Barrapunto

En el caso que tú mantengas la posesión del certificado digital. Obviamente nadie va a soltar la pasta sin tener la sartén por el mango.

El certificado digital que van a emplear es el que está dentro del DNI-e, no el que te descargas de la FMNT. Lo que dices supone que esos ciudadanos se deshagan de su documento de identidad y lo pongan en manos de terceros, que podrían suplantar su voto y realizar otras mil tareas con él, quizá incluso acceder a sus cuentas bancarias. ¿Cuántos DNI ibas a poder reunir así, sin que saliera a la luz el caso?

Sí, al 100%, una vez tengas el control de la máquina. El caso normal sería software corriendo en segundo plano, usando el contexto de autenticación del usuario (e.g. via $HOME, %appdata%, o equivalente). Pero incluso en el caso más extremo, donde el software requiera necesariamente de pasar por una UI, nada impide la operación simulada de la misma (e.g. como funciona el software de automatización de UI's), lanzándolo en un escritorio oculto.

No puedes hacerte con el control de todas las máquinas que quieras. Hacerlo de un número significativo de máquinas (al menos cientos de miles) sin levantar las alarmas es imposible. Eso es más que un simple Phishing.

Además, me meto en terrenos pantanosos, pero creo que si la aplicación firma con su propia clave y con la del DNI-e (requerido) la petición, sería muy difícil de falsificar.