Csak éppen semmilyen szabványnak nem felelt meg az AVDH, az egy magyar jogrendbeli tákolás volt, nagyon helyes hogy lezúzták.
A szabványos megoldásnál meg van egy csomó követelmény és üzleti/technikai döntés ami valakinek mindig fájni fog. Mondok néhány példát: a dokumentumot feltöltve valamilyen központi helyen történjen az aláírás. Remek, csak ez meg szembemegy azzal az igénnyel hogy nem akarjuk hogy az állam (vagy a bizalmi szolgáltató) megismerje a dokumentumunkat. A netlock.com-on például mindkettő meg lett csinálva, tudsz dokumentumot is feltölteni és úgy aláírni, de arra is lehetőség van hogy csak a hash kerül aláírásra a lokális gépről, és te egy másik eszközről pedig csak az engedélyt küldöd.
Vagy mondok egy másikat: ha mondjuk telefonszámra küldött SMS visszairásával lehet engedélyezni egy aláírást, akkor ki is fizeti az SMS költségét? Az állam? Ha meg nem SMS, akkor hogyan biztosítod hogy a második faktorhoz ne férjen boldog-boldogtalan hozzá?
Vagy menjünk kártyával? Tök jó, kért 80-120 ezer ember tanúsítványt a 8 millióból, a fele talán használja is. Biztonságos? Igen. Csak éppen 2 nagyságrenddel több ember kellene hogy használja.
Ilyenből tudok több tucatot felsorolni, és ezek mind üzleti kérdések, és ha erre megvannak a válaszok, akkor jön egy technikai megvalósítás.
Az Netlock, Microsec, IdomSoft, és bármelyik másik cég egy csomó hasonló döntést kell meghozni aminek az lesz az eredménye hogy bizonyos embereknek tetszeni fog, másoknak meg nem.
Te most abba a kategóriába estél hogy a döntések bár másoknak kedveznek, de neked nem. Ez sajnos ilyen, nincsenek tökéletes, csak elég jó megoldások.