Seine rechtsgültige Adresse steht im Zertifikat Und die wird überprüft. Das heißt natürlich nicht, dass es es leichter macht einen auf den Philipinen zu erwischen. Aber dem musst Du ja auch nicht vertrauen. Aber wenn Deine Software z.B. aus Deutschland kommt, dann wird es einfacher Deine Rechte geltend zu machen.

Zertifikate bescheinigen nicht die Qualität oder gar Harmlosigkeit der Software, sie geben Dir lediglich die Möglichkeit zu bestimmen, wer der Urheber ist und an wen Du Dich im Zweifel wenden kannst. Bei systemkritischer Software wird es um so interessanter, da Du sichergehen willst, wer Dir die letzte Version gegeben hat. Ist diese nicht signiert, dann setzt Du die nicht ein, wenn sonst immer alle Versionen signiert sind.

......