Вы можете использовать rutoken ЭЦП 2.0 Flash в качестве источника надежных случайных чисел. Для этого Вы можете использовать pkcs11-tool с параметром --generate-random из пакета opensc версии 0.17 и выше.

Видимо то, что требуется. Единственное но - на машинах стоят версии 0.14 и 0.15, в репозиториях - тоже. Ручками вечером соберу, протестирую.

Импортировать ключевую пару на токен не планировалось. Нужен был именно относительно быстрый источник надежных случайных чисел.

Добавлено день спустя: Благодарю. Всё работает.

Не совсем понятно, что именно вы хотите сделать.
Вы можете использовать rutoken ЭЦП 2.0 Flash в качестве источника надежных случайных чисел. Для этого Вы можете использовать pkcs11-tool с параметром --generate-random из пакета opensc версии 0.17 и выше.
Непонятно только, что вы дальше будете с ним делать.
Если Вы хотите сгенерировать RSA ключи на токене, то Вы также можете использовать pkcs11-tool.

А вот сгенерировать ключевую пару с помощью openssl используя любой источник случайных чисел, а затем импортировать ее на токен у вас не получится, так как rutoken ЭЦП 2.0 Flash работает с неизвлекаемыми ключами и поэтому импорт ключей запрещен.

gonchaya@butterfly:~/ss/rutoken/4rp2$ time (openssl genrsa -out rsa4096.pem -rand /dev/random 4096)
2048 semi-random bytes loaded
Generating RSA private key, 4096 bit long modulus
...........................++
..............++
e is 65537 (0x10001)

real    36m8.675s
user    0m0.532s
sys    0m0.016s

gonchaya@butterfly:~/ss/rutoken/4rp2$ time (openssl genrsa -out rsa4096_urandom.pem -rand /dev/urandom 4096)
2048 semi-random bytes loaded
Generating RSA private key, 4096 bit long modulus
................................................++
..............................++
e is 65537 (0x10001)

real    0m1.221s
user    0m0.976s
sys    0m0.004s

Видно, что без аппаратного генератора случайных чисел генерация rsa 4096 занимает 40 минут (по сравнению с 1 секундой для псевдослучайных чисел), что есть печалька. Каким образом задействовать аппаратную возможность токена?