A jelszó is a privát kulcs része, a jelszót nem tárolják a HSM-ben. Tehát elvileg ha valaki feltörné a HSM-et, akkor nem tud vele aláírni, mert még a jelszót is kéne mellé tudni, amit viszont sehol nem tárolnak. Emiatt jó erős jelszót érdemes megadni.
Elfelejtett jelszó funkciót nem is látok sehol. Szerintem az van, hogyha elfelejted a jelszavad, akkor bukod a tanúsítványt, és újat kell igényelni, a régit meg visszavonni. De ebben nem vagyok biztos. @sz332 ?
Meg van 5 millió Ft felelősségvállalás is, plusz még az NMHH is szabályozza őket. Szóval annyira nem érné meg visszaélni a kulccsal, mert akkor ki kell fizetni az 5 milliót + az NMHH büntetés.
Ki van ez találva, csak hát kár, hogy archiválást nem nyújtanak, szóval azt magadnak kell megoldani, csak hát mezei felhasználó azt sem tudja, hogy mi az az archiválás.