Здравствуйте, anton_t, Вы писали:

V>>Ага, отстал. Как и любой другой человек, который для клиент-банкинга должен вставлять аппаратный ключ в USB, точно так же, как это происходит в 100% госконтор и в 100% случаев оперирования банковскими счетами со стороны юридических лиц и частных предпринимателей в РФ, причем, прямо согласно законов РФ.
_>В прошлом году оперировал расчетным счетом своего ооо в Альфабанке и мне для этого не были нужны никакие аппаратные ключи — ввел логин и пароль в браузере и оперируй сколько хочешь.

До августа 2015-го?
https://alfabank.ru/press/news/2015/8/14/34861.html

Сегодня банк обязан давать возможность использовать аппаратный электронный ключ клиентам (из списка сертифицированных примочек для банков в РФ). Более того, при генерации ключа надо водить мышкой по экрану и ты не поверишь — это требование ФСБ. Звучит смешно, но это именно так. ))

Только документы, подписанные таким ключом, сегодня по закону признаются равными по юридической силе бумажным подписанным док-ам.

Если какие-то банки допускают так же операции без такого ключа — это их (и твоё) личное дело, — страны СНГ продолжают удерживать лидерство по кол-ву хакерских атак на ср-ва людей в пересчете на кол-во этих людей и их ср-в.

Ну или вот захожу сюда и читаю:
https://ibank.alfabank.ru/ALFAIBS32/help/help_7.html

И вижу, что если речь об обычном сертификате (хранящемся в файле), то его надо обновлять ежегодно, а это достаточно гемморная процедура — надо распечатывать сертификат, лично отвозить в банк и затем несколько дней надо для ввода нового сертификата в систему.

Если же сохранить ключ на аппаратном хранилище ключей, то такая процедура однократная.

=========
В любом случае, сценарий аппаратного ключа никуда не денется, т.е. нужен будет или Джава-апплет или какой-нить PPAPI-плагин к браузеру, которые уже есть, например от BIFIT и прочие.

Вот дока от твоего Альфа-банка:
https://alfabank.ru/f/1/sme/alfa-business-online/USB-tocken.pdf

Тоже без плагинов к браузеру никуда.