Страшный недостаток, просто полный ноу-гоу

именно так. Одно из основных требований - информацию можно зашарить с любым кто есть в AD, то бишь с любым официальным пользователем организации.

А связываться с пользователем и просить его посетить сайт - это уже слишком.

Как ты себе представляешь обеспечивать безопасность непонятно для кого?

Почему непонятно для кого? Все пользователи уже есть совершенно в другой базе. И для входа в любую прогу двух-уровневая авторизация. То бишь, левых пользователей быть не должно.

О каких зашифрованных "копиях" идёт речь?

Может я еще чего не понял. Как тогда генерится ЗП2 (хотя должно быть ЗП1б)? Получается один ключ для шифрования и много для дешифровки - такого я еще не знаю

что-то и слева и справа Па

слева - это ввод, справа редактирование/вывод для одного и того же пользователя.

Носи на УСБ стике, напиши приложение для телефона, держи в облаке

Неудобно, если бы речь шла о моей личной инфе для облака - это еще можно было понять.

Не требуется подобный уровень защиты. Достаточно того, что бы любой авторизированный персонал не имел легальных путей доступа к зашифрованной информации. И чтобы база вне сервера не имела большого смысла.