Hatalmas +1
Szívemből szóltál :)
Mellesleg, elvileg ha jól tudom a soft tokennél sem kapja meg semelyik app közvetlenül a privát kulcsot. Legalábbis win-en. Hanem valami interfacen küldi be az adatot, majd a visszakapja annak alamilyen változatát (encryptelt, aláírt, stb)
De ettől még softtokennél kinyerhető marad a kulcs.