Obojí.
1. Aby byla zajištěna jednoznačná identifikace uživatele systému musí mít každý k dispozici el. podpis. To se musí týkat všech uživatelů systému. Právnických osob, firem, fyzických osob. Elektronický podpis ověřuje vždy nějaká certifikační autorita a je zpravidla vyvěšen veřejně (princip veřejného klíče). Vlastní elektronický podpis máte Vy "někde" (na médiu) a připojujete jej k dokumentu. Adresát si ověří (resp. automat) Váš podpis ve vztahu k certifikační autoritě a tím ví, že jde skutečně o Vás. Blíže k problematice v článku pana Peterky zde: http://www.earchiv.cz/b00/b0405001.php3 . Za předpokladu možnosti ověření identity VŠECH osob v systému je možné realizovat požadavek na např. přeposlání dokumentu třetí straně a odesílatel bude vědět, že o to žádá skutečně ten, kdo je oprávněn to žádat. Pokud se to bude týkat VŠECH uživatelů systému DS pak nejsou potřeba Czech Pointy. Jakéhokoliv odesílatele dokumentu můžete "požádat" o přeposlání dokumentu pro Vás třetí straně. A ta třetí strana dle zákona VŽDY BUDE mít DS.
2. Aby byla chráněná přenášená data je nutné tato data šifrovat pomocí veřejného a privátního klíče. Princip funguje stejně. Pomocí veřejného klíče, který je veřejně přístupný u nějaké (webové, síťové) certifikační autority zašifrujete data adresátovi. Jednoduše řeknete certifikační autoritě "Dej mi veřejný klíč Franty Nováka, ať mu s ním mohu zašifrovat dokument, který mu chci poslat". Dostanete jeho veřejný klíč, zašifrujete svou zprávu pro něj jeho klíčem a pošlete ji. Franta Novák dostane zašifrovanou zprávu a rozšifruje si ji pomocí svého privátního klíče, který je obvykle složen např. z dvou dloooouhých prvočísel, která v součinu tvoří právě navázaný klíč veřejný. Princip systému spočívá v tom, že když znáte výsledek součinu (veřejný klíč) je velmi obtížné a časově velmi náročné metodou pokus omyl dojít v "aktuálním" čase k zjištění součinitelů jež tvoří klíč privátní.
Největším problém je u navrženého schématu NE technická realizace (ta je snadná a levná) ale SYSTÉMOVÁ OBSTRUKCE, jež spočívá v NESKUTEČNÉM PŘEDRAŽENÍ správy certifikačních autorit a systému generování potřebných klíčů (podpisů).
Stačí to tak ?