Разбира се, че смарт-картата ти съдържа твоят частен ключ, иначе ще бъде неизползваема, понеже няма да можеш да се подписваш с нея. Никой друг не разполага с него, понеже той се генерира на самата карта и няма как да бъде извлечен от нея.
Ако българските доставчици могат да бъдат упрекнати в нещо, то е единствено презастраховане, понеже отказват да издават сертификати по друг начин освен на смарт-карти. Тоест, не можеш сам да си генерираш ключовете и да занесеш на доставчика публичния ключ, за да ти издаде сертификат. Така никога не може някой да ги осъди, че са злоупотребили с частния му ключ, понеже те в никой момент не разполагат с частните ключове на клиентите си.
На мен ми е интересно да се анализират ключовете, за да се установи доколко силни са. Все пак се генерират на карта с доста по-слаб процесор от средна десктоп машина. Интересът ми е професионален, но не мога да ангажирам организацията, в която работя, затова оставам анонимен.