Wikipedia dice que
Sus controladores de dispositivo han sido firmados digitalmente con las claves privadas de Dos certificados que fueron robados de compañías bien conocidas separadas, JMicron y Realtek, ambos ubicados en el Parque Científico Hsinchu en Taiwán
Fuente: Wikipedia - Stuxnet - Infección de Windows
Sin embargo, no entiendo cómo los certificados robados hacen que los controladores se firmen digitalmente con las claves privadas de JMicron y Realtek. Que yo sepa, el certificado solo tiene información de una empresa y su clave pública. No hay información sobre la clave privada en el certificado. ¿Significa que sus llaves privadas también fueron robadas?