Предлагаю начать читать с конца
Автор: Андрей * 
Если так, то что Вы хотите? Чтобы Вам УЦ предоставил ПО, а Вы делали на своем "сером АРМ" - запросы на сертификаты физ. лиц , устанавливали изданные сертификаты\сохраняли на носитель и выдавали ФЛ?
Да, мы хотим чтобы нам УЦ предоставил ПО, а мы делали на своем АРМ - запросы на сертификаты физ. лиц , устанавливали изданные сертификаты\сохраняли на носитель и после использовали данные эцп в целях электронного документооборота с ПФ РФ.
Использование ЭЦП позволит нам упростить бизнес: нам требуется производить массовые выпуски ЭЦП для кратковременного использования для электронного документооборота с ПФ РФ и последующего их уничтожения. Для этого мы ищем на рынке УЦ которые могут предоставить роль помощника в развёртывании данной деятельности.
В ходе диалога нам как юр. лицу с одной стороны была предложена следующая схема: наши сотрудники используя WEB и защищённый носитель (заходя на сайт криптопровайдера на любом ПК, даже на одном и том же, без всяких сертификаций) осуществляют получение ЭЦП для клиента - физ. лица; ЭЦП пишется на носитель; далее клиент использует свою ЭЦП для документооборота с ПФ РФ; далее ЭЦП уничтожается с носителя; это сопровождается актом уничтожения ЭЦП и заявлением на создание ЭЦП.
Изучая рынок, мы пошли к третьей стороне, где нам сообщили, что предложенная выше схема может работать согласно законам только при условии что ПК сертифицирован и наш сотрудник обучен (имеет соответствующую бумагу), так же сообщили что каждая ЭЦП привязывается к машине на которой её создали и так же привязывается к машине на которой с данной ЭЦП происходили действия. В случае нарушения условий, о сертификации ПК и обучения сотрудника, не составит труда найти то самое "серое АРМ". Как я понял, производить массовую выдачу ЭЦП для физических лиц с несертифицированной машины запрещено и карается законом.
Вопрос 1: мне интересно сколько ЭЦП можно провести через одну машину являющуюся "серым АРМ" (простой ПК без сиртификации + Василий без документов) для разных физических лиц привлекая при этом ПО криптопровайдера?
Вопрос 2: правильно ли нам сообщила третья сторона, что машина должна быть сертифицирована и человек обучен?
Теперь пробегусь по Вашим остальным вопросам:
Автор: Андрей *
Что за пакет, откуда сведения о каком-то "GUID машины" - у Вас?
Распоряжение Правления ПФР от 11 октября 2007 г. N 190р "О внедрении защищенного электронного документооборота в целях реализации законодательства Российской Федерации об обязательном пенсионном страховании". В данном документе раскрывается формат транспортного сообщения (пакета), где дана схема устройства пакета с использованием UUID: "Для идентификации типов документооборота, документов и для генерации имен файлов в пакете используются универсальные уникальные идентификаторы. Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID, изложенным в открытом документе RFC 4122"
Автор: Андрей *
Провести Вам "привлекая при этом ПО криптопровайдера"
или "не привлекая при этом ПО криптопровайдера"?
Да, привлекая ПО криптопровайдера.
Автор: Андрей *
Что такое "провести"?
Осуществить транзакцию / совершить операцию по передаче электронного документа в ПФ РФ.
Автор: Андрей *
P.S. Не знание терминологии\исследуемой области - не освобождает Вас от
"объясните по-русски, по-человечески, на примерах, что\кто\когда\зачем"
Вас понял, в этот раз постарался написать проще и по пунктам, но со стороны думаю всё выглядит иначе.
Спасибо, что ведёте диалог.
