Microsoft vyřadí od ledna 2016 certifikační autoritu PostSignum, provozovanou Českou poštou, ze seznamu důvěryhodných certifikačních autorit. Seznam důvěryhodných certifikačních autorit je nedílnou součástí mnoha microsoftích produktů, především operačních systémů Windows.
Certitfikační autoritu PostSignum používají pro komunikaci především orgány státní správy a také mnohé firmy. Microsoft nezveřejnil konkrétní důvody, omezil se pouze na prohlášení, že některé autority program dobrovolně opustily, některé pak nevyhověly zpřísněným bezpečnostním požadavkům Microsoftu.
Co to bude znamenat v praxi? Na první pohled se situace projeví tak, že se uživateli, který bude přistupovat na internetové služby používající PostSignum, zobrazí varovné hlášení o nedůvěryhodném certifikátu. Tuto hlášku může uživatel buď ignorovat a schválit bezpečnostní výjimku, nebo si daný certifikát může do seznamu důvěryhodných přidat ručně - což s sebou ale nese určitá rizika. Problém čeká majitele certifikátů, které jsou používány k podpisu emailu - příjemci se v mejlovém klientovi také zobrzí hlášení o nedůvěryhodném certifikátu.