A nejlepší ze všeho je naivita úředníků vydávající pravidla ve smyslu "... osoba, která se autentizuje, podepisuje srozumitelný text, např. „Tímto se přihlašuji k systému….“...", když netuší, že někde pod tím se vytvoří nesrozumitelný hash, který se teprve následně zašifruje soukromým klíčem. Takže neexistuje technický prostředek, který by odpovídal normám. :)
Stejně tak je úžasné zdůvodnění nutnosti šifrovat a podepisovat jiným klíčem ("... v odůvodněných případech, případně i ze zákonných důvodů, nezbytné získat soukromý klíč, který byl používán pro šifrování...") - pokud mám klíč na čipové kartě, neexistuje technický prostředek, jak získat soukromý klíč.