Здравствуйте.

У меня имеется 2 идентичных сертификата.
В процессе получения контекста сертификата я вызываю метод
CryptGetUserKey с параметром AT_KEYEXCHANGE.
[1] Для первого из сертификатов всё отрабатывает нормально.
[2] Для второго метод возвращает ошибку NTE_NO_KEY или "Ключ не существует".

Пока предполагаю, что суть проблемы заключена в том месте где они отличаются друг от друга,
а именно различие я заметил в следующем поле Свойств сертификата :

[1] Для первого "Использование ключа" - Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных(f0)
[2] Для второго "Использование ключа" - Цифровая подпись, Неотрекаемость(c0)


Подскажите в чём именно проблема с выполнением данного метода, и на сколько верно моё предположение.