HolyBoy> Всё это какое-то непонимание, если не тролллинг.
У меня есть мнение, что непонимание что такое сертификат и как он работает. И что такое есть цифровая подпись, как работает, и для чего нужна.
Сначала про подпись. Она выполняет несколько вещей (сильно упрощённо):
1. Идентефицирует личность, подписавшую документ.
2. Делает невозможным изменение документа третьими лицами без изменения подписи.
3. Делает невозможным лицу, подписавшим документ, позже отказаться от подписи.
Сертификат же ценен тем, что есть третья контора, которая гарантирует, что этот сертификат:
1. Принадлежит человеку.
2. Что он действующий.
3. Что он не отозван по каким-либо причинам.
Но наличие третьей конторы и есть та деталь, в которой дьявол зарыт порышейся там собакой. Не все конторы принимают тот же Verisign за образец. Но существуют и национальные конторы, которые выдают сертификаты. Но та же национальная контора Турции и/или Китая в США не шибко пользуется доверием. Понятно, что в Китае тоже не шибко доверяют конторам из США. Дело обстоит ещё значительно хуже для военных контор. У них свои CA и работают по своим правилам.
Теперь про хранение цифровой подписи на убердевайсе. Как правило, туда можно записать закрытый ключ. И записать его можно не один раз. Далее, либо дейвайс разрешает читать оттуда ключ, тогда это ничем не отличается от обычной дискетки и может быть утащено вирусом-троянским_конём-просто_пользователем. Либо дейвайс не разрешает читать и ему надо посылать поток, для которого и будет сгенерена подпись. У многих контор с последним решением очень большие проблемы, т.к. опасаются похищения интелектуальной собственности и/или торговых секретов. У военных ещё больше проблем с такими решениями. Т.е. они разрешат использовать только доверенные устройства. А доверенные устройства у всех разные. Ну и надо обеспечить физическую целостность такого устройства, чтобы
1. Нельзя было подмонтировать что-то внутрь.
2. Чтобы нельзя было сымитировать устройство так, чтобы это был ещё и накопитель.
И вообще конторы очень ревностно относятся ко всяким устройствам, на которых есть персональная инфа, и которые выносятся за пределы конторы. Персональные электронные пропуска — это ненмого не то. Скорее кредитные карточки. Но индустрия по подделке довольно широка.
И пока ещё не хотят писать состояние счёта на карточку (чтобы можно было работать быстро и даже в оффлайне).
В том числе и по причинам воровства и возможности мгновенного перевода и съёма денег.
Оффтоп тут у нас суровый. Чуть попопзже вынесу в отдельную тему.