V čem si protiřečim? Jasně píšu že by to šlo bez něj a jen popisuju fakt, co to teď dělá, co by klientem v rámci browseru jinak nešlo, aniž bych to nějak hodnotil.
A nejspíš to dělá proto, že se datová zpráva v rámci pluginu browseru zobrazuje tim samym kódem, jako když si staženou a offline uloženou datovou zprávu zobrazíte v 602xml.
A jaký tahání identit a dotaz na časové razítko myslíte? U časovýho razítka se maximálně dotazujete na zneplatnění certifikátu jeho vydavatele. Abyste ověřil platnost vlastního časového razítka dokumentu se na nic jiného dotazovat nemusíte.
Trochu si protiřečíte ne? 602XML plugin nepřináší žádný benefit ba právě naopak. Stejně vždy musím obsahu důvěřovat takže je jedno jestli to za mě udělá server nebo ten plugin. Maximálně by mohl tuto skutečnost doověřovat pro paranoiky/úřady pro případ MIM útoku, tj že by identity tahal kdoví odkud (ale v případě MIM kontroluju celé spojení včetně dotazů na časové razítko)
Jenže to je jen implementační detail, ne problém systému DS jako takových. Stejně jako existovaly (existují?) banky, u kterých fungovalo bankovnictví jen z jediného správného browseru v té správné verzi na správném OS.
A kdyby chtěli, tak umožnit zobrazení obsahu bez potřeby 602xml pluginu neni problém. I když ten plugin třeba ověřuje jakési časové razítko zprávy a podpis konkrétní zprávy, což standardními prostředky v browseru dost dobře nejde.
No nevím, ale já do banky přistupuji i ze zabezpečené aplikace na mobilu, na jakémkoliv PC s internetem se do banky dostanu. Ale tohle neplatí pro současné DS, pro které je potřeba cosi instalovat do browseru pro dobré žvýkání, však víme, že ;-)
no.. to jak teď fungujou DS se víc blíží tomu, jak fungujou banky (aplikace na serveru, browser na klientovi), než Vámi navrhovaný systém posílání emailů. Takže tam je stát specifický stejně jako komerční subjekt. A banka do které by se příkazy k úhradě posílaly emailem by asi taky moc pozitivní reakce nezískala.