«Чому всім можна, а мені не можна?» Або реверс API і отримуємо дані з eToken / Хабр

за матеріалами (2016): Hormiga (habr.com):
*Я спробував все ЗКЗІ, до яких зміг дотягнутися: Кріпто-Ком, Кріпто-Pro, Message-Pro, Сигнатура і навіть Верба. Всі ці ключі успішно пройшли копіювання і працювали.

Але як же так? Хіба не повинні ключі бути невитягуваними з токена? Відповідь криється в специфікаціях eToken: справа в тому, що незнімний ключ дійсно є, але служить він тільки для криптоперетворень за допомогою алгоритму RSA. Жодне з розглянутих ЗКЗІ … ні, ось так: жодне з ЗКЗІ, схвалених ФСБ для використання на території РФ (буцімто) не використовує RSA, а всі вони використовують криптоперетворень на основі ГОСТ- *, тому eToken - не більше ніж флешка з паролем і хитромудрим інтерфейсом.*

Перевірю на своєму eToken-Java 72K


Якщо вибрати драйвер PKSC#11 RSA - помилка


Якщо вибрати драйвер PKSC#11 носій інформації - Ok


Зміст токену без вводу особистого пароля


Зміст токену без вводу особистого пароля


Зміст токену після вводу особистого пароля


Зміст токену після вводу особистого пароля, це є ключик ?