Здравствуйте, Pzz, Вы писали:

vsb>>Покупаешь крипто токен в магазине. Заходишь на сайт, тыкаешь выпустить сертификат, вводишь свою инфу. Сайт генерует ключ на крипто-токене, генерирует CSR, засылает в систему и даёт тебе бумажку, которую надо распечатать. Распечатываешь, идёшь в специальное учреждение с удостоверением, там специально обученный человек тыкает "ок" у себя в системе. Возвращаешься домой, скачиваешь сертификат в этот самый токен и всё. Закрытый ключ не покидает твоего токена ни на каком этапе.

Pzz>Чего-чего генерирует сайт?

Ключ на криптотокене. Ну даёт команду криптотокену сгененировать ключ и потом запрашивает CSR с него.