Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса КС3 на виртуальной машине.