"Az viszont többeket érdekel, hogyan lehet DÁP és okostelefonkényszer nélkül dokumentumot hitelesíteni."
Veszel fizetős szolgáltatást megfelelő aláíróeszközzel. Vagy elbattyogsz egy humán közjegyzőhöz, aki készít neked hiteles közjegyzői okiratot, akár elektronikus formában is.
"Pedig egy webes/felhős aláíró szolgáltatással ez megvalósítható"
Az érintett elvárt bizonyossággal történő azonosítását hogyan valósítod meg? És egyébként miért az állam feladata lenne ezt a szolgáltatást nyújtani?
"Egyébként sem HSM-ekről van szó, hanem TPM chipekről, aminek a sebezhetősége azért már erősen függ a platform sebezhetőségétől.'
A TPM nem aláíróeszköz, az maximum biztonságosan tud tárolni érzékeny adatot. És igen, a platform sebezhetőségétől valóban függ a biztonsága - ezzel implicit elismerted egyébként, hogy egy desktop, ahol a felhasználó bármit megtehet az OS-sel az kevésbé biztonságos, mint egy olyan platform, ahol a felhasználó, illetve a futó alkalmazások jogosultságai korlátozottak. Nem abszolut biztonságos az utóbbi, ezt nem is írtam sehol, csak azt, hogy az elvárt biztonsági szintet ez utóbbi tudja biztosítani.
" A többség az a 4 millió ember, aki nem tud jelenleg semmivel sem digitálisan aláírni."
Eddig sem írtak alá ennyien - az, hogy lehetőségük volt _nem_ digitálisan aláírni, hanem elektronikus úton ingyenesen hitelesíttetni bizonyos dokumentumokat, amely hitelesítést a jog erejével el kellett fogadni egy szűk körben, nos, ez a tákolt ingyenes lehetőség valóban meg lett szüntetve - mert szakmailag sem felelt meg semmilyen elvárható biztonsági követelménynek - pont az azonosítás részének a rettenetes gyengesége miatt.
A "lehetőség" és a "tényleges használat" összemosása megint elvisz téged rossz irányba, ugyanúgy, ahogy a 3G kihajítása kapcsán a "lehetőség volt hanghívás közben adatátvitelre" kérdéskör ugye... Ott is keverted a "lehetősége volt rá" és a "használta" halmazokat.