Wikipedia dice che
Its device drivers have been digitally signed with the private keys of two certificates that were stolen from separate well-known companies, JMicron and Realtek, both located at Hsinchu Science Park in Taiwan
Fonte: Wikipedia - Stuxnet - Infezione Windows
Tuttavia, non riesco a capire come i certificati rubati facciano firmare i driver digitalmente con le chiavi private di JMicron e Realtek. Per quanto ne so, il certificato ha solo le informazioni di un'azienda e la sua chiave pubblica. Non ci sono informazioni sulla chiave privata nel certificato. Significa che anche le loro chiavi private sono state rubate?