Svůj certifikát svěřím bez výčitek svědomí Javovému apletu. Ne tak už svůj soukromý klíč, který mu odpovídá. Pokud budu mít soukromý klíč na tokenu a podporu pro přístup k tokenu nainstalovanou v prohlížeči, můžu podepisovat přímo z prohlížeče bez použití apletu.
Pokud se týká autentizačních certifikátů, nevím nic o tom, že by jejich vydávání bylo vázáno v ČR na nějakou akreditaci.
Asi bych neměl problém s tím si na autentizaci pořídit zvláštní certifikát a používat je tak skutečně v páru jak naznačuje Dan Ohnesorg. Vzhledem k vlastnostem certifikátů pro ověření elektronického podpisu by jejich použití pro autentizaci asi opravdu nebylo moc praktické.