Nejde o šifrování mailu, ale o ověření, že mail odeslala konkrétní osoba a že se mezi odesláním a doručením nezměnil.
Pro přihlašování se nepoužívají certifikáty typu "pečeť", ale komerční certifikáty. Dříve šel kvalifikovaný certifikát použít i jako certifikát pro přihlašování, ale pokud je certifikát na kvalifikovaném prostředku, už pro přihlašování použít nejde.