Pošta má dokonce problém s tím "uznávaný".
Certifikát který dostanete je podepsaný nějakým "PostSignum Qualified CA 2" a ten je podepsaný "PostSignum Root QCA 2", který je ale "self-signed". Takže výsledek je ten, že "pošta tvrdí, že ten certifikát je v pořádku". Pokud věříte poště, je vše OK. Ve Windows je vše v pohodě, tam je PostSignum Root QCA 2 už nějaký čas nainstalovaný v důvěryhodných certifikačních autoritách, problém je když dojde na Firefox, Operu, Safari, Macy iPhony a podobně, na těchto zařízeních v případě návštěvy takového webu dostanete informaci, že web je nedůvěryhodný, protože certifikát nelze ověřit (nikdo totiž nedá ruku do ohně za ten PostSignum Root QCA 2). Samozřejmě je to jednoduché, stačí to odkliknout a je to. Jenže například pro bankovní operace, nebo nějaké citlivé aplikace by mohlo být takové zobrazení nedůvěryhodné. Navíc když pak aplikace nabádá "To je v pohodě, vyskočí ti okno, tak to povol", co když pak někdo udělá phising stránku a použije vlastní certifikát, vyskočí stejné okno s podobným textem, kolik běžných lidí si toho všimne, zvlášť když znají, že to má vyskočit.A to nemluvím o aplikacích, které prostě nelze ovlivnit a jediným řešením tak je "nutit lidi instalovat certifikát do systému" aby bylo vše papírově OK. Certifikační autorita která není celosvětově uznávaná, je na nic.
