CityCat4

его взяли домой и подключили к ноуту и она сразу определился и дал работу без всей котовасии.

Значит надо искать чем конфигурация "дома" отличается от конфигурации "не дома". Антивирус, защитник, какой-то софт...

Смотря для чего. Безопасность - понятие относительное. Например - безопасно ли гулять по городу?

Так же как и раньше - устно :) Вопрос только в том, чего будет стоить такое соглашение. Потому что вы, как стороны договора можете придти к соглашению вообще ничего нигде не подписывая. Соглашение нужно для того, чтобы одна из сторон (или обе) не вздумала нарушать условия договора - тогда гарант соблюдения условий (государство, именем которого подписывается то или иное соглашение) сможет воздействовать на нарушителя.

Вы хотите оставить государство с носом. При известной изворотливости это сделать можно. Но когда Ваша "иностранная организация" Вас кинет - куда Вы побежите, жалобно вопя: "Ограбили!"?

"...- Ограбили! - закричал Гудмэн.
- Ну и что? - сказал бармен, не поднимая глаз.
- Но ведь я считал, что на Транае нет преступности.
- Верно.
- А меня сейчас ограбили. Как может не существовать преступности на Транае, если меня ограбили?
- Так это понятно. На Транае ограбление не считается преступлением...."
(С) Роберт Шекли. Билет на планету Транай

А что, в гугле забанили?

Корневой сертификат нужен для того, чтобы проходила проверка валидности сертификата. Ты выпускаешь себе сертификат - но доверия к нему нуль. Ты должен либо каким-то образом убедить/заставить всех тех, кто будет читать твою почту например поставить себе этот сертификат в доверенные (это в энтерпрайзе просто - сунул в политику и всем разлетелось).
В этом и смысл выпуска сертификата в CA с мировым признанием - хотя бы в LE - чтобы проходила проверка валидности без танцев с корневым сертификатом.
Подпись не изменяет содержимое файла - его можно будет прочитать. Подпись гарантирует, что файл в процессе доставки не был изменен.
Шифрование изменяет файл - его нельзя будет прочитать, но злонамеренный чел может его модифицировать - и его нельзя будет расшифровать.
Подпись шифрованного файла гартантирует, что шифрованный файл не был изменен и он нормально расшифруется.

Начать надо с самого босяцкого вопроса - а на сервере 1С корневой сертификат СA установлен в качестве корневого? У винды - у нее все связано насквозь друг с другом и вполне возможно, что она валидность проверяет тупо запросом в систему, а система не видит корневого и возвращает "сертификат не валиден".

Использовать собственный CA - это еще тот киберсекс, особенно тема валидности сертификатов :)

Мне неизвестны ни OSS решения, ни коммерческие. CA - это не решение. CA - это авторитет :) Если у Вас сеть на винде - есть оснастка "Служба сертификатов" - служба ставится (на AD сервер), запускается, генерится корневой сертификат - и вперед, выпускать. Но предварительно естественно всем, кто будет пользоваться Вашими сертификатами - нужно поставить Ваш корневой в доверенные.
Вот это и есть самая большая проблема. Потому что если Вы планируете корпоративный CA - Вы это запросто сделаете. А если общедоступный - он будет никому не нужен, потому что никто его не знает.

Вообще Вы слишком мало написали для ответа. Сертификаты - тема серьезная, мало кому понятная. Если что - мыло в профиле, могу поделиться набором скриптов (которые собственно и есть CA :)), которыми рулю конторским CA. Но скрипты для линуха (к сожалению, нормально вести CA для выпуска почтовых сертификатов, то есть сертификатов для использования в MS Outlook и прочих почтовых клиентах, без стороннего софта нельзя)

могу ли я подписать им свой сайт?

Что значит - подписать сайт? Просчитать контрольные суммы файлов сайта и заверить их сертификатом Контура - ну, может быть и можно, в зависимости от того, какие у него назначения. Непонятно только, зачем это Вам. Подписывают файлы при передаче по открытым каналам, чтобы можно было убедиться, что "в дороге" не исказились...

Обьясняю.

Скажу сразу, что понятния не имею, что такое КриптоПро и зачем оно, но электронная подпись скажем сообщения электронной почты выглядит так:

- Некий CA, которому доверяют и отправитель и получатель (это критичное условие) выпускает сертификат Иванову Ивану Ферапонтовичу.
- Иван Ферапонтович настраивает свою почтовую программу (например Thunderbird), чтобы она подписывала все исходящие сообщения.
- Используя свой ключ сертификата, Иван Ферапонтович формирует электронную подпись, которая не защищает текст письма от прочтения, но защищает от изменения. То есть, если в текст письма будет внесено изменение - подпись не сойдется и появится соответствующее оповещение. После этого письмо отправляется
- Получатель проверяет корректность письма, используя сертификат Ивана Ферапонтовича, который может передаваться вместе с письмом. Если подпись сошлась - получатель видит значок "корректная электронная подпись"

Самое главное здесь - чтобы и отправитель и получатель доверяли сертификатам, используемым для подписи. Если КриптоПро - это некий госсертификат - то его можно использовать для подписи по крайней мере для того, чтобы подписывать сообщения

Ээээ...Вы предлагаете нам сделать за Вас работу? :)

В основном для защиты от утечки и подтверждения того, что получатель еще жив и брыкается. По тем же причинам, по которым банковские карты выдают максимум на два-три года. Может быть ключ давно утек и тот кто его упер сидит тихонечко, не отвечивает и пользуется им...

пользователь при авторизации загружает свой приватный/

Вот этого делать ни в коем случае нельзя! Личный ключ не должен куда-либо загружаться вообще - утечка личного ключа означает, что тот, кто его получил, сможет выступать в качестве того, чей ключ он получил и способов распознать их (друг от друга) - не будет. Аутентификация по ключу основана на факте уникального владения ключом субьекта, который аутентифицируется.