A jogilag körültákolt sz@r helyett ott van a jogi és technológiai szempontból teljesen jó DÁP-os aláírás. Attól, hogy neked heveny lábrázásod van az okostelefontól, az nagyjából senkit nem érdekel - akinek kell, az megoldja, vagy úgy, hogy vesz megfelelő eszközt és rá certet, vagy vesz okostelefont, és használja a DÁP-ot. Az, hogy neked XP-re desktop-ra kéne ingyen egy EIDAS-nak megfelelő e-aláírás - na az nem fog menni.
"Meg minden más eszközön, ami kibányássza belőle. Nem, az okostelefon nem törhetetlen platform. Nem, a security chip-ek sem 100% biztonságosak. Kicsit majd nézz utána az elmúlt 5 év banki adatokat célzó rooting malware-einek, amik kedvenc multikád alkalmazásboltjából (Play Store) települtek."
Az e-személyiből nem fogod kibányászni sem te, sem más a privát kulcsot - hogy egyszerűen fogalmazzam meg a dolgot, a crypto processzornak két független memóriaterület felé van interfésze: az egyik, hol dolgozik, a másik meg ahol a kulcsot tárolja. Ez utóbbi csak a processzoron "keresztül" érhető el, és a processzorban nincs olyan utasítás, ami közvetlen vagy közvetett módon képes lenne a privát kulcs tartalmát részben vagy teljesen a "külvilág" felől elérhető memóriaterületre másolni.
Pont azért, mert a telefonokban lévő tárolóeszköznek nincs meg az a részletes auditon megszerezhető tanúsítványa, ami az EIDAS-megfelelőséget tudó aláíróeszközhöz szükséges, a privát (aláíró) kulcs nem a telefonban van - ott "csak" egy, az eszköz és az adott személy azonosítására szolgáló adatot tárolnak.
"A téma szempontjából irreleváns, hol van a kulcs. Az nem ellenérv a webes aláírásra, hogy a kulcsnak mindenképp nálam kell lennie, mert a weben feltörhetik. Ugyanígy feltörhetik a tanúsítót is."
Nem irreleváns - az e-szeélyi esetében midnenkinek a zsebében lévő tanúsított hardveres titkosítós- és aláíróeszközben volt az aláírókulcs, a DÁP esetében meg a szolgáltatónál lévő HSM-ben. Az utolsó mondatra mutass már példát, ahol HSM-et úgy örtek fel, hogy abból privát kulcsokat sikeresen el tudtak vinni...
"Az ilyen beszólások nevetségesek, burkoltan áldozathibáztatók és semmit nem tesznek hozzá a témához. Felhasználóként tettem fel a kérdést, nem szolgáltatóként és szarrágó módon akarod úgy beállítani az egészet, hogy "azért nincs webes aláírás, mert hajbazer még nem csinálta meg"."
Az AVDH nevű förmedvényt hiányolod - azt valakinek meg kéne csinálnia úgy,hogy a vonatkozó jogszabályoknak megfeleljen, a működése is, és a kibocsátott hitelesítések is. Na ez retek sokba kerülne - és nem maga a hardver, bár annak is méretes szám lenne az árcéduláján....
"Miközben a digitálisan ügyet intéző többség jelenleg nem tud dokumentumot hitelesíteni."
Az AVDH esetén sem a "tömeg" hitelesített, a "tömeg" csak beadott hitelesítésre valamit, és az AVDH szolgáltató hitelesítette azt, hogy a joskapista user helyes jelszót megadva nyújtotta be az adott dokumentumot...
A "többség nem tud..." erős torzítása a valóságnak: mindenki, aki DÁP-os identitással rendelkezik, tud aláírni. Igen, hitelesíteni nem, hitelesíttetni sem - mert nincs ezekre szükség, ugyanis a DÁP kapcsán az identitásuk hitelesítése megtörtént, ezért tudnak aláírni hitelesen.