Добрый день.
По скромным подсчетам наверно полстраны работает от имени ИВАНА-руководителя. Естественно это неправильно, так как если Вы работаете за ИВАНА и компания готова предоставить ВСЕ полномочия, то в чем собственно проблема получить подпись лично на ВАС? Чаще всего правильная схема запинается на том, что ИВАН еще и руководитель или заместитель руководителя, а ресурс с которым он "как бы должен работать" допускает только работу лично от имени руководителя или заместителя руководителя. У Вас такая ситуация?
По поводу "как" это возможно может быть так:
1) либо Вам передают копию закрытого ключа на флешке/токене и Вы все настраиваете у себя локально;
2) компания настраивает рабочее место у себя и Вы к этому рабочему месту подключаетесь. Как подключаетесь - сейчас в связи с дистанционной работой просто бум различных программ дистанционного управления (TeamViewer, Ammyy, AnyDesk, RMS). Лично я придерживаюсь мнения, что лучше всего использовать встроенные средства ОС, то есть поднимается VPN соединение с обязательным шифрованием (в идеале по гост) до сети компании (до межсетевого экрана с публичным IP адресом), Ваш компьютер получает адрес из сети компании, затем по RDP подключаетесь к конкретному рабочему месту с настроенной подписью и работаете.
Так что вы там лишнего не покупайте, а то легко обнаружат! Я так девушке эротическое белье Noir Handmade https://aaaa.in.ua/odezhda-dlya-seksa/noir-handmade/ заказал с рабочего, пришлось оправдываться. А бельё очень классное!
К слову, на этом форуме уже описывали желаемую схему, когда допустим Вам надо что-то подписать и запрос на подписание приходит к ИВАНУ, где уже он лично смотрит, что подписывается и кто хотел подписать, подтверждает, данные подписываются на его рабочем месте, все это записывается в журнал и отправляется Вам обратно. Реализации правда нет, так как слишком много уязвимых мест для атаки злоумышленника (вроде подмены данных, защиты персональных данных, сложности перехвата вызовов).