Non penso che sia possibile, ma voglio comunque chiedere alla comunità.
Supponiamo che tu sia un fornitore di un'applicazione Internet che richiede l'autenticazione di accesso utilizzando una smart card con un codice pin associato. Una volta autenticato, l'utente crea alcuni documenti (dati XML) che devono essere firmati (XMLSIG).
È possibile per il venditore affermare che l'utente ha effettuato l'accesso con un livello di sicurezza che soddisfa la non reputazione e firma i documenti con il proprio certificato fornitore per conto dell'utente?