Uhm.... non so se questo possa essere un problema visti il dictat sui protocolli sicuri imposto dagli alti capi del progetto..... però se oltre alla firma facesse anche encryption.... magari la loro posizione si ammorbidisce...
In alternativa... se riuscissi in qualche modo a fare il download dei pacchetti sulle macchine esiste un modo da linea di comando poi di lanciare un update di pacchetti già scaricati?