Функция удостоверяющего центра должна заключаться в выдаче сертификата открытого ключа. Но никак не в генерации и выдаче самих ключей. Это должен делать сам пользователь на своём компе, желательно, с отключенной сетью на время работы с ключами.
Так и делается. Буквально на прошлой неделе генерил себе ЭЦП на своем компе. Удостоверяющий центр Корус