Понял Вас.Полагаю, что нужно попросить разработчиков плагина рассмотреть возможность добавления такого функционала. С одной стороны, такие функции уже есть в сертифицированном криптопровайдере (то есть пересертификация не потребуется) и необходимо только добавить некий интерфейс более высокого уровня (уровня плагина) для них.

С другой стороны, Вы справедливо указали что этот интерфейс потом придется поддерживать. Так как это использование не предполагает готовые сертификаты (а оперирует запросами), то оно не регламентировано в законодательстве. Напротив, в законодательство вводится требование об идентификации получателя сертификата в аккредитованном УЦ, а значит удаленной идентификации по отправленному запросу уже недостаточно, как минимум нужен действующий сертификат этого УЦ. Это автоматом означает, что описанный механизм не будет востребован аккредитованными УЦ, а пригодится только для неаккредитованных корпоративных УЦ.

Также в принципе есть косвенная связь с функциональностью интерфейса УЦ Microsoft (с добавкой гост от криптопро) и УЦ КриптоПро, но продвижения по этой области тоже не видно много лет - для гарантированного получения сертификата в тестовом УЦ Криптопро все также требуется заходить из Интернет Эксплорера (и соответственно используются ActiveX классы Microsoft). На новейших Хромиум-based браузерах опять же недостаточно функционала плагина для всех операций с УЦ. Тут наверно можно ждать чего-то от Майкрософт, так как на Десятке Едж переводят на Хромиумовский движок и неизвестно как это обыграют в плане соединения с Microsoft УЦ - возможно перенесут часть функционала ActiveX в некий новый плагин.

В итоге, скорее всего текущая тема обернется "собиранием плюсиков" для оценки востребованности функционала в плагине КриптоПро. Поэтому важно чтобы заинтересованные стороны не просто читали данную тему, а нашли время отозваться "да, нам это нужно".