Ověřte si co se s takovým, často pomocí certifikátu šifrovaným (resp. neprůhledně podepsaným - to jediné má hodnotu) dokumentem/e-mailem, stane za řekněme dva, pět let. Až vyprší platnost vám vystaveného certifikátu. Nebo ho vy, nebo vydavatel odvolá. Zkontrolujte takto všechny certifikáty na cestě k vašemu certifikátu. Také zvažte, že certifikát vydaný za účelem "k podepsání a šifrování e-mailů" nemůžete použít pro "podepisování souborů", ... Navíc musíte zakoupit vhodné CryptoApi umožňující dokumenty/soubory podepisovat.
Nechci strašit, ale v minulosti docházelo k problémům, že například e-mailové aplikace nebyly schopné po vypršení platnosti certifikátu tyto e-maily zobrazit, nešli dešifrovat. To je právě ten zásah zvenčí do principů elektronického podpisu/Certifikátu který byl elektronickému světu vnucen. Uživatel neměl a snad stále nemá, plnou kontrolu nad vlastním chováním podepsaných dokumentů/e-mailů, není vždy "pouze upozorněn že podpis je neověřítelný, nedůvěryhodný, ..."