Certifikačná autorita má byť dôveryhodná, ale nedôveryhodných CA už bolo viac ako dosť. Tak isto boli prípady, keď si nejaké programy natiahli vlastné koreňové snakeoil CA do systému.

Dodnes nie je povinnosť používať akýkoľvek eletronický podpis (S/MINE, GPG alebo ten z ovčianskeho preukazu) na bežnú komunikáciu, takže táto technológia neodstráni SPAM. Skôr naopak. Napríklad MS cloud pre Office zvykol dávať certifikáty ktorými spammeri podpisovali svoje záškodnícke emaily. A dosť sa to zneužívalo pri phishingu (Email s medailou musí byť predsa naozaj dôveryhodný, čestné pionierske. Aj keď odosielateľ vyzerá trošku inak, ale má predsa tú medailu!).

Mne ale išlo o praktickú stránku veci. Ak ten zazdarmový S/MIME začnem používať pre vlastnú potrebu, môžem sa spoľahnúť na to že to budem môcť použiť aj neskôr, a bez výrazného výpalného? Alebo to spoplatnia ako sa po čase spoplatnili kadejaké DDNS alebo monitoringy výpadkov? A môžem sa spoľahnúť že mi podpíšu mnou vygenerovaný podpis, alebo sa musím spoliehať že mi ho pridelia ako to robí napr. NBUSR123 pri ktorom nemám zaručené že to neskôr nezneužijú?

Nie, neregistroval som sa tam. Hádzalo mi to nejaké chyby a náhodne to prepisovalo položky vo formulári. Tak som si ani neoveril či ten podpis generujú oni alebo mi môj podpis oni zoficiálnia (ich chainom).

PS: Keby som to chcel pre firemné potreby, tak si nahodím GPG s WKD. Alebo si kúpim firemný CA ktorý mi umožní certifikovať okrem webíkov aj S/MIME podpisy interných zamestnancov a kadečo iné.