5.4.3         Počáteční obsah úložišť certifikátů

Snad každé interní úložiště, které si pro své potřeby zřizuje konkrétní program (či operační systém jako takový, v případě systémového úložiště), je již od počátku („od výrobce“) naplněno určitými certifikáty, a dokonce může být i průběžně a zcela automaticky „doplňováno“. Pochopitelně přitom jde výhradně o certifikáty certifikačních autorit, a nikoli o osobní certifikáty konkrétních uživatelů.

Pro uživatele je tato skutečnost velmi podstatná: tvůrce programu tak vlastně „za něj“ vyjadřuje důvěru konkrétním certifikačním autoritám, a to podle svého vlastního uvážení a svých vlastních kritérií. To má významný pozitivní efekt: například když uživatel poprvé „přistoupí“ na nějaký server, který se mu prokáže certifikátem vystaveným některou z takovýchto certifikačních autorit, program sám pozná, že může certifikátu důvěřovat a uživatele „pustí dál“, aniž by se (uživatel) musel o cokoli kolem certifikátů starat.

Současně je zde ale i určité potenciální nebezpečí: uživatel, který pracuje s konkrétním programem, nemusí mít stejná kritéria pro důvěryhodnost certifikačních autorit, jako tvůrce tohoto programu. Sám tedy nemusí považovat za dostatečně důvěryhodnou nějakou certifikační autoritu, kterou tvůrce programu naopak za důvěryhodnou považoval. Pravděpodobnost takovéhoto „rozdílu v názorech“ asi nebude moc velká, ale nelze ji zanedbávat.

Zapomínat bychom neměli ani na právní stránku věci: odpovědnost za případné následky z nesprávného posouzení platnosti konkrétního elektronického podpisu či značky půjde vždy k tíži uživatele, nikoli tvůrce programu.