:-) Nehadam se, ze toho mnoho vim o zabezpeceni...
Nicmene se obavam, ze budto na tom nejste o mnoho lepe nezli ja, nebo jste mne nepochopil, nebo neznate internetbanking CSOB - pri zabezpeceni "cipovou kartou" o kterem pisu, je to prave cipova karta (vypada podobne jako telefonni), na ktere mate vas certifikat a ktera jeste chranena PINem pri pouziti - samozrejme, technicke detaily na low-level urovni jsou mi utajeny, ale domnivam se, ze je to to same, co Vy oznacujete za "dodatecne externi zabezpeceni vyzadujici interakci uzivatele" - musim mit ctecku cipovych karet, musim mit kartu s certifikatem (ta je ovsem externi, certifikat s privatnim klicem samozrejme neni ulozen v pocitaci) a musim znat PIN.
Ovsem jiny problem je, jak jsem si prave uvedomil, ze umoznuji krome prihlaseni pres cipovy certifikat i prihlaseni pres jmeno a heslo - uz si z hlavy vubec nepamatuju, jak casto se heslo meni, popr. jak se o nem dozvim, resp. jestli jsem schopen zjistit ktera operace byla provadena pri identifikaci cipovou kartou a ktera pri tomhle jednodussim prihlaseni :-).
Nicmene - pokud chteji umoznovat prihlaseni pres interakci s cteckou cipovych karet, asi nemaji jinou moznost, nezli napsat ten ActiveX a vyuzivat sluzeb woken pro interakci se cteckou. A to byl take duvod, proc to nemuzou portovat na Linux pod KDE nebo treba i jinam...