Van egy állami cég mely az szabványoknak megfelelően bizalmi szolgáltató, bizalmi szolgáltatást ad. Ilyen az elektronikus aláírás szolgáltatása. Ahhoz hogy egy cég bizalmi szolgáltató legyen meg kell felelnie az európai szabályozásnak, az EIDAS-nak, amely a magyar jogrendbe is átültetésre került. Az EIDAS egy rakás követelményt meghatároz, melyben van szervezeti, folyamatbeli, technikai, stb.
Ahhoz hogy minősített szintű tanúsítvány kapj, biztosítani kell hogy a privát kulcs megfelelően védett helyen tárolják.
In the case of a 'qualified electronic signature', the certificate shall be qualified and the private key related to the certificate shall be stored on a 'qualified electronic signature creation device' (QSCD).
A mobiltelefonod nem egy QSCD eszköz, hiába van benne TPM chip, ezért szabvány szerint erre nem alkalmas.
A megoldás ezért vagy a korábban használt kártyás megoldás, ahol a kártya egy tanúsítással ellátott QSCD eszköz volt, vagy pedig a távoli aláírás (remote sign) amely esetében a bizalmi szolgáltatónál tárolódik a privát kulcs (HSM-ben), és a felhasználó ennek a kulcsnak a használatát engedélyezi úgy hogy annak fizikailag nincs birtokában.
Erre az EIDAS lehetőséget ad már vagy 10 éve, a következő PP-ben bővebben tudsz róla olvasni:
https://www.commoncriteriaportal.org/files/ppfiles/anssi-cc-pp-2018_02f…