Rozdíl mezi elektronickým podpisem a vlastnoručním podpisem je v tom, že občané jsou většinou srozuměni, že než něco podepíšou, musejí si dát pozor na to, co vlastně podepisují. A hlavně lidé chápou cestu podpisu po celé trase od elektřiny v mozku až k čáře na papíře.
Jenže u elektronického podpisu je všechno jinak. Co když ten váš "místní ajťák" čtečku i počítač upraví tak, že získá plnou kontrolu nad celým podepisováním? Úředníček si nemusí být vůbec ničeho vědom. On vůbec nechápe co se stane (a může stát) po trase mezi jeho vůlí podepsat v mozku a hotovým podpisem.
Sám jsem podobnou situaci zažil, když jsem pár známým vysvětloval ovládání elektronického bankovnictví. Oni naprosto netuší, jakým způsobem mohou být ohroženi. Stačilo by jim vyměnit browser za nějaký upravený a nikdo by si ničeho ani nevšiml. A podobných útoků by se daly vymyslet tisíce.