CA musí poskytovať certifikáty oprávneným žiadateľom. Kto je oprávnený žiadateľ je určené oblasťou použitia certifikátu. Prenos certifikátu z CA k žiadateľovi musí byť zabezpečený tak, aby nemohol byť modifikovaný a aby si žiadateľ mohol byť istý, že certifikát naozaj pochádza z CA. Inými slovami, k certifikátu musí byť pripojený digitálny podpis CA a verejný kľúč CA musí byť žiadateľovi známy. Dostávame sa teda do rekurzívneho problému - na bezpečné získavanie verejných kľúčov potrebujeme bezpečne získať iný verený kľúč. Rozdiel je však v tom, že stačí poznať jeden verejný kľúč, ktorý sa môže dodať ako súčasť software na komunikáciu s CA.