Вам придется долго и мучительно доводить Ваш вопрос до ума.
1. Сертификат никогда не проверяется
централизованно - Вы так сеть затопите бессмысленными запросами и Службу Сертификатов положите. Сертификат всегда проверяется на локальной машине.
2. Что вобще означает "проверяется"?
проверить подпись на документе, посредством обращения к центру сертификации
Чушь. В винде сертификат публикуется в AD и проверка идет через котнроллер домена. Центр Сертификации
выдает сертификаты.
выдавать сертификаты для уже готовых ключей пользователей
Чушь. Выдача сертификата происходит один раз - когда генерируется ключ. Любая другая выдача приведет к выписке другого ключа и появлению
другого сертификата
можно ли реализовать это стандартными средствами операционной системы
Windows Server - можно, если конечно считать что Windows еще актуально.
как в двух словах должен происходить процесс настройки?
В двух словах - нанять фрилансера. Иначе будет совсем даже не в двух и даже не в двухстах, и даже не в двухстах тысячах слов - сертификат - это конструктор. Чего захотел, того и сложил :)