"Magyarországon elfogadták, tehát a célnak megfelelt."
Jól írod: megfelelt. Bár már a bevezetésekor is sz@r volt...
"Másfelől, hasheket számolni lokálisan is lehet a PDF-re, amit feltöltesz. Az aláírást beleapplikálni lokálisan is lehet a PDF-be. Ezt nyilván nehezebb implementálni, mint a szerveroldalon aláírni, aztán ki tudja, elrakják-e vagy nem."
A megbízható azonosítást hogy a pékbe' oldod meg desktop pécén, amin az azt használó személy (legyen az az érintett vagy egy támadó vagy bárki) képes mindenhez is hozzáférni, mindent is lemásolni? Ja, hogy TPM-ben tárolt azonsoítókulcs... Sajnos a TPM funkcionalitását az alkalmazások felé akár sw-esen is lehet emulálni, el lehet téríteni a tpm-et kezelő eljárásokat (mivel az OS minden komponense felett teljes jogosultsága van a felhasználónak)
A dokumentumnak nem kell elhagynia a klienst (és nem is hagyja el), csak egy hash és a megfelelő azonsoító adat kerül felküldésre a "felhőbe", ahol az azonosító adat birtokában a hash-t az adott userhez rendelt privát kulcs segítségével aláírja a HSM. Ha félsz, hogy "demégisfeltölti", akkor nem kell használnod aláírásra - a paranoid hozzáállás lehetséges, de nem olcsó - vehetsz hardverkulcsot benne személyes tanusítvánnyal és offline nyomhatod az e-aláírásokat...
"Ezt majd kérdezd meg az IdomSoft-os haverjaidtól, hogy gondolták, hogy pl. a TOTP biztonságosabb faktor lesz, mint az SMS."
A TOTP-nek kifelé áll a rúdja, mert sajnálatos módon a shared secret kezelése, védelme nem minden esetben biztosított az userek hanyagsága, nemtörődömsége, vagy épp alacsony biztonságtudatossága okán. Az sms-ről, mint 2. faktorról már vitatkoztunk eleget, akkor sem értetted meg, miért sz@r, szerintem fölösleges újra kezdeni - nyugodj bele, hogy az üfk+ esetén a DÁP-os bejelentkezésre lest átterelve mindenki (igen, ha földhöz vered a sejhajodat, akkor is...)
" Négymillió digitálisan ügyet intéző ember jelenleg nem tud dokumentumot aláírni digitálisan, míg 2024. december 31-ig tudott."
Tudtak használni egy Magyarország-only tákományt, amit csak szűk, jogszabályban rögzített körben kellett elfogadni, nem adott teljes bizonyító erejű magánokiratot, stb. És már írtuk: nem aláírt, hanem egy harmadik fél felé azonosítani tudta magát, és ezen azonosítás tényét rögzítette eme harmadik fél egy aláírásban. Jogilag nagyon nem ugyanaz...