На текущий момент, ваши ключи скомпрометированы, поэтому, советую вам незамедлительно отозвать сертификат ЭП в удостоверяющем центре.

Для предотвращения подобного копирования в будущем, можно приобрести устройство из линейки активных носителей - Рутокен ЭЦП 3.0, которое позволит сгенерировать неизвлекаемые ключи по стандарту PKCS#11 или ФКН-ключи с дополнительным шифрованием канала общения между криптопровайдером и токеном, не позволяющие передачу PIN-кода в открытом виде.
Неизвлекаемые ключи ни при каких условиях невозможно скопировать с устройства. Более подробную информацию о типах ключей можно прочитать в нашей документации.

Для составления очёта за 1 кв. 24 г. я также обратился к ним. Налог они посчитали и уведомление составили. Но для отправки уведомления по авансу, мне не пришлось приходить к ним с ЭЦП. В этот раз они сами отправили уведомление в ФНС, сказав что мой ЭЦП якобы у них автоматически сохранился (!) с того, первого, раза.

В связи с этим фактом, очень прошу, знающих специалистов форума пояснить мне:
1. Такое действительно возможно технически и правильно ли это, с т.зр. безопасности? Ключи к ним записались автоматически или это могло произойти только в случае их намеренного скачивания, вручную? Ведь не требуется куда-то переносить с Рутокена мою личную информацию только для того чтобы отправить отчёт?
2. Если всё легко копируется с флешки, то можно ли как-то установить запрет на копирования информации с Рутокен?