Доброго дня!

У нас есть задача ГОСТового подписания данных (строки) части запроса для Api, у которой (API) нефункциональные требования более 1000 RPS (запросов в секунду).
Вызывать сервисом нативный CryptoPro CSP с параметрами для каждого вызова явно нецелесообразно (не вытянет), отсюда пара вопросов:

1. Правильно ли понимаю, что лучше сделать отдельный Java сервис с JCP библиотекой с нативной работой с CSP? и нужна ли здесь CSP или лучше сделать свою имплементацию: java svc + JCP + криптоконтейнер?
2. Требует ли сертификации ФСТЭК\ФСБ такой самописный сервис с использованием JCP в случае, если наша компании попадает под ЗОКИИ?