És biztonságos módon tárolni - na ez az, amiben gondok vannak/lehetnek - hiszen nincs semmilyen garancia arra nézve, hogy ezek a secret-ek nem vihetők el, nem másolhatók le n+1 példányban akár észrevétlenül. A személyi, mint fizikai eszköz (benne a kívülről nem elérhető privát kulcs) többszörözése azért khm. kifejezetten nehéz feladat. Volt addig, amíg az eID app meg nem jelent, lehetővé téve bárkinek bárki személyijét behúzni az alkalmazásba a PIN-kód ismeretében - onnantól az eredeti hardveres azonosítóeszköz pin-kódja (tudás), illetve birtoklása (kártyaolvasóba berakott személyi) nem szükséges ahhoz, hogy adott illetőként azonosítsa magát az ügyfélkapu felé - vagy akár egy rendőri igazoltatásnál.
Tudom, corner-case, hogy valakinek az e-személyije ideiglenesen olyan kézbe kerül, aki valahogy megismerte a megfelelő PIN-t, és annál a támadónál van arra alkalmas mobiltelefon, és...