Wiz, не знам наистина ли си тъп или само се правиш, ама ...

Много хора ти обясниха основни положения, ти обаче си като латерна - user name и password.

Сега по ред на номерата:

1. Този сайт и тази статия, за която пусна link-a -- за Government Facebook и пр... Ти прочете ли я цялата или стигна само до думичката Facebook? Защото точно след нея има едно изречение:
But union leaders and privacy experts immediately warned that the Government’s record on IT projects was already catastrophic and there would be key concerns about privacy, data protection and fraud.

2. За inetdec.nra.bg -- казваш, че си го посещавал, ама не си го разглеждал подробно!? Ами разгледай го подробно тогава. В противен случай само си губим времето.
И още нещо - електронния подпис няма нищо общо със SSL. Двете са съвсем различни неща и борят различни проблеми. SSL-a ти защитава канала, а електронния подпис - content-a. Правиш ли разлика?

3. да ама трябва сигурно да се занимават да пазят клиентски сертификат което е подобно на паролите или по голямо усложнение .
Сертификата се пази на картата и автоматиката се грижи за него, така че общо взето на теб не ти се налага да знаеш какво точно се случва.

4. като някои влезе с име/парола/УЕП системата го следи и документите които прати очевидно са от него, и с електронния подпис е подобно - ако някои седне на компа и знае пин кода(или каквото трябва) също може да прати/подпише документи...
Ето тук се вижда основното неразбиране...
Нека за простота кажем, че аз съм един такъв сайт, в който ти се log-ваш с usernamе/password и след това ми изпращаш документ. Тук първият въпрос, който изниква е аджаба, когато пращаш сканиран документ, то той обикновено е подписан от теб. Ако обаче го upload-ваш в сайт, то къде ти подписа?
Както и да е, да кажем, че твоята система с автентикацията работи и те го държат в една базичка под твоето име, така че се знае, че "уж" е твой.

След 2 месеца обаче ти показват файл, който няма нищо общо с този, който ти си им изпратил. Какво правим тогава? Как доказваме, че този файл не е от теб? Ето това само искам да ми кажеш... Викаме ли адвокати, полиция, какво? И кое може да се смята за доказателство?

4. като някои влезе с име/парола/УЕП системата го следи и документите които прати очевидно са от него, и с електронния подпис е подобно - ако някои седне на компа и знае пин кода(или каквото трябва) също може да прати/подпише документи...

Хем ти сяда на компа, хем ти се логва, хем си носи с него "ТВОЯТА" смарт карта и хем ти знае ПИН-а.... Хахахаха :-) Не е невъзможно, ама тогава 99.99% ти сам си му дал твоята карта, че и ПИН-а към нея. Това звучи толкова нелепо, че няма повече накъде.

5. пак може да се получи достъп до пин кодове и др. такива и с тях да се подпише, пълна и абсолютна сигурност няма никъде
С ПИН кодовете не се подписва. Подписва със смарт картата, когато въведеш и правилния ПИН код. Значи ако само знаеш ПИН-а духаш супата. Трябва да ми откраднеш и физически смарт картата.

6. хардуерното криптиране се прави от отделно устроиство което очевидно има по големи възможности да приложи по комплексни алгоритми за защита от малък процесор в смарт карта, а и хардуерното криптиране позволява да няма връзка с инет което позволява значително по добра защита от троянски коне, вируси и други такива
Пак не си чел добре!!!... Тц, тц, тц. Смарт картата Е ТАКОВА ХАРДУЕРНО КРИПТИРАЩО УСТРОЙСТВО. И може да приложи по-комплексни алгоритми за защита.