U standardního code signing certifikátu navíc jeho držitel prošel určitým ověřovacím procesem (obvykle CA viděla jeho ID/občanku a dokázal jí platnost adresy tam uvedené, někteří požadují i notářsky ověřené prohlášení, které s příslušným dokladem držitele spojuje). Samozřejmě je otázka, jak moc je tento ověřovací proces kvalitní.
A fakt, že takový certifikát něco stojí, také hraje svoji roli (v reálném světě, ne v tom ideálním).