Imo, Zeller figyeljetek már, ha nincs semmi a nyomi eszközömön ami engem igazol akkor mitől biztonságosabb a cucc, mint egy Gemalto/whatever token, amin generálunk egy csr-t a túloldal (állambácsi/whoever i trust) aláírta (és a túloldalnak gőze nincs mi a hozzá tartozó privát kulcs :))
Lehet nagyon el vagyok ebbe a PKI mizériába tévedve és nem így kellene , hogy működjön.