A tanúsítvány állapotát CRL-en kívül OCSP protokollal is lehet ellenőrizni. Mindkét típusú ellenőrzéshez szükség lehet valamiféle URL-re, ami adott esetben szintén kiolvasható a tanúsítvány valamely attribútumából.
Az igaz, hogy nem kötelező külön aláíró és titkosító tanúsítványt (és egyben kulcspárt) fenntartani, csak ha ezt a biztonsági házirend szigorúsága megköveteli. Elvileg "best practice" a két külön tanúsítvány fenntartása, de a gyakorlatban sokan ugyanazt használják mindkét célra.
Az egy elterjedt tévhit, hogy egy általad írt levél titkosításához (az aláíráshoz hasonlóan) a saját titkos kulcsodat használod, és a címzett a nyilvános kulcsoddal bontja fel. Bár kriptográfiailag ez kivitelezhető, de ha így lenne, akkor bárki visszafejthetné a titkosított leveleidet, hiszen a nyilvános kulcsodhoz bárki hozzáférhet.
Ha titkosított levelet küldesz, akkor a CÍMZETT nyilvános kulcsával titkosítod be, ő pedig a saját titkos kulcsával kulcsával fejti vissza. Valójában nem is kellene saját tanúsítvánnyal rendelkezned ahhoz, hogy valakinek titkosított levelet küldhess, az ő tanúsítványát (benne a nyilvános kulccsal) viszont be kell szerezned előtte.