Mit der durchgängigen Verwendung von PKI-Komponenten, befriedigt die Lösung "sicher E-Mail" auch höchste Sicherheitsanforderungen. Dabei ist es Ihnen als Nutzer freigestellt, ob Sie in Ihrer Firma eine eigene PKI aufbauen wollen, oder ob sie PKI-Services "on demand" über das Internet verwenden. Speziell bei kleineren Firmen rechnet sich i.d.R. keine eigene PKI.

Schematisch zeigt sich die einfache Lösung "sichere E-Mail on demand" wie folgt:

Alle gängigen Mail-Clients sind in der Lage, Emails zu verschlüsseln und zu signieren. Auch das Empfangen von verschlüsselten und signierten Mails bereitet keine Probleme. Einzig die Überprüfung der Gültigkeit der verwendeten Schlüssel (Zertifikate) ist mit Bordmitteln nicht zu realisieren. Diese Auskunft erteilt OpenValidation.org. Eine komfortable OnLine-Überprüfung wird durch das Paket Validation-Works ermöglicht, das den Vertrauensgrad sofort anzeigt und damit den "Kreis" der sicheren E-Mail schließt.
Da die Überprüfung der Vertrauenswürdigkeit bewusst "outgesourct" ist (und dadurch keine Implementierungs- und Wartungskosten entstehen), gilt dieses Verfahren sowohl für "externe" als auch für "hausinterne" E-Mails.

Der Ansatz "PKI-Works" (siehe Einsatzmöglichkeiten) geht einen Schritt weiter. Hier wird eine SmartCard simuliert und zentral im hochsicheren "Token-Storage", der bei OpenValidation.org steht, abgelegt. Dabei spielt es keine Rolle welches Zertifikat Sie verwenden wollen (OpenValidation, VeriSign, Thawte,...). Sie können das Zertifikat natürlich auch zusätzlich lokal ablegen, haben dann jedoch immer "im Hintergrund" die beschriebenen Möglichkeiten.