K bodu 4 - tam je velký problém, protože řada úřadů, zaměstnanců dnes používá nebezpečné postupy.
Privátní klíč nemá co dělat v počítači (a skoro všichni ho tam mají!). Pak si chytrý msoutluk nemá šanci dál něco podepisovat jen tak bez hesla. Vše záleží ale na tom, jak úřad či organizace se postaví k bezpečnosti certifikátů a zda zaměstnaci vůbec mohou rozeznat nebezpečnost svého počínání. Kdo bude zodpovědný za to, že zaměstnanec, který tak tak zvládá základy práce na PC neošetřil dostatečně zacházení se svým certifikátem, protože mu někdo "chytřejší" z IT oddělení to tak poradil.