Identityを確立し、その信頼性を技術を使って担保する。
今は、あまりお金をかけずに署名行為をすることは、技術的にはできるようになりました。でも、Identityの確保なしに施された署名は、OSは黙ってくれてても、オレオレ電子署名になってしまうだけだと思います。
某所にはああ書きましたが、他のアプローチのほうが現実的な気がしてきました。
もちろんOSやStrict Policyを唱えている人に黙っていただくことも現実の話ですが。