В целом хестор, если сотрудничество плотное и имеет доступ к чувствительной инфе, то он и без сертификата с обычной доверкой столько может сделать, например с тем же юр лицом, что доступ к сертификату будет волновать в последнюю очередь. Или НЕ сделать, сделать не то и т.д. Когда администратор-номинал в фирме..
Если подозрения и паранойя на входе, это не гуд. Здравая острожность и информационная безопасность не должна приводить к излишней подозрительности. Дырявые рф реалии, с тотальным кидаловом при первом удобном случае не стоит примерять на испанию, сильно другая реальность. Тут хороший хестор это компаньон и первый советчик по чувствительным вопросам почти любого взаимодействия с гос структурами, разделяющий часть рисков и ответственности за каждое действие, а не просто "формальный исполнитель- декларант". Мошенничество с чужим сертом ~бессмысленное действо для хестора с какой стороны не посмотри.
Ps у моего ~50 сертов разных юриков-физиков, это норм практика