Насколько мне известно, подпись сертификата SSL проверяется открытыми ключами корневых сертификатов, которые установлены в хранилище сертификатов браузера.
Как проверяются подписи сертификатов S / MIME в почтовых клиентах? Есть ли у почтовых клиентов собственное хранилище корневых сертификатов ЦС?