bokinet: Zavisi od onog ko proverava tj. radi validaciju (fizicki korsnik, app servis, app) i koji definise pravila oko koriscenja sertifikata.
U slucaju da mora da prodje validaciju onda mora da bude dostupan ceo certificate chain kako bi se izvrsila validacija!
Ako nije moguce izvrsiti kompletnu validaciju uvek ce biti znak da nije moguce odraditi validaciju za jedan ili vise sertifikata ako se radi o celom lancu.
Znaci ako ROOT nije TRUSTED pa SUB-ROOT isto nije TRUSTED onda ni ovaj treci nece biti!
Sto se tice Adobe Reader, u delu gde se mogu videti pojedinosti i detaljne info. oko sertifikata kojim je potpisan dokument, postoji TAB 'TRUST'.
Na tom TAB-u postoji mogucnost dodavanja odabranog sertifikata u TRUSTED - sto se tice lokalnog korisnika.
Revocatio provera isto je pozeljna za svaki sertifikat kako bi se proverila validacija sertifikata - tj proverio vs. CRL koja obicno ide preko mreze - razlog sertifikat moze da bude povucen i pre isteka i sl.