Zatím jsem viděl čtyři implementace EET klienta a tři z nich (včetně té slevomatí, jestli dobře koukám do zdrojáku - src/EvidenceResponse.php:29) nekontrolovaly podpis protistrany a podepsanou zprávu neuložily. Podle mě se takovou ošizenou implementací zadělává na strašlivý problém.