電子証明書には有料のものと無料のものがあります。有料と無料の違いは、証明書を発行するときに本人確認が行われるかどうかの違いになります。無料のパブリック認証局の場合、メールアドレスがなりすまされていないことを証明することはできますが、そのメールアドレス自体が利用者本人のものであるかの証明はできません。有料のパブリック認証局は、メールアドレスが利用者本人のものであることをあらかじめ確認し証明します。つまり、本人確認を認証局あるいは証明書発行事業者があらかじめ行います。
したがって、無料のパブリック認証局の電子証明書の場合、たとえば、勝手にGMAILとかにアカウントを作成し、それに電子証明書を付与して送信することができてしまいます。これは、無料のパブリック認証局の電子証明書では意味がないということを言っているのではなく、利用する場合にはメールアドレスが本人のものであるかどうかを受信者が確認することが必要になります。今までにメールのやり取りを行っていて、メールアドレスが本人であることを知っている場合には有効です。また、すでにメールのやり取りを行っている人同士で暗号化メールを利用する場合にも有効です。さらに、無料ですので、まずS/MIMEを使ってみようということに利用することができます。