Principielne je overovani autenticity zaznamu skutecne jednoduche - overime podpis zaznamu a pak "lezenim" po DNS stromu vzhuru overime i ten podpis. V praxi je ale prave ono "lezeni" dost zasadni problem. DNS je totiz strom organizovany jednosmerne a otazku "v jake domene je ulozen TENTO zaznam" nelze vubec zodpovedet snadno. Mozna i tohle je jeden z duvody proc je v tomto konec cesty od prvnich navrhu ke "skutecnemu pouzivani" stale v nedohlednu ...