To musím uvést na pravou míru - certifikační (nikoliv podpisová) autorita nemá v žádném okamžiku data - soukromý klíč pomocí kterého podepisujete. Autorita garantuje, že váš veřejný klíč - uložený ve vydaném certifikátu - náleží právě vám - a lze tedy, pokud vytvořený podpis někdo ověří pomocí veřejného klíče autority, dostane záruku, že je to skutečně pravý podpis dané osoby (zjednodušeně řečeno).
A akreditované cert. autority fungují podle pravidel diktovaných státem, jest tedy otázka, jak moc chcete být paranoidní...