Ситуация немного поменялась. Все по порядку. Программное обеспечение на сервере Exchange Server 2007, AD, сертификационный центр поднят,Windows Server 2008 (вроде как, точно не знаю), на клиенте Windows XP и Outlook 2007. Что я сделал?ПРивожу все факты, может поможет.Установил 3го числа на два компа сертификаты (сделав запрос сертификационному центру).Пробовал отправлять шифрованные сообщения-не проходит. ЭЦП проходит. Мои мысли-Эцп проходит, т.к. для этого нужен личный ключ, а он есть.Но!ПРоверка ЭЦп проходит тоже нормально-непонятно почему.Забил на возможность получения открытых сертификатов из AD и установил сертификаты вручную-всё заработало.На след день пришёл и устновил сертификаты ещё на 10 компов. Вот что интересно, шифрованные сообщения от этих новых компов на вчерашние отправляются, а от вчерашних на новые нет-ошибка вида-возникли неполадки шифрования этого сообщения...возможные причины...пользователи не имеют сертификатов, имеют недопустимые сертификаты или не поддерживают данное шифрование!Получается,что открытые ключи из AD берутся,а для новых компов нет.С чем это связано?Что можно сделать?Извините за сумбур,но может кто знает в чём дело???

Отправляя сообщение пользователю система шифрует его дважды.
1 раз - открытым ключом получателя (с использованием алгоритма RSA) шифруется отправляемое сообщение, чтобы потом он(получатель) своим закрытым ключом его расшифровал.
2 раз - закрытым ключом отправителя (с использованием алгоритма DES/3DES) шифруется копия сообщения остающаяся в отправленных, во-первых для безопасного хранения, а во-вторых, чтобы потом отправитель его мог расшифровать и прочитать.

Отсутствие в досягаемом для системы месте одного из двух сертификатов приводит к невозможности выполнить шифрование в Outlook!