Vygeneruje si ho sama (nebo s pomocí někoho, kdo to umí). V případě chipové karty není důvod, aby ji vytráběla CA. CA má jediný úkol: dostane veřejný klíč žadatele a podepíše ho svým tajným klíčem. Každý, kdo dostane výsledek (a má veřejný klíč autority), si pak může ověřit, zda zpráva byla opravdu podepsána tajným klíčem příslušným k tomu veřejnému, který CA podepsala. Ustanovení, zakazující CA, aby tajný klíč vůbec dostala do ruky, bych považoval za zcela rozumné.