Dôveryhodnosť zaručeného elektronického podpisu je zabezpečovaná tzv. stromom dôvery (PKI - Public Key Infrastructure). Základňa stromu je tvorená držiteľmi kvalifikovaných certifikátov, stred akreditovanými certifikačnými autoritami (ACA) a na vrchole stromu dôvery je koreňová certifikačná autorita (KCA) spravovaná odborom prevádzky informačných systémov sekcie informačnej bezpečnosti a elektronického podpisu Národného bezpečnostného úradu (viď obrázok).

Koreňová certifikačná autorita vydáva podľa §10 ods. 2 písm. c) zákona č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov certifikáty verejných kľúčov akreditovaným certifikačným autoritám a uznaným zahraničným certifikačným autoritám. Podľa §10 ods. 3 zákona o elektronickom podpise sa požiadavky na správu kvalifikovaných certifikátov akreditovanou certifikačnou autoritou vzťahujú aj na koreňovú certifikačnú autoritu.

Pomocou verejného kľúča koreňovej certifikačnej autority je možné overiť pravosť certifikátu akreditovanej certifikačnej autority a pomocou verejného kľúča akreditovanej certifikačnej autority je možné overiť pravosť kvalifikovaného certifikátu klienta a jeho totožnosť.

V rámci stromu dôvery (PKI) sa musí vo všetkých kvalifikovaných certifikátoch a certifikátoch na správu uvádzať objektový identifikátor (OID) certifikačného poriadku (Certificate Policy) platného pre PKI - 1.3.158.36061701.0.0.0.1.2.2.