Николай Котов

Не факт, что программы, использующие ЭЦП будут корректно работать с проброшенной флешкой. Более правильный вариант - использовать отдельный ПК, установленный в офисе, с набором нужных программ(клиент-банки всякие) и предоставлять к нему удалённый доступ, при этом флешку втыкать непосредственно на время проведения операции с подписью, а потом вынимать. Постоянно проброшенная или вставленная флешка с ЭЦП это абсолютное зло с точки зрения безопасности(а особенно, если там не нужен пин-код или другой фактор для подтверждения подписания).

usb over ip
usb over ethernet

И программы и железки для проброса устройств по сети

Я использую или HP ProDesk 400 G6 DM (но он по цене скорее всего выходит за бюджет) или ASUS E520-B133M - вот хороший как по мне вариант

Не первый год используем Lenovo Thinkcentre на AMD по цене 14-20тр (зависит от конфигурации).
Не подводили, работают чаще на Fedora (последняя версия) или Windows 10 (редко)

Ну поставьте им FolderSync и Nextcloud на сервер.

В любом случае, мы вам тут решение не дадим, потому что его оно должно пройти через ваших безопасников, так что решение нужно изобретать совместно с ними