Ostatnio na stronie przyjazne państwo w jednej z propozycji nadesłanych przez internautę przeczytałem “W tej chwili klucz ten może znajdować się wyłącznie na karcie chipowej, a żeby cokolwiek e-podpisać, to trzeba kupić czytnik, kartę i co roku nowy klucz. Wychodzi drogo. A przecież klucz można zapisać też do pliku i podpisywać dokumenty nie przez przesunięcie karty w czytniku, lecz przez wskazanie pliku e-podpisu na dyskietce, CD-ROM-ie czy dysku twardym. Znacznie taniej i tak samo bezpiecznie.”
U wtajemniczonych osób wypowiedź ta powoduje uśmiech na twarzy, ponieważ wiedzą jaka jest różnica między przechowywaniem certyfikatu na karcie procesorowej a innym nośnikiem.
W uproszczeniu wszystko sprowadza się do tego, że nie ma problemu z odczytem naszego klucza używanego do szyfrowania danych na nośnikach tradycyjnych, podczas gdy w kartach nawet użytkownik nie jest w stanie dotrzeć do swojego klucza publicznego, a szyfrowanie danych oraz podpisywanie dokumentów odbywa się “na karcie”, która posiada odpowiednie narzędzia (zna algorytmy szyfrowania i wie jak ich użyć).
Co ciekawsze pomimo tego, że ustawodawcy ktoś podpowiedział dlaczego tak ma zapisać ustawę, to już społeczeństwa nie było komu edukować.