Cuando una nueva Autoridad de Certificación (CA) entra en escena, se enfrenta a un enigma: para ser útil a la gente, necesita que su certificado raíz sea de confianza para una amplia variedad de sistemas operativos y navegadores. Sin embargo, pueden pasar años hasta que estos acepten el nuevo certificado, y aún más tiempo hasta que la gente actualice sus dispositivos a las nuevas versiones que incluyen ese cambio. La solución común: pedir a una CA ya existente una firma cruzada, para conseguir rápidamente la confianza de muchos dispositivos.