<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi all,</p>
    <p>there is another aspect about which I have some doubts; I
      apologize if this has already been discussed previously and I
      missed the discussion. </p>
    <p>The same mailbox can very well (nothing prevents it) be
      accessible by two different subjects A and B who have nothing to
      do with each other (that is, are not affiliated). There are valid
      and understandable reasons why this situation occurs, in practice.<br>
    </p>
    <p>But, consequently, if the validation of the mailbox is done with
      the email-based method, S/MIME certificates can be issued which
      contain the same email address but completely different and
      unaffiliated Subjects (respectively A and B). <br>
    </p>
    <p>I understand that this is allowed by the S/MIME BR, if I'm not
      mistaken, and I wonder if this is expected and accepted, or it
      would be (have been) better avoided.....</p>
    <p>Any comments welcome!</p>
    <p>Adriano</p>
    <p>ACTALIS S.p.A.</p>
    <p>PS: I am aware that similar situations can also occur with TLS
      certificates.</p>
    <p><br>
    </p>
  </body>
</html>