De ugye megvan hogy ezek nem magyar szabályozások hanem EU/EIDAS szabályok. Ezek pedig azért jöttek létre mert egy bizalmi szolgáltató értéke nem az hogy digitális tanúsítványt ad ki (ezt egy open source tool-lal te is meg tudod oldani magadnak) hanem az hogy bizalmat ad: van egy nagy erős személyazonosítási folyamat melynél megbizonyosodnak arról hogy az igénylő az, akinek mondja magát. Ez 4 szem elv alapján legalább ketten megnézik, és az azonosítás eredményét dokumentálják. Ezután megtörténik a tanúsítvány kiadása, amelynél nagyon komoly szabályozások vannak hogy pl. a privát kulcsot hol kell tárolni, azt fizikailag (elzárt terem, biometrikus azonosítás) és technikailag is védeni kell (auditált HSM). A kulcs használatnál biztosítani kell hogy tényleg a megfelelő személy fér hozzá (fizikai kártya + pin kód vagy felhős aláírás kétfaktoros authentikációval), a hozzá kapcsolódó rendszereknek pedig egy nagyon komoly security audit-en kell átmenni, ha pedig saját fejlesztés történik akkor azt úgy kell már tervezni hogy a CC EAL4+ szintnek megfelelő auditon átmenjen. Magát a céget is auditálják, az összes folyamatot, működést, mindent is. Egy ilyen cégnél folyamatosan pörög valamilyen audit.
Ezért mondom hogy bárki csinálhat bizalmi szolgáltatót, csak mögé kell rakni egy elég komoly infrastruktúrát (nem csak technikai hanem személyi illetve folyamatbeli) ezt pedig működtetni kell. Ettől kerül egy bizalmi szolgáltató annyiba, amennyibe, és ezért sincs igazából választék: ez egy nagyon drága, nagyon speciális szaktudást igénylő, iszonyatosan technikai domain.