Názor k článku Symantec chyboval s EV certifikáty, prohlížeče jim přestanou důvěřovat od Filip Jirsák - Přijít na úřad Je nechci chodit na úřad, chci...

Přijít na úřad
Je nechci chodit na úřad, chci to vyřídit přes internet.

ke které prostě stejně dojít musí
Nemusí. Věci jako stavební povolení, pozůstalost, trestní oznámení, odvolání proti vyměřené pokutě a spoustu dalšího řeší člověk třeba jednou za život. Když budu muset jít na úřad kvůli registraci, vyřídím tam rovnou celou záležitost.

Výhodu to má tu, že nemusím důvěřovat žádné třetí straně
V tom já žádnou výhodu nespatřuju.

někdo ti ukradne počítač
Tak potřebuju oběhnout ve tvém řešení vždy 24 úřadů, protože na tom jednom počítači budu mít buď jeden privátní klíč pro všechny úřady, nebo tam budu mít 24 privátních klíčů, pro každý úřad jeden. 24 počítačů, pro každý úřad jeden, si fakt nikdo pořizovat nebude.

Řešení s CA je v takovém případě jednoduché, prostě se revokuje certifikát u CA.

Ale pokud budu mít 24 klíčů pro 24 úřadů a jeden z nich bude kompromitován, tak mi stačí vyměnit pouze jeden z nich. Je to méně starostí.
Nějak si nejsem jist, jestli tohle bylo opravdu myšleno vážně. Jaký je asi podíl scénářů, kdy je kompromitován jenom jeden privátní klíč ze 24, používaných stejným uživatelem na stejném zařízení? Obhospodařovat 24 počítačů pro 24 úřadů mi jako méně starostí nepřipadá…

je fakt jedno, jestli pro přihlašování nebo pro podpis, to jsou podružnosti a opět si hraješ na slovíčka
Když jsi tak nedůvěřivý, tak to jedno není. Elektronický podpis může kdokoli nezávisle ověřit třeba za několik let. Tvrzení úřadu „on se tenkrát přihlásil a podal to takhle“ nikdo neověří, to prostě tomu úřadu musíš věřit.