発行者自身の電子署名が付されたPKIの証明書。普通、ルート証明書は自己署名証明書になる(ならざるを得ない)。
PKIでは、秘密鍵と発行者に関わる情報がCAにより署名され対応する証明書として発行される。
が、自己署名証明書は自分の証明書自身で証明書に署名したもの。
自分で自分の身分を表しているだけなので、手製の名刺と同程度の信頼性しか持たない。
信頼できる各種機関(CA)に依頼して信頼できる証明書を入手することで免許証、住民票、保険証のような発行者と対象者の関係になり、ある部分の身分を証明できるものになる。
通常信頼できるルート証明書は、Windows、Webブラウザ、メールクライアント、Javaなどソフトウェアに組み込まれて配布されているので、それが自己署名証明書であっても偽物ではないという信頼がなんとなく得られている。偽物が混入した場合には、この限りではない。
その他の手段で発行者から通信等の手段を経ず直接手渡されたものも、発行のための約束事があり、守られていれば、自己署名であっても信頼できる証明書であるといえる。