certificare autentifică un utilizator şi emite un certificat.
După ce este emis certificatul, obiectele depozit de chei, care conţin aceste certificate, utilizează certificatul pentru validarea căii certificat sau a lanţului de certificate de token-uri securitate de intrare, formatate X.509.