Рутокен ЭЦП 2.0 под Linux. Варианты использования.

Приветствую всех.

На домашней машине использую Linux.

А по работе имею дело с носителями Rutoken.
Посему, смотрел документацию, характеристики устройств и т.п.
Из прочитанного можно сделать вывод, что для Linux-систем лучше подходит носитель, что называется, "с чипом", то есть Rutoken ECP, а не Rutoken S, к примеру.

В личное пользование мной был приобретен Рутокен ЭЦП 2.0.
Вроде неплохая штука, аппаратная криптография, ГОСТ и всё такое.

Но есть большой вопрос.
Вот хочу я использовать аппаратные возможности токена. Причем, под Linux. И заходить на портал Госуслуг, к примеру.
Но для госуслуг нужна квалифицированная ЭП, соответствующая ГОСТу.

Я сгенерирую пару ключей средствами токена и, скажем, OpenSSL, а дальше нужно создать запрос на сертификат и отправить этот запрос в УЦ. Кто-нибудь может назвать мне хоть один УЦ, который это примет?
Некоторые УЦ я видел. УЦ КриптоПро заточен под КриптоПро, что как бы ожидаемо.
УЦ федерального казначейства тоже требует КриптоПро.
У компании КриптоКом своего УЦ вообще нет (раньше что-то такое было).
У компании Тензор тоже КриптоПро. Хотя в прайсе присутствует Рутокен ЭЦП, но с пометкой "только для ЕГАИС".
А я не хочу КриптоПро.

Более того, генерация ключей в этих УЦ происходит там же через веб-интерфейс, в процессе создания запроса, то есть скормить туда заранее подготовленный запрос невозможно.

В итоге получается, что я могу использовать только самоподписанные сертификаты с ключами RSA для входа на какой-нибудь github. И не более.

Отсюда два вопроса:
1. Существуют ли УЦ, где можно получить КЭП нужного вида именно с условием использования аппаратных возможностей токена?
2. Какова в принципе область применения Рутокен ЭЦП (имею в виду аппаратную реализацию ГОСТ-алгоритмов), если УЦ (по крайней мере, на первый взгляд) такой вариант не поддерживают?

Re: Рутокен ЭЦП 2.0 под Linux. Варианты использования.

Alex_K, приветствую.

1. Нужно узнавать в аккредитованных УЦ. Действительно, не у всех УЦ регламентирована такая возможность. Еще роль играет для кого планируется получение - для юридического лица, или вы хотите получить как физическое лицо. 

2. Без использования "КриптоПро CSP" из популярных сервисов неизвлекаемые ключи можно использовать в ЕГАИС, Портале Госуслуг, в системе Честный знак, в ЛК ИП и ЛК ЮЛ на сайте nalog.ru
В версии КриптоПро CSP 5.0 R2 и выше добавлена поддержка формата ключей PKCS#11 и с ними теперь можно работать во всех сервисах, где работают обычные программные ключи КриптоПро (связка КриптоПро Browser Plug-In). В таком случае обязательно нужно будет приобрести лицензию на КриптоПро CSP.