Консультировать. Сомневаюсь, что есть люди которые совсем ничего не могут и им нужен электронный ключ (я работал эникейщиком в крупной организации, так что какие бывают юзеры я знаю).

Пример некорректный, но полезный — я на нём и объясню свою мысль. Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.
Пользуясь услугами почтового сервиса mail.ru вы можете быть уверены, что вашу переписку не прочитает недобросовестный сотрудник компании? Я нет. Так вот, насколько я могу быть уверен в том, что информация, которую я шифрую открытым ключом корреспондента, не будет прочитана с помощью закрытого ключа, который теоретически мог остаться у ваших сотрудников?

Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?

Ruslan, мне кажется вы запутались сами. Цифровой сертификат и соответствующий закрытый ключ немного другую задачу вызваны решать.

И пример с электронной почтой не уместен в контексте данной темы.

Вы не одиноки в этом деле :) Меня можно прибавить в эту армию

Есть ли в зале люди, у которых мама полностью разобралась в сотовом телефоне? © КВН

Наверное я все не так объяснил. если я правильно понял вас смущает сам факт того, что кто то будет делать ключ за вас (хотя опять же, это на ваш выбор) и потом этот кто-то оставит ваш ключ у себя, мы вам говорим что не оставляем у себя ключ, но гарантии которые дает Центр вас не устраивают, все верно?

О какой статистике идет речь?
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.
Информацией о количестве параноиков к сожалению не владеем...:)

Наверное из-за того, что нет реального использования ЭЦП в работе.

Вполне возможно, многие госорганизации берут ключи в основном для галочки, реально используют их затем единицы, хотя мы не ведем статистики использования, все же такие опасения есть.
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП. Увеличение реального использования позволит и нам обнажить наши недостатки, которые может не так явно видны сейчас, и соответственно устранять их в ногу со временем.

Именно поэтому не совсем уместно ссылаться на отсутствие жалоб по использованию ключей:

Я бы хотел заметить свой старый ЭЦП, выданный вами, по той же причине, что не сам его генерировал, то есть, доступ к закрытому ключу есть еще у кого-то. Я не уверен, что он был правильно уничтожен. Что мне нужно для этого сделать? Ехать в Центр регистрации не представляется возможным. Лучше всего предоставить ПО для генерации такого ключа на ПК пользователя, то есть, на моем ПК. При этом данное ПО должно быть обеспечено независимыми экспертными заключениями, что они не имеет недекларированных функций. Такое возможно?

Чтобы заменить ключ ЭЦП нужно повторно обратиться в Центр регистрации ключей, для этого не нужно ехать в Центр регистрации, достаточно переслать заявления и документы (в бумажном виде) согласно перечню. Данные документы обязательно необходимы для подтверждения данных в сертификате ключа ЭЦП. Также Вы можете сами сгенерировать свой ключ. Генератором ключа может быть криптопровайдер. У Вас имеется криптопровайдер системы Windows -Microsoft Enhanced Cryptographic Provider, возможно иной. После оплаты услуг за сертификат мы даем данные для удаленного запроса к Центру регистрации https или Вы сами формируете "запрос" на своем криптопровайдере формата PKCS#10 и отправляете нам по почте. В самом запросе сидит только Ваш открытый ключ, закрытый ключ остается в защищенном харнилище Вашего компьютера. На основе запроса формируется сертификат при этом проверяются данные по представленным официально бумажным документам. Сертификат передается на указанный в запросе адрес электронной почты или из реестра сертификатов ключей ЭЦП.
К сожалению этот способ не очень практикуется, поскольку не все понимают этот процесс и приходится генерировать самим. По законодательству Центр регистрации не имеет право оставлять у себя закрытый ключ ЭЦП. При выявлении данных фактов пользолватель может обратится на Центр регистрации в суд.

а как же тогда узбекский алгоритм шифрования?

Оффтоп:

Запутался, факт. Слабая теоретическая подготовка и недостаток практики сказывается.

Я вам дал предложение по мерам позволяющим повысить доверие к Центру, однако не понятно: либо вы меня не совсем точно поняли, либо считаете моё предложение неверным (необоснованным).
Абсолютно верно. Не обязательно же сотрудники «нечистые» могут ключи пользователей увести. Возможны другие варианты. Специализированный троян, например.