Здравствуйте, DME-2010! :-)
А YO-City - это Йошкар-Ола? Если да, то приветствую земляка!
Если система корпоративная, то у этой системы есть организатор т.е. тот кто устанавливает правила работы системы.
Если организатор - резидент РФ, то нужно делать следующее:
1. В правилах работы системы (регламент работы системы) указать, что применяется ЭЦП.
2. Удостоверяющий центр - такая-то организация (одна или несколько), являющаяся резидентом РФ
3. Средство ЭЦП - СКЗИ "КриптоПро CSP"
4. Пользователи системы получают ключи и сертификаты ключей подписей, а также средство ЭЦП в удостоверяющем центре, на территории РФ.
5. Арбитражная оговорка - все споры, связанные с применением ЭЦП разрешаются в арбитражных судах РФ по законодательству РФ в области ЭЦП.

Тогда Вам не нужно париться и с вывозом средств ЭЦП (криптосредств) за рубеж. Пользователь (участник системы) приехал, получил криптосредство и увез к себе за бугор, как вещь для личного пользования. Ибо экспортный контроль осуществляется только при внешнеэкономической деятельности.

"Пользователь (участник системы) приехал, получил криптосредство и увез к себе за бугор, как вещь для личного пользования."
Можно уточнить два вопроса, как реализовать Ваш совет:
- если нерезидент - это юридическое лицо и не имеет своего представителя на территории РФ?
- если передача средств ЭЦП осуществляется не на безвоздмезной основе, а на платной и с формированием всех документов?

Прочитал аналогичные темы: "КриптоПро за рубежом..." и "СРОЧНО!!! Можно ли выдать сертификат ЭЦП не гражданину РФ?" и запутался окончательно.
Надо сделать акт и доверенность, что представитель приезжал и забирал дистрибутивы, а то что он их вывозит меня не касается?
Далее нерезидент будет формировать запросы и присылать мне по элекронной почте, где он их генерирует территориально меня не касается?

Согласно описанию здесь ПАК «КриптоПро УЦ» выполняет следующие функции:
...
ведение реестра сертификатов открытых ключей, обеспечение его актуальности и возможности доступа к нему участников информационной системы;
...

А как это технически реализовано? Единственное, что я нашел в документации к ПАК УЦ 1.5, это в ЖТЯИ.00067 01 90 10 КриптоПро УЦ Руководство пользователя на стр. 32:
4.2.10. Поиск и импорт сертификатов открытых ключей других зарегистрированных пользователей Центра Регистрации
Политикой Центра Регистрации Удостоверяющего Центра может быть разрешен доступ владельцев сертификатов к общему реестру сертификатов. Обычно это необходимо в тех случаях, когда пользователи – участники информационной системы – общаются между собой с использованием средств криптографической защиты и электронной цифровой подписи. При этом используются ключи и сертификаты, выданные в Удостоверяющем Центре.
Для подобного общения (переписка с использованием E-Mail, обмен зашифрованными и подписанными ЭЦП файлами, электронная цифровая подпись содержимого Web страниц) абонентам необходимо иметь у себя сертификаты других пользователей информационной системы. Данный режим Центра Регистрации позволяет зарегистрированным пользователям осуществлять удаленный поиск требуемых сертификатов в Реестре Центра Регистрации, импортировать найденные сертификаты себе на локальный компьютер в виде файлов или в специально предназначенное для этого в операционной системе Windows хранилище. В дальнейшем это позволит осуществлять проверку электронной цифровой подписи других абонентов информационной системы и шифрование информации в их адрес.
Но в руководстве по ЦР такой "настройки" я не смог найти.

Возможна ли полноценная возможность свободного доступа к реестру сертификатов ключей подписи средствами ПАК УЦ КриптоПро? И если да, то как?

Краем уха слышал о каком-то стороннем решении для реализации данной задачи. Не подскажете, что это?

P.S. Извините за оффтоп.. могу новую тему создать. Создать?

Отредактировано пользователем 21 ноября 2011 г. 20:20:06(UTC)  | Причина: Не указана

И вариант 1 и вариант 2 это опять же не "свободный" доступ к реестру, а доступ зарегистрированных (или корпоративных) пользователей.

Остается только вариант 3?

SourceForge типа?