• S/MIME standards group debated using digital signatures on
their mailing list
– For people you know, you can authenticate messages based
on content (semantic integrity)
– For people you don’t know, a signature is irrelevant
• Also, digital signatures are just a royal pain to work with
• Result: The S/MIME standards developers decided to forgo
using S/MIME signed messages
Når doktoren selv nægter at tage sin egen medicin, siger det (ikke så) lidt om produktets kvaliteter. Det hjælper heller ikke, at håndteringen af X.509-certifikater (som bruges af digital signatur) er så uigennemskuelig, som den er, så det kan være svært at finde ud af, hvilket man bruger til hvad og hvorfor.