Пытаюсь организовать подписание электронных документов на сервере 1С Предприятие.
Имеется КриптоПро 3.9 и сервер 1С, представляющий из себя службу, запущенную от системного пользователя.
Много раз успешно проходил такую настройку, но со службой, запущенной от имени обычного пользователя. Всё сводилось к копированию контейнера закрытого ключа в реестр пользователя и установке соответствующего сертификата в личное хранилище того же пользователя. И всё работало...
На этот раз скопировал контейнер и установил сертификат не для пользователя, а для компьютера (есть такая возможность в CSP). Иначе 1С под пользователем system не находил сертификат (открытую часть ключа). Это решило проблему подбора сертификата, но при попытке подписания получаю ошибку "Ошибка интерфейса модуля криптографии. Отсутствует набор ключей." (это в терминах 1С). Похоже на то, что при попытке подписания, по переданному сертификату, не находится соответствующий контейнер закрытого ключа. Хотя при просмотре сертификата (через оснастку) есть отметка, что имеет закрытый ключ.
Проверил обращения службы к реестру в момент подписания. Вижу, что есть попытки обратиться к ветке ...CryptoPro\Settings\Users\S-1-5-18\Keys...
S-1-5-18 - это как раз системный пользователь. От этого пара выводов либо не правильно установлена связь между сертификатом и контейнером (пытаемся найти контейнер пользователя, которого нет), либо я наблюдаю стандартный регламент и не зависимо от настроек контейнер ищется везде (у пользователя в том числе).

Помогите, пожалуйста, разобраться в ситуации. Очень надо чтобы всё заработало именно в такой конфигурации.

Почему-то был уверен, что установлен КриптоПро 3.9. Нет, использую версию 4.0.9842.
Но сути проблемы это не меняет. Тест провёл. Ошибок нет.

dwFlags: 0x00000020 (прописан)
на сколько понял, это оно.
Попробовал что-нибудь подписать через браузер плагин (под админом). Результат тот же.
Что ещё можно сделать?

да, там