Určuje seznam objektů úložiště klíčů, které obsahují certifikáty důvěryhodného kořene, které jsou podepsány samy sebou nebo vydány certifikační autoritou.
Certifikační autorita ověřuje uživatele a vydává certifikát.
Po vydání certifikátu použijí objekty úložiště klíčů, které tyto certifikáty obsahují, dané certifikáty k ověření cesty certifikátu nebo řetězu certifikátu příchozích tokenů zabezpečení formátovaných podle standardu X.509.