A AC-Raiz tem acesso à chave privada dos usuários de certificados digitais?

Não. De acordo com as normas da ICP-Brasil, a Autoridade Certificadora Raiz e as Autoridades Certificadoras não têm acesso às chaves privadas dos titulares de certificados digitais. A MP 2.200-2 determina que o par de chaves criptográficas seja gerado sempre pelo próprio titular e que a sua chave privada de assinatura seja de seu exclusivo controle, uso e conhecimento.