Cuando la herramienta de correo recibe un mensaje firmado de manera automática realiza una tarea de verificación de las condiciones de firma para determinar si esta es correcta o sufre de alguna vulnerabilidad que deba ser alertada al destinatario del mensaje.

Para determinar que el identificador digital utilizado no ha sido revocado por el titular del mismo Outlook Express o Outlook acceden a una Lista de Certificados Revocados (CRL) que se encuentra en Internet. Dicha lista se actualiza periódicamente y debe ser instalada en la estación del usuario cuando la existente ha expirado.

El tiempo requerido por las herramientas de correo para actualizar dicha lista depende del tamaño de las mismas y de la velocidad de conexión a Internet del proveedor utilizado. En ocasiones, si esta tarea demora demasiado el usuario tiene la sensación de que el equipo no responde; sin embargo, solamente es necesario esperar el timeout fijado por las herramientas de correo (normalmente algunos minutos) para poder seguir operando si esta situación se presenta.