Hola,
creo que no expliqué bien los problemas con el DNIe, no es tanto el tema de la actualización de la lista de los certificados revocados, que como bien dices, se consultan en tiempo real con OCSP contra la autoridad de validación (la FNMT para empresas privadas), sino que a los Bancos y, en general, a cualquier empresa que quiera consultar si un certificado está revocado, no se les garantiza un nivel de servicio -esto es, ¿cuántas consultas por segundo aguanta el sistema?- por lo que se puede convertir en un cuello de botella si empieza a aumentar el uso del mismo. La Banca, en general, es muy reacia a usar métodos de identificación de usuarios que no estén controlados por ellos mismos.
En cualquier caso, creo que el futuro va por la línea de los certificados en la tarjeta SIM, -para información sobre el tema, buscar "ETSI MSSP" (ETSI es el organismo que ha producido las especificaciones sobre el tema, y MSSP es el nombre del servicio: mobile signature service provider). Básicamente, se trata de que te hagan llegar a tu móvil un mensaje "Acepta la transferencia por xxx euros a la cuenta yyyy", introduces tu PIN de firma y tu tarjeta se encarga de realizar la firma y enviarla.
Recordar que la legislación española de firma electrónica exige que los certificados se generen y almacenen en un dispositivo seguro -tarjeta inteligente de la FNMT, DNIe, o la SIM del móvil-. En este sentido, el certificado "software" que uno se descarga de la FNMT y se guarda en el ordenador no cumple los requisitos.