RDP сессия не видит токены подключенные физически к серверу. Проги типа AnyDesk - видят. А ещё можно извлечь сертификат из токена в реестр. Тогда на удалёнке эта подпись будет видна. И можно будет каждую конкретную подпись установить каждому конкретному пользователю, а то и не одному. Но налоговая сейчас выдаёт не извлекаемые ЭЦП.
Зато RDP сессия прекрасно видит токен подключенный к той машины с которой происходит подключение. Вроде бы извлекаемую всё ещё можно получить в сторонних удостоверяющих центрах. Но это не точно. Правовая сторона извлечения же не извлекаемых ЭЦП, думаю, вполне очевидна.
Законодательно правильное решение -- каждому сотруднику выпустить ЭЦП на своё имя на свой личный токен. И наделить этих сотрудников правом подписи в том сервисе где будете использовать эту подпись. Пусть каждый с этим токеном работает со своей машины. А там, возможно, придёте к тому, что и сервер терминалов не нужен вовсе.
На виндовс сервер не будет работать обычная версия Криптопро. Туда нужно серверную. Стоит денег. И далеко не 2700 как за обычную.
На обычной, не серверной ОС, будет работать. Как из неё сделать терминальный сервер здесь рассматривать не будем