XML, odpovědnost

Přeji krásný den, velice mě potěšila Vaše odpověď. ve které uvádíte připravovanou možnost používat XML jako výměnný formát dat. Znamená to tedy, že bude možné dispozice podepisovat programem, kterému věřím (OpenSSL) namísto programu, kterému nevěřím a o kterém nic nevím (JavaApplet) ? Pokud ano, stala by se Živnostenská banka první bankou v republice, která by měla skutečně bezpečné přímé bankovnictví, neboť pouze tehdy, pokud použiji pro mě důvěryhodné prostředky pro vytvoření podpisu, mohu v klidu spát. S tím souvisí samozřejmě i generování klíčů, které by nesmělo být JavaAppletem, ale opět - takovými prostředky, které KLIENT bude považovat za bezpečné. Nechť si klient vybere. Dále se přidávám k a prosím o zodpovězení otázky, proč za zneužití systému nese odpovědnost klient. Klient totiž nemá žádnou možnost bezpečnost systému ovlivnit. Samozřejmě, pokud banka bude mít elektronicky podepsanou dispozici, je za tuto dispozici odpovědný klient. Aby však klient mohl tuto odpovědnost převzít, musí mít možnost vytvořit podpis pro něho důvěryhodnými prostředky, jak jsem se již zmínil. Při generování klíčů JavaAppletem či vytváření podpisu JavaAppletem si opravdu nemohu být jist tím, co onen Applet dělá (zda posílá kopii mého soukromého klíče Microsoftu apod). Pokud bych totiž tomuto JavaAppletu měl věřit, mohu klidně napodepisovat bianco celou paletu dispozic a uložit je u banky a věřit, že je banka či nikdo ze zaměstnanců banky nezneužije. Zkrátka - pokud se nepracuje s kryptografickými prostředky, které jsou pro klienta důvěryhodné, celé zabezpečení postrádá smysl. Banka nechť si ověřuje podpisy za pomocí prostředků, kterým věří banka a klient zase těmi prostředky, kterým věří klient. Počítá se někdy s něčím takovým ?