Hello, "VinMike"
> Всем привет! Последнее время в автоматизации документооборота все большую роль играет цифровая подпись, о которой очень много говорят, но к сожалению намного меньше используют.
> И вот возникает такой вопрос, в связи с проектированием одной системы:
> Кто отвечает за то что закрытый ключ украден и незаконно использован с помошью уязвимостей, например Win9x? С одной стороны пользователь не может нести ответственность, потому что (keyloggerы, pwl, грязный хак и проч.) С другой стороны кто тогда несет ответвенность — программист?

Если уязвимость в Win9x, то бьют системных администраторов за несвоевременную установку SecurityUpdate-ов.
Саму же систему можно спроектировать так, что-бы программист никогда не имел доступа к закрытому ключу пользователя