利用者は、まず、第一にルート認証局の証明書を絶対的に信用することにより、信頼関係が成り立ちます。すなわち、またがった証明書をルート認証局のものであると判断した場合、信頼関係が台無しになってしまします。

2) バンドルされて出荷

　ルート認証局の証明書はWebブラウザや電子メールのソフトウエアなどに予めバンドルされた形で提供されることとが多いです。
　例えば、Microsoft Outlook Express では Internet Explorer と一体となって、以下のようにたくさんのルート認証局の証明書が提供されています。

3) インポートの際、注意すること

　新たなルート認証局の証明書をアプリケーションで利用する場合、インポートと呼ばれる操作を行います。前述のように、ルート認証局の証明書は慎重に扱わなければなりません。インポートの際には、証明書の拇印を別の手段で入手しておき、インポートされる証　明書と照らし合わせて、一致することを確認しましょう。
　拇印にはSHA.1による20バイトのものとMD5による16バイトのものがあるので注意しましょう。