Так вот⁠⁠

Может кто не знает, а я расскажу.

Есть доля обмана в слове цифровая подпись. Мы-то думаем, что это подпись, но это не так.

Изначально подпись идентифицировала человека. Его уникальные способности ставить закорючку. На этом строился общественный договор. Если человек, что-то подписал - значит он взял на себя определенные обязательства, в обмен на обязательства второй стороны.

Есть даже целая наука - графологическая экспертиза. Часть криминологии.

Но, как мы знаем [все] появились компьютеры. Заодно алгоритм Диффи — Хеллмана. И жадные до продаж маркетологи распиарили термин: "Цифровая подпись". Можно поискать на википедии.

Изначальный смысл, что это уникальная характеристика человека был скрыт за маркейтинговыми уловками.

Цифровая подпись означает только то, что у кого-то есть доступ до набора байтов. И эта подпись (цифровая) означает только одно - целостность текста. Она не подтверждает, что кто-то взял на себя обязательства. Она означает только одно, что кто-то имеет доступ до набора байтов с помощью который наложили цифровую подпись. Которая говорит только одно - текст был такой, когда накладывали подпись (цифровую).

Вот и все. Отсюда, собственно и растут ноги с мошенничеством с госуслугами.

Кто-то получает доступ до набора байтов. И ваши денюжки уже не ваши. Доступ до набора байтов и денюжки уже не ваши.

Верить цифре - глупость. Вы никогда не узнаете, какие алгоритмы заложил программист. Вы никогда не узнаете, где он ошибся. Вы никогда не узнаете, кто нашел лазейку.

Берегите себя. Берегите близких вам людей.

Всем бобра. )