Вполне может быть имеет смысл обратить внимание на аппаратный криптопровайдер:
читать дальше »
О USB-токене «iBank 2 Key» Для защиты секретных ключей ЭЦП от хищений «ВКАБАНК» предлагает своим клиентам использовать в системе ДБО персональный аппаратный криптопровайдер USB-токен «iBank 2 Key». Устройство объединяет в компактном пластиковом корпусе USB-картридер и карточный криптографический микроконтроллер ST19NR66 производства компании STMicroelectronics. В криптографическом микроконтроллере при производстве масочным методом «прошита» карточная операционная система «Магистра» российского разработчика «Терна СИС». В составе карточной операционной системы содержится средство криптографической защиты информации «Криптомодуль-С» российского разработчика «Терна СБ», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009 от 14.05.2007г. Главное достоинство USB-токена «iBank 2 Key» - защищенное хранение (неизвлекаемость) секретного ключа ЭЦП клиента и формирование ЭЦП клиента под электронным документом по российскому криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри устройства. На вход USB-токена передается электронный документ, на выходе устройства - ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим USB-токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Работа персонального аппаратного криптопровайдера «iBank 2 Key» в виде USB-токенов обеспечена для всего спектра настольных платформ - Windows XP/2003/Vista/2008, Linux и Mac OS X. Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру USB-токенами. В одном персональном аппаратном криптопровайдере «iBank 2 Key» могут храниться до 64-х секретных ключей ЭЦП клиентов, поддерживается хранение и работа секретных ключей ЭЦП ответственных сотрудников разных корпоративных клиентов.
По заявлению разработчика эта штука стоит 1200 руб.
При не большом числе пользователей это достаточно выгодно