Так неизвлекаем или...

Все и сейчас замечательно, особенно если обратить внимание на тот "незначительный" факт, что в указанном докладе рассматривается извлечение ключей из программного криптопровайдера, который их считывает с носителя. И это атака именно на программный криптопровайдер, а отнюдь не на токен. То есть к работе с неизвлекаемымим ключами доклад никаким образом не относится.

Важно не только хранение ключа на токене, но использование его "на борту". Именно так и работает Рутокен ЭЦП, Рутокен ЭЦП SC, Рутокен PINPad, КриптоПро Рутокен CSP, например. Для аутентификации ключ нужно генерировать "на борту" токена и там же его использовать, поскольку извлечь его для использования с программным криптопровайдером не получится. Тогда продвинутый троян не сможет считать ключи из памяти токена.

Еще раз для закрепления.
Есть несколько способов работы с токенами из приложений.
Первый состоит в том, что программный криптопровайдер сам генерирует ключи и записывает их на носитель. В процессе работы при таком способе ключи извлекаются в память криптопровайдера.
Второй способ состоит в том, что ключи генерируются "на борту" токена и не извлекаются в память PC. Приложение отправляет данные для подписи непосредственно в токен.
Третий способ повторяет второй, но кроме того данные для подписи могут быть визуализированы непосредственно на устройстве (Рутокен PINPad) и пользователь перед подписью может визуально проконтролировать, что именно он подписывает. Более того, PIN вводится тоже на самом устройстве с использованием клавиатуры на тач-скрине.

Тема достаточно новая, но движение идет и внедрения уже есть.
Вот, например, наш продукт, который закрывает угрозы перехвата PIN-кода и подмены платежек:
https://www.rutoken.ru/products/all/rutoken-pinpad/

Любая технология имеет ограничения и "серебряной пули" не бывает. Тут ничего не поделаешь. Другое дело, что клиенты банков не готовы платить за безопасность, как правило. В том числе и удобством своим не хотят жертвовать. Потому и принимают подобные риски. Так что это скорее вопрос к банкам, разработчикам ДБО и клиентам банков.

подписка

Безусловно, не единственный, но это своего рода монополист... Доля остальных провайдеров крайне мала.
Нельзя представить рутокен эцп для криптопро рутокена как подходящий ему носитель?...

суть вопроса:
Рутокен поставляемый в комплекте с КриптоПРО Рутокен CSP и токен "Рутокен ЭЦП" - это принципиально разные девайсы, или последний можно таки при помощи каких-то манипуляций представить для криптопро как подходящий для криптопро рутокен csp?

Тогда вопрос, есть ли Токены соответствующие отдельно в продаже?.
Объясню для чего:
На одном рабочем месте может быть нужно использовать например 3 различных токена с 3 разными ключами.
В таком случае смысл покупать и токен и софт не очень понятен... но я так понимаю, отдельно такой токен не приобрести, и придется приобретать вместе с ПО?