Если считать, что «устройство пользователя с КриптоПро CSP 5.0» установлено на сервере, то все норм. В случае с облачной ЭП обычно так и есть. Пользователю здесь только приложение на телефоне для подтверждения операций с закрытым ключом.

Не фантазируйте, сертифицированные HSM имеют стандартный размер, чтобы можно было вставить в обычный серверный шкаф.
Предполагают последовательный ввод 3-х ключей. Просто подходят носители ключей по очереди, прикладывают смарт-карту и вводят пин.

Думаю схема работы будет выглядеть приблизительно так (решение от КриптоПро)
Подробности

не думаю. что это так просто.

Все зависит исключительно от организационных мер.
Для этого нужно 3 ключа из 5.
Если все эти ключи могут попасть в руки одного человека (ну зачем всем троим ходить делать бэкап, пускай админ один там что-то сделает), то все просто.
Приходилось проделывать подобную процедуру.

Тут другое непонятно. Аутентификация-то как будет проходить?

Скорей всего что-то вроде этого
www.cryptopro.ru/products/mydss

А можно слить бэкап с HSM и ключи от него. Было бы желание

Я про это же и говорю.
Если нет должной мотивации, то можно сидеть в инете и прокрастинировать. Вот сейчас же есть время сидеть на хабре?))
А можно вместо этого заняться самообучением. В идеале совместить с работой.
Ну или текущая работа не достаточно плоха, чтобы ее менять. Значит, все устраивает

Если возникают вопросы про время, значит, нет достаточной мотивации

Ну так если платят хорошо и работа нравится, то значит нет проблем

А как тогда называется когда делаешь в 2 раза больше, а ЗП не меняется?

Видимо вы там не так долго работаете.
Когда я только устроился они даже на мои письма не отвечали порой.
Прогресс в этом плане конечно колоссальный, но все же есть еще куда расти

Ну комментатор меня также упомянул.
Так вот, в статье по этой части есть доля вымысла :)
Работая N лет, можешь делать задачи в M раз быстрее, но ЗП не растет в M раз почему-то.
Так что появляется куча свободного времени и низкая мотивация делать что-то по работе.

то есть людям настолько мало платят, что они специально на бесплатные завтраки слетаются?

Ну сумма ЗП и «бесплатно» плохо коррелируют. Халява она и в Африке халява

Ну так написано в статье, что можно на работе по работе ничего не делать))

Вообще в описании крайне странно выглядит подход автора, что его должны контролировать и пинать. В 1С приходят взрослые самостоятельные люди. Готовые сами выстраивать свой план работ, работать самостоятельно.

А еженедельные отчеты все еще пишете? ;)

Код ревью есть. Есть АПК, автоматизированная проверка конфигураций, есть CI тесты и т.д. и т.п., поэтому тут автор в корне не прав.

Почему же сразу в корне не прав? Я знаю как минимум еще один отдел где его нет

б) ревью нет. Вообще. На твой код всем плевать если он работает.

Ну все же это зависит от команды. В каких-то командах все это есть

Нет

но самая ваша большая проблема — это оклад
человек теряет мотивация без сделки, времени у него такое впечатление вагон

Это очень сильное заблуждение.
Проблема не в окладе. Думаю сделка сделает все только хуже

И еще. Я считаю сделать управляемые формы и не сделать штатный конвертер для неуправляемых форм это издевательство по отношению ко всему штату 1С программистов.

Вот есть конвертер из 7.7 в 8, но что-то пользы от него 0. Хотя там гораздо проще, чем из обычных форм сделать управляемые.

Не сутками конечно, но доля правды в этом есть.
Уйти ты можешь сильно после 18:00 (какой-то факап, срочное изменение законодательства и т.п.), но в 09:15 нужно строго быть на рабочем месте.