Приветствую! Суть вопроса такова:
Есть терминальная ферма Citrix на ней выделены 4 сервера для публикации приложения 1С, пользователям опубликовано это приложение в бесшовном режиме. Работая с 1С пользователи пользуются USB токенами. Пользователи работают удаленно со своих домашних ПК они подключаются к опубликованному им удаленному рабочему столу на котором установлен агент citrix и помещен ярлык 1С для запуска с этого виртуального рабочего стола. Таким образом проброс ключа ЭЦП происходит сначала с домашнего ПК на удаленный рабочий стол, потом оттуда ключ пробрасывается в сессию citrix приложения 1С. В сессии приложения 1С пользователи не могут вызвать консоль eToken или РуТокен для импорта сертификатов т.к. видят только окно 1С которое им транслирует citrix. Для решения этой проблемы были опубликованы консоли eToken и РуТокен в качестве приложений citrix, а пользователям было предложено до запуска 1С запускать консоль токенов и производить импорт сертификатов и после уже запускать 1С. Если в случае с РуТокен его консоль позволяла импортировать сертификаты напрямую, то в случае с eToken в его консоли функционала импорта сертификата нет и необходимо использовать КриптоПро консоль, которая является надстройкой cpl и расположена в Панели управления и ее невозможно опубликовать пользователю в качестве приложения т.к. политикой безопасности открытие панели управления запрещено простым пользователям. В общем получается костыль на костыле, хотелось бы узнать есть ли более правильное решение как импортировать ключи ЭЦП на терминалы citrix.