Доброго времени суток.

Заказчик хочет следующего:
- шифрование трафика (https) с использование гост (и КриптоПро в качестве csp).
- подпись некоторых файлов на клиенте (браузере) с помощью сертификата на клиентском руТокене.
- создание запросов на выпуск новых/обновление истекших сертификатов (как у вас на тестовой страничке).

Правильно ли я понимаю:
- tls на iis настроили, это понятно.
- подпись на основе плагина, как в демке (в смысле, что плагина для подписи достаточно).
- запрос на перевыпуск сертификата: справка по плагину. Судя по ней, запросы на перевыпуск создавать с помощью плагина так же возможно.

Итого: ставим на сервере КриптоПро csp, втыкаем в него руТокен с серверным сертификатом; на клиент ставим так же КриптоПро csp + Ваш плагин, аналогично втыкаем руТокен клиентский.
Дальше пишем код (используя скажем примеры) - профит.
Все верно?