Данные вопросы уже 4 года задают разработчикам, попытаюсь на них ответить.

1) Шифрование не делается через CPEnvelopedData, а делается через SymmetricAlgorithm
Демо страница тут
2) На данный момент SymmetricAlgorithm НЕ использует параметры необходимые для шифрования-расшифровки обмена с ФСС, поэтому ждем когда это поправят.
3) Поэтому Единственный способ из браузера или из программы на Python зашифровать-расшифровать сообщение это разработать dll модуль который будет это делать (на языке C, С# или Delphi) используя вызовы функции КриптоПро ЭЦП SDK напрямую и потом уже эту dll вызывать из вашей программы на Python или из браузера

Подскажите пожалуйста, где смотреть тестовые версии? Не гуглится((

Попробую сегодня-завтра зашифровать и скинуть в ФСС. Скажу по результатам как дело с шифрацией обстоит

Здравствуйте, попробовал тоже такой вариант - пока что не работает, но слишком много неизвестных. Код на JS, в целом аналогичен. Собственно, на данный момент проблемы такие:
fss.ImportKey(pbData, cert); - выдает ошибку "Плохие данные. (0x80090005)". Тут больше всего вопросов по pbData, разбирал CipherValue через GostCryptography. С сессионным и эфемерным ключом вроде сомнений нет (размер блоков совпадает с ожиданиями), блок "параметры шифрования" несколько менее очевиден, но при разборе он выдается как в виде массива байт, так и в виде оидов обоих ключей, примерно так:

Параметры сессионного ключа: 1.2.643.7.1.2.5.1.1
Параметры публичного ключа: 1.2.643.2.2.36.0
Параметры шифрования в HEX: 30 13 06 07 2A 85 03 02 02 24 00 06 08 2A 85 03 07 01 01 02 02 (думаю, они при одинаковых алгоритмах всегда одинаковы и их можно сверить с референсом, я прав?)
Вот эти данные я передавал как "параметр шифрования:сессионный ключ:публичный ключ", ровно как в ExportKey. Т.е. примерно так:
"30 13 06 07 2A 85 03 02 02 24 00 06 08 2A 85 03 07 01 01 02 02:(сессионный ключ в хекс):(публичный ключ в хекс)"

Пробовал и без пробелов, и с пробелами, как требует дословно формат - разницы нет. Личный сертификат передавал вторым параметром - полученный из хранилища, который чудесно работает в других вызовах.

Что заставляет меня думать, что актуальная релизная версия КриптоПро/плагинов еще не соответствует той, что у Вас - это то, что изолированные вызовы SetMode() и SetPadding() с нужными аргументами также давали ошибку - "Параметр задан неверно. (0x80070057)", что как бы намекает, что плагин еще не в курсе именно таких настроек режима и паддинга.
В общем, вопросов ровно два - правильно ли я передаю параметры шифрования и где взять (если ее можно взять) тестовую сборку плагина криптопро?

CSP и плагин. Чтобы было понятнее: методы дешифрования CMS, формирования подписи CMS и подписи XML в формате ПФР и ФСС уже благополучно отлажены и работают в браузере ровно в той же связке "ОС - CSP - плагин в браузере - cades_plugin.js".
Из нюансов (которые вряд ли важны) - вместо Вашего подхода с асинхронно-синхронным враппером и использованием yield везде идет честный асинхрон с await.
Грубо говоря, примерно так:
await fss.setprop_IV(ivStr); -- это проскакивает
await fss.ImportKey(encParamStr, cert); -- тут падает с "плохими данными"
await fss.SetMode(CRYPT_MODE_CBCSTRICT); -- тут (если подкомментить строчку выше) - с "неверным параметром"
await fss.SetPadding(ISO10126_PADDING); -- аналогично