Domnivam se, ze vetsi nebezpecnost elektronickeho podpisu je jinde nez v 'zabezpeceni' privatniho klice.
V pripade privatniho klice zde byly problemy s tim spojene jiz zmineny, ovsem vetsinou se ani nejedna o problemy, ktere bezprostredne souvisi s mechanismem el. podpisu, nybrz jsou vicemene z hlediska bezpecnosti obecnejsiho razu - ukrast pocitac, zkopirovat soubor, urcitym zpusobem odposlechnout heslo - to neni nic noveho.
Ovsem zamysleme se znovu nad vlasti procedurou:
1) vytvorim si par klicu - ok
2) dam k disposici verejny klic CA, ktera ho 'certifikuje' a 'vhodnym zpusobem zverejni' - problem
3) vytvorim zpravu pouzitim privatniho klice - v podstate ok
4) prijemce ji overi pomoci verejne dostupneho verejneho klice - problem
Narazim na to, ze je v podstate jedno, jak je zabezpeceny privatni klic, protoze co me (utocnikovi) brani v tom, abych si vytvoril novy (falesny) par klicu a prijemci zpravy verejny kl
