В криптографии и защите данных электронные сертификаты используют для подтверждения того, что источнику данных (например, сайту) можно доверять. Сертификаты выдаются Центрами Сертификации.
Для того, чтобы снизить нагрузку на Центры Сертификации используют цепочки сертификатов. Корневой сертификат выдается корневый Центром Сертификации (lobalSign, Comodo, Symantec, TrustWave, GeoTrust). Корневым сертификатом подписывают свои сертификаты Центры Сертификации аффилированные корневыми. С точки зрения браузера сертификаты, подписанные корневым сертификатом, заслуживают такого же доверия как и сертификаты выданные корневыми Центры Сертификации.
Корневой сертификат является самоподписанным сертификатом, т.е. сертификатом, изданным и подписанный тем же лицом, которое он идентифицирует. В браузеры уже “вшит” список Центров Сертификации, самописные сертификаты которых заслуживают доверия.
Для работы с казначейскими порталами качал тут серты https://root-cert.ru/ ГУЦ и ФК. Без них не подписывало, когда какой то промежуточный или корневой не установлен