А конторы типа Контур-Экстерн, возможно, не по аналогичному прнинципу работают? (хотя, м.б. я заблуждаюсь и закрытый ключ ключ клиента используется только для подписывания и шифрования отчетов клиента, а само соединение осуществляется при помощи "традиционного" ssl и при помощи сертификатов контур-экстерна, а не клиента?)