Я не отвечал ни за разработку железа (оно шло с Тайваня), ни за написание апплетов на Java для тайваньского железа. Этим занимался начальник отдела СКЗИ.
Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login). Проявилась эта проблема во весь рост на двухапплетных токенах Jacarta SE, где были апплеты PKI с зарубежной криптографией и апплеты ГОСТ с российской. Именно такие и поставлялись для ЕГАИС. При использовании токена как средства персональной ЭЦП и подписании не более 10 документов в день, он может прослужить 10 лет и более.
А если если его вставить в кассовый аппарат супермаркета или в терминал ATOL, и начать вычислять ЭЦП по ГОСТ-3410 при продаже каждой бутылки алкоголя, а потом формировать SSL канал и отсылать данные на центральный сервер, то это приводит к чехарде вызовов С_Login / C_Logout в прикладной программе, так как требуется последовательная активация и деактивация апплетов ГОСТ, PKI.
Также было замечено, что токены выходили из строя на кассовых аппаратах, которые ближе всего к выходу. Видимо, холод зимой влиял на срок службы. Обычная история была такова: из 100 проданных токенов через 3 месяца работы на кассах одна четверть выходила из строя.
