Elvileg megcsinálhatnák a privát kulcs ismerete nélkül is (csak a publikus kulcsra adnak Cert.-et), de itt annyira nem zavar a dolog: kb. bármikor aláírhatnak egy újat maguknak, ha a nevemben akarnának aláírni, másra ezt a kulcsot úgysem használom. Az egyetlen - nagyon is lényeges - probléma, hogy hol tárolják az adatokat. De mivel eleve a személyek adatait tárolni kell valahol, gondolom egy privát kulcs nem oszt, nem szoroz mellette. (Ha ezt feltörik és módosítják, akkor a private-key a legkisebb bajunk.)
--
https://naszta.hu