A soft token az soft token. A non-exportable nem hazugság, hanem azt csinálja, amit mond: letiltja a user interface-en az exportot. Aki elolvashatja a private keyt, mondjuk aláírás céljából, az persze nyilván azt csinál vele, amit nem szégyell.
Ha valakinek ez nem megfelelő, az ne soft tokenben tárolja a tanusítványát, hanem SmartCard-ban vagy hardware tokenben.
Akkor az bizony nem lesz kinyerhető sem Linux, sem Windows alatt.
Üdv,
Marci