Почему rtCert позволяет свободно экспортировать сертификаты из ключа

Добрый день!

Поясните, пожалуйста, почему утилита rtCert позволяет свободно экспортировать сертификаты из ключа без ввода ПИН-кода? Вне зависимости от того, была ли при добавлении сертификата в токен проставлена галка "разрешить экспорт" или нет.

Re: Почему rtCert позволяет свободно экспортировать сертификаты из ключа

Сам по себе сертификат, а точнее сертификат открытого ключа, не является хоть сколько-нибудь секретной информацией. Это документ, выдаваемый каким-либо удостоверяющим центром в подтверждение того, что указанный в нем открытый ключ принадлежит какому-либо субъекту. Он необходим для того, чтобы при проверке ЭЦП можно было удостовериться в том, что документ подписан именно данным субъектом. Кроме того, сертификат используется для проверки целостности открытого ключа. Точно так же секретным не является открытый ключ (потому, собственно, он и называется открытым).
А вот закрытый ключ, наоборот, является секретным. Поэтому извлекаться он может исключительно по предъявлению PIN-кода.
Подробнее можно об этом почитать в различных документах и статьях про PKI (Public Key Infrastructure).