Na základě četných dotazů zveřejňuje Digitální a informační agentura informaci ke zveřejňování kvalifikovaných certifikátů.
Se zveřejněním vydaného kvalifikovaného certifikátu v seznamu vydaných kvalifikovaných certifikátů může dát držitel certifikátu souhlas, a to při uzavření příslušné smlouvy. Seznamy vydaných kvalifikovaných certifikátů vedou poskytovatelé certifikačních služeb.
Příjemce datové zprávy ověřuje platnost elektronického podpisu, a to včetně platnosti kvalifikovaného certifikátu. Pro ověření platnosti elektronického podpisu využívá veřejný klíč z certifikátu a pro ověření platnosti kvalifikovaného certifikátu využívá údaje o platnosti daného certifikátu, údaje o umístění CRL (seznamu zneplatněných certifikátů) a také údaj o certifikační politice, podle které byl certifikát vydán. Proto je nutné, aby příjemce (resp. spoléhající se strana) měl certifikát k dispozici. Zpravidla jej dostane současně s podepsanou zprávou. Pokud tomu tak v případě některých aplikací nebo nastavení aplikací není, musí být certifikát „online“ dostupný v seznamu vydaných kvalifikovaných certifikátů. Nemá-li příjemce certifikát k dispozici, nemůže platnost certifikátu, ani elektronického podpisu, ověřit.
Naopak orgány veřejné správy nemohou odmítnout akceptovat elektronický podpis u zprávy, ke které je připojen kvalifikovaný certifikát, pokud tento certifikát není zveřejněn na seznamu vydaných certifikátů poskytovatele. V průběhu ověřování platnosti certifikátu dochází k ověření platnosti všech certifikátů v certifikační cestě – pokud by měl orgán veřejné správy pochybnost o subjektu, který kvalifikovaný certifikát vydal, je možné se spolehnout na obsah kořenového certifikátu poskytovatele, který poskytovatel i ministerstvo zveřejňuje na svých webových stránkách.
Osoba, která žádá o vydání kvalifikovaného certifikátu, by tedy měla pečlivě zvážit, zda se v případě, že nedá souhlas se zveřejněním svého certifikátu, nevystaví zbytečným problémům.