https://www.ipa.go.jp/security/pki/051.html

5.1.3 トラストアンカー

証明書利用者 (Relying Party) は、証明書を利用する前にその証明書が信用できることを確認しなければなりません。

証明書の有効性検証は、「認証パスの構築 (Certification Path Construction)」と「認証パスの検証 (Certification Paths Validation)」の手順で行います [60]。認証パスとは、検証したい証明書から出発して信用関係を順にたどり、自分が信用している CA まで結ぶものです。認証パス上において、信用の基点となる CA を 「信用点(トラストアンカー： Trust Anchor)」といいます（図 5-3）。