Добрый вечер, коллеги.

Я работаю в организации, где очень много ПК. Опыта у меня мало, извините за возможно глупый вопрос, но мне больше не у кого спросить. На каждом ПК стоит Astra Linux разных версий в паре с криптопро CSP, на который локально установлены закрытые и открытые ключи пользователей, что неправильно и очень не удобно администрировать (бегаешь к каждому ПК и ставишь PFX). Только недавно начали внедрять токены JaCarta. С ними разобрался. Записываю туда закрытый и открытый ключ в контейнер, но для подписания документов на веб ресурсе с использованием КриптоПро ЭЦП Browser plug-in нужно, чтобы открытый ключ стоял в реестре локально, на ПК. Пользователи не самые продвинутые люди и не в силах разобраться как нажать три кнопки, чтобы из контейнера в токене добавить сертификат на ПК. Поэтому мне пришла в голову идея, как облегчить себе жизнь и пользователям. Существует ли решение под Астра Линукс, чтобы на сервере развернуть что-то, что позволит хранить только там открытые ключи пользователей, а все клиенты крипто про подключить к этому решению на сервере? Логика такая: пользователь вставляет токен в ПК, нажимает подписать, закрытый ключ подтягивается с токена, а открытый подтягивается с сервера и документ подписан.

Заранее спасибо.

Можете воспользоваться, в том числе и моим опытом.
За пару-тройку часов делается аккуратная инструкция со скриншотами, на которых оставляется минимальный контекст для того, чтобы человек мог сопоставить вашу картинку со своим экраном.
Пишется вводный, сопроводительный и заключительный текст, а потом всё это оформляется в виде PDF с внятным, но коротким названием.
Главное - не пропускать ни одного шага и не стесняться превращать "нажатие трёх кнопок" во многостраничную инструкцию.
Обязательно (по)смотреть, как это будет выглядеть и на небольшом экране и в распечатанном виде.