Более 99% наших клиентов используют CSP, однако сейчас вот уже второй клиент заказывает JCP, и в этой связи, как говаривал один популярный киногерой, "меня терзают смутные сомнения...": в сертификатах в расширении 1.2.643.100.111 (сабж) мы указываем КриптоПро CSP. А вот как быть с сертификатами для этих двух продвинутых клиентов с JCP?

Вообще, мне кажется, что в этом расширении не всё однозначно - вот, к примеру, у человека на рабочем месте установлен JCP, и он что-то там подписывает средствами JCP, но иногда у него возникает необходимость работать на другом ПК, на котором установлен СSP, и подписывать документы, используя CSP... Он ведь сможет это делать, или я ошибаюсь?
Таким образом получается, что сабж не имеет реальной связи с действительностью, что делает не совсем понятным его предназначение...
Или тут главное - указать, что используется продукт именно КриптоПро, а не какой-то там Випнет или Лисси?

На мой взгляд, было бы правильным указывать это не в сертификате, а собственно в подписи, формируя значение на основе реально используемого средства... Только вот реализация такого подхода, думаю, вряд ли в компетенции отдельного производителя средств ЭП...

А на практике кто-нибудь заморачивался с этими тонкостями?
Насколько я понимаю, простого+быстрого+удобного механизма перенастройки УЦ по этому параметру нет?