Ну а дома ставишь криптопровайдер, устанавливаешь корневые сертификаты удостоверяющего центра, затем, вставив ключ, устанавливаешь личный сертификат (конечно, привязывая его к контейнеру!). Ну а дальше по обстоятельствам ставим всяки разны плагины, которы потребны сайтам: где-то это Cades-плагин (aka ЭЦП браузер плагин), а на госуслугах - свой собственный плагин. предложит скачать и поставить - сделайте. Ну и всё, можно годик юзать эцп, а через год - новую сгенерить. ну а криптопро у нас так или иначе стоит уже....
Теперь расскажу, как делать нельзя, но всё же очень удобно по итогу. А именно: скопировать контейнер с флешки в реестр. И ставить тут уже сертификат пользователя, привязывая к контейнеру, находящемуся уже в реестре. Ну и сбросить пароль на него (контейнер) - тоже удобно.
По итогу, как понадобится пользоваться, то ничего не надо вставлять (флешку) и вводить (пароль).