No creo que esto sea posible, pero quiero preguntar a la comunidad de todos modos.
Digamos que usted es un proveedor de una aplicación de Internet que requiere autenticación de inicio de sesión utilizando una tarjeta inteligente con un código pin asociado. Una vez autenticado, el usuario crea algunos documentos (datos XML) que deben firmarse (XMLSIG).
¿Es posible que el proveedor afirme que el usuario ha iniciado sesión con un nivel de seguridad que satisface la falta de reputación y firma los documentos con su propio certificado de proveedor en nombre del usuario?