Добрый день!
Я раньше не работал с Крипто Про, хотя есть опыт работы с другим УЦ...

Ситуация:
Заказчик хочет иметь единый веб интерфейс, через который будут выполняться операции как пользователями организации, так и ее клиентами.
Несколько прецендентов:
1. новый клиент заходит на сайт, заводит временный логин/пароль, заполняет некие формы. В какой то момент по бизнес процессу клиент самостоятельно создает запрос на сертификат
2. сотрудник организации проверяет информацию, подтверждает выпуск сертификата

Судя по той информации, которую мне удалось собрать, второй шаг обязательно делать через толстый клиент УЦ, консоль WMI. Нет никакого API, который бы позволил это делать через другой UI.
К примеру на другом УЦ была такая фича: запрос на сертификат клиента (PKCS10) подписывается ЭЦП (заворачивается в PKCS7) сертификатом сотрудника организации и отправляется по протоколу LDAP в УЦ. УЦ видит ЭЦП, проверяет key usage сертификата, если все правильно, автоматически выпускает сертификат

Я пытался смотреть MS Crypto API (т.к. УЦ Крипто Про это MS Certificate Services), но там только функции СКЗИ: хэш, ЭЦП, шифрация. Нет никаких операций взаимодействия с УЦ.

Вопрос: можно ли отказаться от WMI, операции по выпуску/отзыву сертификатов выполнять через некий API УЦ, предоставляя конечному пользователю свой (веб) UI?

И еще. Если вдруг найдется некое API, есть информация что для работы с криптографическими функциями требуется лицензия разработчика, которую надо получать у ФСБ. Но по другим слухам вышел некий закон, который позволяет не получать такую лицензию...