Pradėkim nuo to, kad "elektroninio parašo funkcionavimas" apima ne vien tik el. pašto laiškų pasirašymą, o tipinės pašto programos neturi galimybės sukurti tokios formos elektroninių parašų, kurie būtų tinkami ilgesniam saugojimui išlaikant patikimumą.

>"ejs" <ejs@no.where> wrote in message news:i7pmga$dt4$1@trimpas.omnitel.net...
> turim 2 sertifikatus: vienas su KU:"Digital Signature, Non-Repudiation 
> (c0)"; EKU: "Document Signing (1.3.6.1.4.1.311.10.3.12)"
> 
>  kitas su KU: "Digital Signature, Key Encipherment (a0)"; EKU: "Secure 
> Email (1.3.6.1.5.5.7.3.4) ; Unknown Key Usage (1.3.6.1.4.1.6449.1.3.5.2)"
> 
> e-paštą galima pasirašyti tik antruoju.

Iš esmės antrasis sertifikatas nelabai tiktų elektroniniam parašui, nes nėra naudojamas "Non-Repudiation" bitas,
kas reiškia, kad nebus užtikrintas neišsiginamumas. O kas liečia EKU skirtumus, tai labai priklauso nuo
to ar laukas EKU kritinis ar ne, bei nuo konkrečios pašto programos kaip jinai traktuos "Document Signing"
ir atitinkamai "Secure Email" OID.