Azt próbáljuk elmondani hogy itthon egy CA-nak meg kell felelnie az összes EU-s (EIDAS) és magyar szabályozásnak és még e mellett meg kell felelnie a különböző egyéb szabályozásnak IS (a jelek szerint ez az ami elmaradt), együttesen. Ezért kell a fent leírt 30 lépés. Az AWS ilyen szempontból azért nem jó példa, mert nekik az EU-s szabályozásnak (se a magyar szabályozásnak) nem kell megfelelnie, hanem csak az amerikai - egyébként nagyon laza - szabályozásnak.