Ein Stammspeicher ist eine Liste vertrauenswürdiger Stammzertifizierungsstellenzertifikate. Eine Zertifizierungsstelle (CA) verwendet ein oder mehrere Stammzertifikate als Vertrauensanker für die Hierarchie der Zertifikate die CA Probleme. Ein öffentlich zugänglicher Root-Speicher wird normalerweise unter der Autorität eines großen Softwareanbieters verwaltet, der seinen Root-Speicher zusammen mit Software verteilt, die von ihm abhängt, um das Vertrauen zu bestimmen. Viele Anbieter von Browsern und Betriebssystemen betreiben ihre eigenen Root-Store-Programme, und Zertifizierungsstellen können beantragen, nach den Kriterien dieses Programms in einen Root-Store aufgenommen zu werden. Das Mozilla-Projekt unterhält beispielsweise einen Stammspeicher, der von seinem Firefox-Browser und seinem Thunderbird-E-Mail-Client verwendet wird, und eine Zertifizierungsstelle kann eine Annahme beantragen, die den Anforderungen der Mozilla-Stammspeicherrichtlinie entspricht. Eine Zertifizierungsstelle kann auch aus einem Stammspeicher entfernt werden, wenn sie die erwarteten Standards dieses Programms nicht erfüllt.
Ein wichtiger Punkt, an den Sie sich erinnern sollten, ist, dass jeder Stammspeicher unabhängig vom anderen ist. Mozilla, Microsoft, Apple und Google unterhalten jeweils ihre eigenen Root-Stores. Viele andere Softwareanbieter und -dienste können jedoch die Verwendung eines dieser großen Root-Stores in ihren eigenen Produkten übernehmen oder zulassen. Beispielsweise wechselt der Opera-Browser (der früher einen eigenen Root-Speicher betrieb) jetzt für Versionen, die seit 2013 veröffentlicht wurden, zum Root-Speicher des zugrunde liegenden Betriebssystems.
