Yozhique писал(а):
Volfram писал(а):
Нет доступа к своему приватному ключу
который нужен чтобы... что?
Удостоверить личность подписавшего. Я не доверяю государству == у меня нет возможности использовать электронную подпись, хотя приватный ключ есть.
Yozhique писал(а):
Volfram писал(а):
он в обязательном порядке генерируется на сервере e-paraksts.
о ужас, и что?
Я задам тебе этот же вопрос, когда внезапно начнут появляться документы, подписанные от твоего имени
Без возможности хоть как-то доказать, что это на самом деле не ты. Или веришь в кристальную честность чиновников и абсолютный профессионализм админом?
Yozhique писал(а):
Volfram писал(а):
Любой получивший доступ к этим данным может подписать от твоего имени что угодно (не "подделать", а подписать 1-в-1 так, как если бы это сделал ты сам). Зарегестрировать в системе свой собственный ключ нельзя.
ну т.е. это никак не отличается от кражи у тебя твоего приватного ключа, который ты сгенерил сам.
И уверен ли ты, что они _хранят_ у себя ключ твой приватный после генерации, а не просто набор пар "Человек"-"публичный ключ"?
Отличается тем, что ключи, хранящиеся лично, нельзя украсть сразу у всей страны.
Уверен, так как они предоставляют услуги по подписыванию документов через сайт e-paraksts, что, само собой, невозможно сделать с помощью только публичного ключа.