Pontosan.
Ugye onnan indult a gondolatmenet, hogy a dáp nem biztonságos, mert az államnál van a kulcs és aláirhat mást is, bezzeg a kivezetett eszig vagy egyéb hardveres smartcard.
Ott sem vagy védve, hogy a rosszakaró állam a nevedben aláirjon, csak egy másik kulcsot használna. De az pont ugyanúgy érvényes és kötelező lenne rád nézve.