какой девайс?

Рутокен ЭЦП Flash

сие девайсы никогда в руках не держал. Но насколько я понимаю процесс, легче всего будет добавить midleware в firefox, и через него стянуть сертификат.

Для этого нужно скачать пакет. http://www.rutoken.ru/support/download/rutoken-web/

И добавить middleware в firefox ( настройка -> Дополнительные -> Устройства защиты - загрузить)

>один находится на смарткарте в рутокен ЭЦП, другой - на нём же, только во flash.

Для рутокен ЭЦК, если вы работаете, через интерфейс PKCS#11, то это C_FindObjects. На flash надо полагать это просто файл, в который вы или кто-то положил сертификат. Почитайте еще Токены PKCS#11: сертификаты и закрытые ключи

>один находится на смарткарте в рутокен ЭЦП, другой - на нём же, только во flash.

Для рутокен ЭЦП, если вы работаете, через интерфейс PKCS#11, то это C_FindObjects. На flash надо полагать это просто файл, в который вы или кто-то положил сертификат. Почитайте еще Токены PKCS#11: сертификаты и закрытые ключи

Еще есть утилита p11cert, которая легко и просто решит вам вашу задачу.

PKCS#11 получить сертификат

Есть прекрасная утилита p11conf

А еще можно воспользоваться утилитами Network Security Services (NSS) и даже есть GUI для NSS, которые позволяют много чего делать с токенами/смарткартами PKCS#11