Ve standardni instalaci Windows jiz mate spoustu certifikatu znamych CA. To znamena ze se k vam dostali cestou, ktera by mela byt v poradku. Pokud vam toto uloziste nikdo nemodifikuje nemelo by se stat ze by mel nekdo certifikat podepsan CA, kterou v ulozisti nemate. Samozrejme ze tam nejsou veskere CA, ale nektere CA tam nejsou napriklad z nedostatecne bezpecnostni politiky pri pridelovani certifikatu. Proto bych certifikatum podepsanym CA, ktere neduverujete neveril.