[vamh]

Моё чистейшее IMHO, но всё же решил поделиться с народом.

Первое - не тратим деньги на покупку всяких ru, ua и e-token'ов.
Второе - храним ЭЦП только на машине, которая используется для ЭД и резервную копию на флешке в сейфе.
Третье - не корячимся вставляя - меняя дискеты или ru, ua и e-token'ы, только движения мышОй.

Необходимый софт для организации безопасного, удобного и бесплатного хранения и использования ЭЦП:
а. RawWrite for Windows - для создания образов дискет. http://www.chrysocome.net/downloads/rawwritewin-0.7.zip
б. Virtual Floppy Drive (VFD) for Windows NT - бесплатный эмулятор Floppy-дисков для платформ Windows NT / 2000 / XP и 2003 (только 32-х битные!). Позволяет эмулировать любые 5.25, 3.5 дискеты стандартных емкостей в 1 или 2-х виртуальных дисководах. Программа позволяет подключать образы дискет, созданные в других приложениях (RawWrite(Win), WinImage, dd), или же создавать их самому.
Работает и в WIN7, есть драйвер и для 64-битных систем, но я не проверял работу, поэтому только сведения о наличии. (читаем продолжение) http://citylan.dl.sourceforge.net/pr...d21-080206.zip
http://citylan.dl.sourceforge.net/pr...-critical0.zip
http://nnm-club.ru/forum/viewtopic.php?t=303640
в. TrueCrypt - программа для шифрования «на лету» для 32- и 64-разрядных операционных систем семейств Microsoft Windows. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска, все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску.
http://www.truecrypt.org/download/tr...tup%207.0a.exe
http://www.truecrypt.org/download/th...crypt-7.0a.zip
http://nnm-club.ru/forum/viewtopic.php?t=293691
г. DevCon — это программа с интерфейсом командной строки, которая используется в качестве альтернативы диспетчеру устройств. С ее помощью можно включать, выключать, перезапускать, обновлять, удалять и опрашивать отдельные устройства или группы устройств. Нам будет нужна для программного отключения floppy дисковода. http://download.microsoft.com/downlo...240/devcon.exe
Всё это ПО бесплатное, спасибо огромное авторам этих программ.
Весь набор одним архивом можно скачать здесь: http://www.kashary.ru/downloads/Floppy.zip (примерно 8 метров, в наборе и образ чистой дискеты, с него удобно начинать генерацию ключей, если это предусмотрено программой. Но образ форматированной дискеты можно сделать и самостоятельно, и при том, очень запросто в Virtual Floppy Drive).
Установка.
Крипто-Про, Sbersign и все подобные установлены, ключи ЭЦП заказываем или генерируем сами на floppy дискетах.
1.Устаналиваем (очень громко сказано) RawWrite for Windows - просто распаковываем rawwritewin-0.7.zip в походящее место. Пусть даже в корень диcка - C:\. Запускаем rawwritewin.exe. И создаём образы дискет с ЭЦП, сохраняя их на припасённую флешку, которую потом спрячем сейф за семь замков.
2.Оцениваем ситуацию на используемой для ЭД машине, если имеются иные программы, использующие в качестве ключевого носителя исключительно диск A:\, то и для них делаем образы дискет и отключаем физический floppy дисковод утилитой DevCon.
Если же используется только Крипто-про, то физический floppy дисковод можно не отключать, отставив за ним A:\. Крипто Про с успехом будет использовать виртуальный диковод B:\.
Для отключения физического floppy дисковода распаковываем скачанный devcon.exe и в командной строке даем команду ПУТЬ_КУДА_РАСПАКОВАЛИ\devcon\i386\devcon.exe disable *FLOPPY* , если надо будет когда-нить включить дисковод, то devcon.exe enable *FLOPPY*
3. Устанавливаем TrueCrypt, создаем шифрованный файл, подключаем его как диск и копируем на него образы дискет с ЭЦП. Как это сделать, если вдруг в самой программе не понятно, - http://truecrypt.org.ua/faq, http://truecrypt.org.ua/content/руко...для-начинающих . Добавляем наш шифрованный файл в виде раздела в избранные.
4. Устаналиваем (очень громко сказано) Virtual Floppy Drive (VFD) for Windows NT - просто распаковываем vfd21-080206.zip. Пусть даже в корень диcка - C:\. Запускаем vfdwin.exe и настраиваем эмуляцию виртуального дисковода. Очень подробно сие действие описано в инструкции в общем архиве.
Использование.
В трее значок TrueCrypt давим правой кнопки мыши и выбираем пункт "монтировать избранные тома", вводим пароль и только тогда!!! получаем доступ к образам дискет с ЭЦП. Двойным щелчком по нужной в данный момент подписи "вставляем" её в виртуальный привод. Нужна вторая подпись - щёлкаем по нужному образу и он уже в "дисководе".
В настройках TrueCrypt ставим "размонтировать через Х минут неиспользования", и наши ЭЦП будут сами "прятаться" по прошествии указанного времени.
Вот и безопасность - не зная пароля доступ к ЭЦП не получить, и дискеты на столе (в дисководе) не валяются (не торчат) по забывчивости.
По мне - так красотища! И ru, ua и e-token'ы ф топку, а то может случиться пива нахлещусь и потеряю... А так всё под паролем, забыл пароль или выгнал бухгалтера - все копии на флешке в сейфе!!!

Подготовленно по публикациям в рунете, всем, чьи материалы прямо или косвенно использовались огромный респект. Ссылки на всех, к сожалению, дать не могу - уже позабыл где и что читал...