Флешка не самый надежный носитель (данные в отрытом виде лежат, фактически число попыток ввода пароля неограниченно, можно ломать), можете конечно вы купить e-Token или RuToken для этого дела и записать все как положено, но это не устраняет все уязвимости (в любом случае вы выпускаете ключи на не сертифицированном оборудовании). По поводу утери ключа от УЦ, вы подписываете бумагу, что в случае утери ключа вы ОБЯАЗАНЫ в течении определенного времени сообщить об этом УЦ, тогда они добавляют ключ в список отозванных сертификатов и через некоторое время этим ключем уже нельзя будет воспользоваться, может вы планируете у себя на компьютере делать каждые две недели выпускать список отзыва, но тогда я вам не завидую, да и юридическая сторона очень сомнительна.

Но по большому счету эти уязвимости условны и в реальной жизни маловероятны (да и при соблюдении всех требований с УЦ вероятность уязвимостей есть, но в случае УЦ есть конкретные люди которые будут за все отвечать в случае проблем).

Так что, как я уже сказал, вопрос скорее юридический нежели технический.