Тут всплывает одна очень интересная вещь! Сейчас вводится так называемая квалифицированная цифровая подпись на отдельном криптоносителе (выглядит как флэшка, но устроен сложнее). Так вот какая мерзость происходит. По идее самое ценное это закрытый (секретный) ключ шифрования, который и храниться на этом носителе. Носитель должен быть устроен так, чтобы никакая программа не смогла его считать. Информация, документ, договор и т.д. который нужно подписать передается внутрь этого криптопровайдера и подписывается там аппаратной микросхемой и возвращается на компьютер уже с проставленной ЭЦП. Так вот по хорошему люди должны генерировать секретный ключ на этот токен на собственном компьютере (а еще лучше, если это будет отдельный одноразовый комп, так называемый АРМ Генерации Ключей) а в МФЦ приносить уже открытую часть своего ключа для регистрации (так называемый публичный сертификат). Но вот очень часто ключи генерят сами МФЦ, типа помогая людям...
Так же непонятно, токен для хранения секретного ключа имеет бэкдор для считывания его бойцами невидимого фронта или нет. Вот как-то терзают смутные сомнения...
Электроника - это очень страшная вещь... Особенно, состоящая из китайских микросхем.