@Jelly: Nein, nicht die Programme sind vertrauenswürdig, sondern die Quelle der Programme authentisch. So ein Zertifikat bescheinigt nur, bei wem Du Dich für etwaige Programmfehler bedanken darfst. Nicht mehr und nicht weniger.

[edit]
@Romber: Der Punkt ist, dass Vista von Haus aus die Zertifikate von VeriSign und Konsorten als gültig anerkennt. Unsere eigenen Zertifikate logischerweise nicht. Und das macht einen signifikanten Unterschied aus.
[/edit]