Важным аспектом использования аппаратных токенов в системах «клиент-банк», системах электронного документооборота, электронных торгах и т.п. является то, что исключена любая возможность несанкционированного использования злоумышленником закрытого ключа для подделки подписи. Это достигается тем, что ключевая пара формируется на токене и все операции с использованием закрытого ключа также выполняются на самом токене (т.е. закрытый ключ никогда не покидает токен). Единственная угроза в этом случае – это кража токена. Но в этом случае, как и в случае потери паспорта, необходимо своевременно уведомить Удостоверяющий центр, в котором был получен сертификат открытого ключа.

Уже сегодня на рынке присутствуют аппаратные токены с поддержкой российской криптографии, такие как eToken GOST, ruToken, Шипка и другие. 

Комплекс «LirXCA-Token» призван сделать использование токенов удобным и простым. 

Данный программный продукт позволяет:

° инициализировать токены;

° генерировать на токене ключевые пары;

° создавать запросы на сертификат в формате PKCS#10 с формированием подписи на самом токене;

° выпускать сертификаты;

° импортировать/экспортировать/уничтожать сертификаты и открытые ключи на токене.