Собственно, вопрос уже поднимался, но теперь получен ответ от службы поддержки ГИС ЖКХ.
Дано:

1. SoapUI в качестве инструмента отладки взаимодействия с web-сервисами ГИС ЖКХ.
2. Инструкция в FAQ КриптоПРо по настройке криптотоннеля с ГИС ЖКХ
3. Тестовый сервер для отладки взаимодействия с web-сервисами: 217.107.108.156:10081
4. Альтернативное ПО, предложенное в официальных документах ГИС ЖКХ установку криптотоннеля обеспечивает. Проверка на демо-версии проходит на "ура", так что разговоры о неправильных сертификатах, ненастроенной авторизации в SoapUI и т.п. не рассматриваются в качестве аргументов.
5. При настройке криптотоннеля по рецепту (см п.2), криптотоннель не устанавливается ввиду того, что сертификат удалённого ПК не проходит проверку КриптоПро.
6. Само собой, был задан вопрос в службу поддержки

Вот ответ службы поддержки:

Понятно, что п.2 не подходит. В прочем, тогда возникает ошибка в самом SoapUI: падает протокол SSL, хотя не с чего ему падать, но падает...
Прошу прокомментировать остальные пункты ответа.
Кстати, если под файлом настройки CSP подразумевается конфигурацию stunnel, то в ней нет таких опций, о которых упоминается в п.3.