ne visai...
mobilio parašo infrastruktūroj, sim kortelėj saugoma viešas ir privatus 
raktas,
užsakymo metu (kai siunčiamas SMS CERT (ar panašiai)) operatorius serveryje 
sugenenruoja sertifikatą,
ir jį pririša prie raktų esančių SIM'e, viešas raktas su sertifikatu nugula 
operatoriaus serveryje...
Pasirašymo metu, į telefoną atkeliauja sugeneruotas hash'as, telefone jis 
pasirašomas privačiu raktu
ir siunčiama atgal servisui jį iškvietusiam, kuris į dokumento parašą sukiša 
reikiamą informaciją prie jų
sertifikatą su viešu raktu parašo validavimui.
EP atveju sertifikatas su raktais saugomas kortelėj ir visas pasirašymas 
vyksta kompiuterį, taip, hash'as gali būti suformuojamas bet kur, bet 
pasirašymas vyks tik kliento pusėje, į serverį vėl bus siunčiamas 
pasirašytas hash'as ir
sertifikatas su viešu raktu.

Vienu žodžiu, privatus raktas negali iškeliauti iš įrenginio (ar tai 
kompiuteryje esantis EP, ar telefone iš SIM)


"Bronco"  parašė naujienų news:mmb9ud$t42$1@trimpas.omnitel.net...

On 2015-06-23 11:38, Nerijus wrote:
> Ne, netarpininkai, nes mato jau sifruota laishka, kuri gali perskaityti
> tik gavejas.

MP visa komunikacija (SMS) irgi yra šifruojama ir procese papildomai
naudojamas tavo asmeninis sertifikatas. Tikrai čia ieškoti sliekų neverta.

>      Sifruojant nera jokiu tarpiniku, nes sifruoji pats, savo kompe,
> naudodamas savo HW ir savo kortele.

Gaunasi lygiai tas pats: šifruoji pats, savo mobilnike, naudodamas savo
HW ir savo sertifikatą (kortelę). Skirtumas tik tas, jog šifruota info
pirmame etape keliauja GSM ryšiu, o ne internetu.