Pár helyesbítés, kiegészítés a cikkhez:

De akár adatot is titkosíthatunk vele. (Nem próbáltam.)
Nem ! Aláírás célú tanúsítvánnyal nem lehet titkosítani!
A tanúsítványok tartalmaz egy úgynevezett kulcshasználati biteket , ezek mondják meg, hogy az adott tanúsítvány mire használható. Ezt a tanúsítványt kiállító szolgáltató állítja be. A titkosításnak is van ilyen jelzése. Rendes aláíró programok ezeket tiszteletben tartják, ha a tanúsítványban ez nincs engedélyezve, akkor nem engedik titkosításra használni.
De akár meg lehet kerülni ezeket a programokat, és a tanúsítványból kivenni a publikus kulcsot és azzal titkosítani, de a kititkosításhoz már kell a privát kulcs. Minősített aláírás céljára kiadott tanúsítványhoz tartozó privát kulcs egy biztonságos aláírást létrehozó eszközön kerül kiadásra (máshogy nem lehet). Ez az eszköz (token, kártya) a privát kulcsot csak aláírásra és aláírás ellenőrzésre engedi használni. Titkosításra / kititkosításra már nem!

Nem mellékesen az eSzemélyi ECC kulcsot használ (p256), ezzel aztán végkép nem olyan triviális titkosítani mint a hagyományos RSA kulcsokkal. Jelenleg úgy tudom, nincs olyan hardver eszköz, ami támogatná az ECC alapú titkosítás funkciót (vagy ritka mint a fehér holló) Tanúsított eszközök tuti nem tudják.

Máik fontos dolog:
Az eSzemélyi csak magáncélú aláírásra használható!
Azaz, ha van egy céged, akkor a céged vagy munkaheyled nevében történő aláírásra nem használható az eSzemélyi! (nem írhatsz alá céges szerződést, számlát, stb,)

Ezt a "Felhasználói tanúsítványok kezelő"-ben találjuk, mint "Személyes tanúsítvány".
Ha jól sejtem a tanúsítvány titkos kulcsa, az nem más, mint az e-Aláírás PIN kódja, amit használatkor kér:
Nagyon nem! Nem a pin kód a titkos kulcs! Ezt jó lenne átfogalmazni, mert így gáz
Pin kód megadásával engedélyezed, hogy az alkalmazások "hozzáférjenek" a kártyán tárol privát kulcshoz (műveletet hajtsanak végre vele)!

Kártya olvasó témában:
Dell Latitude laptopokba épített NFC-s kártyaolvasó tökéletesen kezeli az eSZIG-et, nem kell feltétlenül az eSzemélyi honlapon lévő kártyaolvasókat használni.
De a kártya teljes használhatóságát csak azokkal az olvasókkal garantálja a BM! Mivel csak azokkal az olvasókkal lettek teljes körűen letesztelve.

Valaki valahol írta, hogy a KEAESZ-hez nem kell internet. Ha rendes aláírást szeretnél csinálni, kell internet hozzá, anélkül nem tudsz időbélyeget tenni az aláírásra!