Идея «аппаратного клиент-банка» очень хороша. Многие западные игроки уже начали делать поделки в этом направление для борьбы с атаками «человек в браузере», но их решения кривоваты в том плане, что все происходит на хосте, а здесь на хосте только картинка и клава Вообще, это решение позволит, ко всему прочему, реализовать стойку защиты от дурака (клиента) и защититься от бед, связанных с фишингом (что в общем-то тоже часть защиты от дурака)
CryptoCom “делает” и сертифицирует OpenSSL с поддержкой ГОСТ, сейчас есть сертифицированная версия 0.9ххх (в виде патча), полноценно будет реализовано в V1, которая сейчас находится на стадии, кажется, beta5.Их продукты сертифицированы на КС1 и КС2 и успешно используются, например, в ЦБ
Что касается сертификации решения вообще, то здесь вопрос неоднозначный. Скорее всего целесообразно решение в целом сертифицировать по ФСТЭК, на какой-нить 1Г и ИСПДН К2. Криптуху однозначно нужно брать готовую и проводить анализ на корректность встраивания.
Что касается заинтересованности, то тут два подхода, как всегда сверху и снизу: или идем от банка(ов) или от банк-клиента (производителей)