Заметка "Съемные носители и безопасное хранение ключей" делит интеллектуальные носители на два основных класса:
1. Пассивное хранилище (СКЗИ сохраняет криптоконтейнер в собственном формате);
2. Автономный вычислитель (СКЗИ отправляет запрос с данными и получает результат).
В обоих вариантах доступ к хранилищу/запросу ограничен паролем.
Правильно ли я понимаю, что в случае автономного вычислителя, любое СКЗИ сможет отравлять запросы и получать результаты, вне зависимости от того кем и как был создан криптоконтейнер?
Предполагается, естественно, что СКЗИ понимает формат и расширения сертификата.

Т.е., грубо говоря, для одного и того же (Java-)токена, запрос на генерацию криптоконтейнера и сертификата выдал Крипто Про, ЭЦП (какого-то) документа создал ViPNet CSP, а подпись проверил Сигнал-Ком.

Или, всё-таки, "есть ньюансы"?