Не знаю, как там в ЕСИА, но обычно SSL предполагает пару ключей - личный (закрытый) и общий (открытый). Они генерируются парой, обязаны подходить друг к другу. Открытый ключ без закрытого не имеет смысла настолько, что раздается с каждым соединением. Утечка же закрытого ключа означает полный фейл и необходимость генерить новую пару.
Вот теперь и думайте - можно ли без него :)