В том и дело, что никто не владеет сертификатом ЭЦП, который помещен при изготовлении ИД-карты в ее чип. Он сделан неэкспортируемым, т.е. из карты его не извлечь. Были недавно проблемы безопасности карт, но это были проблемы безопасности самих носителей. Иными словами, что имеем? А имеем такое - электронная подпись любого документа это не что иное как пристыкованный к документу хэш этого документа и открытый ключ PGP для верификации правильности этого хэша. Но первое число генерируется картой, второе же несущественно, хотя и хранится в некоем государственном компьютере для идентификации карты и гражданина.
В том и дело, что никто не владеет сертификатом ЭЦП, который помещен при изготовлении ИД-карты в ее чип. Он сделан неэкспортируемым, т.е. из карты его не извлечь. Были недавно проблемы безопасности карт, но это были проблемы безопасности самих носителей. Иными словами, что имеем? А имеем такое - электронная подпись любого документа это не что иное как пристыкованный к документу хэш этого документа и открытый ключ PGP для верификации правильности этого хэша. Но первое число генерируется картой, второе же несущественно, хотя и хранится в некоем государственном компьютере для идентификации карты и гражданина.